¿Cuándo / por qué usar un proxy / puerta de enlace web?

10

En este momento tenemos alrededor de una red de 25-30 PC, conectada a Internet con un dispositivo SonicWall Firewall / Router común y corriente. No hay mucho filtrado / bloqueo que no sea SMTP saliente (para virus, etc.). Recuerdo haber leído que en algún momento una red / empresa alcanza una masa crítica y necesita enviar cosas a través de un proxy / portal web ... ¡pero no por qué!

Supongo que tal vez sea para el filtrado de contenido (no visite sitios pornográficos, etc.) y / o cosas de virus (para que no descarguen archivos infectados por virus), pero ¿necesitamos un dispositivo dedicado para eso? ¿Por qué no funcionan cosas como Cisco ASA? ¿Qué otras razones tendríamos para hacer eso? ¿Cómo podría determinar si / cuándo necesitamos pasar a un proxy web?

Actualmente no tenemos planes de monitorear / limitar el acceso web y cada computadora de escritorio tiene antivirus instalado.

security proxy webfilter Matt Rogish
fuente

Respuestas:

7

Un servidor proxy saliente puede proporcionar más de un beneficio a su red:

  • Almacenamiento en caché de contenido: en lugar de que 25 personas accedan a su conexión DSL con la recarga de la página slashdot y fark, el contenido se puede almacenar en caché en un servidor interno. Esto acelerará el acceso a sitios externos, especialmente cuando las imágenes se almacenan en caché en el proxy.
  • Monitoreo de contenido: siempre puede regresar y mirar los registros si lo desea.
  • Filtrado de contenido: detección de virus, etc.
  • Restricciones de acceso: en general, navegar por la pornografía en las computadoras de los cajeros del banco es un no-no.
  • Identificación del usuario: tal vez le gustaría saber quién navega todo el día

La respuesta a la pregunta "cuándo necesitamos pasar a un proxy web" generalmente se responde con "cuando necesita una de las funciones anteriores".

Necesita el almacenamiento en caché de contenido cuando envía "mucho" tráfico a través de su conexión a Internet. Tal vez la conexión sea lenta, o tal vez esté recibiendo cargos por excedente que le gustaría evitar.

En cuanto a las otras funciones, necesita un proxy cuando desea realizar esa función. En general, también hay otras formas de cumplir esas funciones, sí, pero un proxy suele ser el "más fácil".

MikeyB
fuente
3

Yo mismo instalé un Proxy Web para proporcionar un caché local. Teníamos una configuración con unos 40 usuarios. Utilicé un servidor Linux dedicado con un proxy Squid , así que no puedo hablar del filtro web Barracuda. Configuré nuestra puerta de enlace para habilitar el proxy transparente para que nadie vea la diferencia. Con el tiempo, se agregó un filtrado limitado (algunos sitios malos conocidos) y moví nuestro reenvío de DNS a OpenDNS para reducir el riesgo de que las personas terminen en sitios de pesca. En cuanto a usted, nunca vimos limitar el acceso de las personas a Internet.

Los beneficios que obtuve al agregar un caché local fueron:

  • Se redujo el uso del ancho de banda de la conexión a Internet de la oficina (la velocidad de descarga se hizo un poco más rápida en los géneros).
  • Redujo en casi un 40% la cantidad total de datos descargados a través de Internet.
  • Filtrado de contenido de sitios conocidos de pesca y explotación.

Tengo entendido que con el Barracuda Web Filter básico está realmente allí para evitar que los usuarios naveguen por contenido inapropiado o usen mensajería instantánea. Las versiones más grandes parecen incluir el almacenamiento en caché. Según mi experiencia, no configuraría un filtro web sin almacenamiento en caché porque sentiría que no obtengo ningún tipo de retorno de la inversión simplemente filtrando las conexiones de las personas.

Pierre-Luc Simard
fuente
2

He escuchado similares varias veces y, en mi experiencia, no funciona. La educación de los usuarios es el camino.

Incluido en mis deberes es mantener una red de oficina de ~ 50 computadoras y no tenemos una solución proxy. Sin embargo, lo que hago es desconectar inmediatamente a alguien si está causando problemas. Luego ve y habla con ellos y explícales por qué lo hice.

Esto puede parecer un poco duro, pero funciona de maravilla, pronto se dan cuenta de lo que pueden y no pueden hacer y, en general, los usuarios no hacen lo mismo dos veces.

Tenga en cuenta que probablemente tengo 1 incidente al mes en el que tengo que desconectar a alguien y generalmente se les permitirá volver a encenderlo tan pronto como termine de hablar con ellos.

Nathan
fuente
Generalmente estoy de acuerdo contigo. Estaba discutiendo esto con un amigo: cuando las personas tienen acceso a contenido no relacionado con el trabajo, pueden distinguir a los trabajadores de los holgazanes. ¡Si los bloquea, nunca lo sabrá!
spoulson
1

En mi trabajo actual, usamos un filtro como resultado de que la gente mira videos en vivo dentro y fuera de sus descansos para almorzar. Tenemos un horario rotativo para el almuerzo, así que como el grupo 1 está fuera para el almuerzo, el grupo 2 todavía está trabajando. Esto estaba matando nuestro ancho de banda para el mundo exterior, como resultado compramos un filtro Barracuda Web. Funciona bien, nuestra necesidad era abrir un ancho de banda costoso.

También ayudó a limpiar algunos tipos de basura de spyware / Internet en toda nuestra red, lo cual fue una buena ventaja.

Control de clasificación
fuente
1

¿Quizás el documento que estaba leyendo hablaba de un caché web en lugar de solo un proxy / puerta de enlace? Un caché es un proxy que almacena páginas visitadas con frecuencia y las entrega a sus clientes en lugar de hacer una solicitud a través de su enlace wan cada vez que alguien en su red solicita algo.

En una red con alrededor de ~ 100 usuarios, tiendo a ver que aproximadamente el 25-30% de las solicitudes se atienden desde la memoria caché, por supuesto, esto solo representa un ahorro del 8-12% en el ancho de banda, porque las cosas que con frecuencia se recuperan usado tiende a ser archivos más pequeños.

Si tiene un ancho de banda limitado, el almacenamiento en caché ayuda a acelerar un poco las cosas.

Zoredache
fuente
0

Cuando una empresa alcanza cierto tamaño, su departamento legal lo obligará a comenzar a censurar el acceso a la web debido a los riesgos de acoso sexual. Un proxy hace que esto sea más fácil de implementar.

Básicamente, cualquier cosa que una mujer quiera que sea es acoso sexual en los Estados Unidos. Con la costumbre de diseñar oficinas para que todos puedan ver el monitor de todos, esto crea un gran riesgo.

El hecho de que obviamente no tiene nada de malo o que una persona razonable no pueda ofenderse no significa que no sea acoso sexual.

El tamaño de una empresa depende de la industria, en qué parte del mundo se encuentra y cuántas mujeres trabajan allí. Por lo general, una empresa puede soportar un incidente antes de una represión. El papel de la compañía es mostrar que están haciendo algo al respecto, no importa que sea imposible de prevenir.

Configuraría un proxy desde el primer día, de esta manera puede restringir más a las personas que no son de TI que a las personas de TI, y hacer que sea menos probable que la empresa imponga algo extremadamente restrictivo para todos.

Y NECESITA el registro si está ejecutando un negocio serio.

carlito
fuente
¡Parece que alguien ha sido quemado por reglas de acoso sexual! Un amigo mío fue arrestado por la policía federal después de saltar de un vuelo doméstico porque el anfitrión se sintió acosado sexualmente. Lástima que arrestaron al tipo equivocado.
Mark Henderson el