web-dev-qa-db-ja.com

Webプロキシ/ゲートウェイを使用するのはいつ/なぜですか?

現在、約25〜30台のPCネットワークがあり、一般的なSonicWallファイアウォール/ルーターデバイスを使用してインターネットに接続されています。送信SMTP(ウイルスなど)以外のフィルタリング/ブロッキングはあまりありません。ある時点でネットワーク/会社がクリティカルマスに達し、Webプロキシ/ゲートウェイを介して物事を送信する必要があることを読んだことを思い出します...しかし、理由はありません!

私の推測では、コンテンツフィルタリング(ポルノサイトなどにアクセスしないでください)やウイルス関連(ウイルスに感染したファイルをダウンロードしないようにするため)が考えられますが、そのための専用デバイスが必要ですか? Cisco ASAのようなものがその仕事をしないのはなぜですか?それを行う理由は他にありますか? Webプロキシに移行する必要があるかどうか/いつ移行する必要があるかをどのように判断できますか?

現在、Webアクセスを監視/制限する予定はなく、各デスクトップにはウイルス対策がインストールされています。

securityproxywebfilter
10
Matt Rogish

アウトバウンドプロキシサーバーは、ネットワークに複数の利点を提供できます。

  • コンテンツのキャッシュ-25人がスラッシュドットとfarkページのリロードでDSL接続をヒットする代わりに、コンテンツを内部サーバーにキャッシュできます。これにより、特に画像がプロキシにキャッシュされている場合に、外部サイトへのアクセスが高速化されます。
  • コンテンツの監視-必要に応じて、いつでも戻ってログを確認できます。
  • コンテンツフィルタリング-ウイルススキャンなど。
  • アクセス制限-一般的に、銀行の出納係のコンピューターでポルノをサーフィンすることはノーノーです。
  • ユーザーID-おそらくあなたは知りたいですwhoは一日中サーフィンしています

「いつWebプロキシに移行する必要があるのか​​」という質問に対する答えは、通常、「上記の機能のいずれかが必要な場合」によって回答されます。

インターネット接続を介して「大量の」トラフィックを送信する場合は、コンテンツキャッシュが必要です。おそらく接続が遅いか、回避したい超過料金が発生している可能性があります。

その他の機能については、その機能を実行するときにプロキシが必要です。これらの機能を実現する方法は他にもありますが、通常はプロキシが「最も簡単」です。

7
MikeyB

私自身、ローカルキャッシュを提供するためにWebプロキシをインストールしました。約40人のユーザーでセットアップしました. Squidプロキシ がインストールされた専用のLinuxサーバーを使用したため、BarracudaWebフィルターについて話すことはできません。 透過プロキシ を有効にするようにゲートウェイを設定したので、誰にも違いがわかりません。時間が経つにつれて、いくつかの制限されたフィルタリングが追加され(いくつかの既知の悪いサイト)、DNS転送を OpenDNS に移動して、人々が釣り場に行くリスクを減らしました。あなたに関しては、私たちは人々のインターネットへのアクセスを制限することを見たことがありません。

ローカルキャッシュを追加することで得られるメリットは次のとおりです。

  • オフィスのインターネット接続帯域幅を使用量を減らしました(ダウンロード速度は一般的に少し速くなりました)。
  • インターネット経由でダウンロードされたデータの総量が約40%減少しました。
  • よく知られている釣りやエクスプロイトサイトのコンテンツフィルタリング。

私の理解では、基本的な Barracuda Web Filter は、人々が不適切なコンテンツをサーフィンしたり、IMを使用したりするのを防ぐために実際に存在します。大きいバージョンにはキャッシュが含まれているようです。私の経験から、キャッシュなしでWebフィルタを設定することはありませんでした。なぜなら、人々の接続をフィルタリングするだけでは、投資収益率がまったく得られないと感じるからです。

3
Pierre-Luc Simard

同様のことを何度も聞いたことがありますが、私の経験ではうまくいきません。ユーザーの教育がその方法です。

私の職務には、最大50台のコンピューターのオフィスネットワークを維持することが含まれており、プロキシソリューションはありません。私がやっていることは、問題を引き起こしている人をすぐにファイアウォールで保護することです。それから行って彼らと話し、なぜ私がそれをしたのか説明してください。

これは少し厳しいように思えるかもしれませんが、不思議に機能します。彼らはすぐに自分たちができることとできないことを理解し、一般的にユーザーは同じことを2回行うことはありません。

おそらく月に1回、誰かをファイアウォールで保護しなければならないインシデントが発生していることに注意してください。通常、話が終わったらすぐにオンに戻すことができます。

2
Nathan

私の現在の仕事では、人々が昼休みのオンとオフでストリーミングビデオを見ている結果として、フィルターを使用しています。 group1が昼食のためにオフになっているので、group2はまだ機能しているので、ローテーションの昼食スケジュールがあります。これにより、外界への帯域幅が失われ、その結果、バラクーダWebフィルターを購入しました。それはうまく機能します、私たちの必要性は高価な帯域幅を開くことでした。

また、ネットワーク全体のスパイウェアや一般的なインターネットのがらくたをクリーンアップするのにも役立ちました。これは素晴らしいボーナスでした。

1
RateControl

おそらく、あなたが読んでいたドキュメントは、単なるプロキシ/ゲートウェイではなく、Webキャッシュについて話していましたか?キャッシュは、ネットワーク上の誰かが何かを要求するたびにWANリンクを介して要求を行うのではなく、頻繁にアクセスするページを格納してクライアントに配信するプロキシです。

約100人のユーザーがいる1つのネットワークでは、リクエストの約25〜30%がキャッシュから処理されることがよくあります。もちろん、これは帯域幅の約8〜12%の節約にすぎません。使用されるファイルは小さい傾向があります。

帯域幅が制限されている場合、キャッシュは処理速度を少し上げるのに役立ちます。

1
Zoredache

会社が特定の規模に達すると、セクシャルハラスメントのリスクがあるため、法務部門からWebアクセスの検閲を開始するように強制されます。プロキシを使用すると、これを簡単に実装できます。

基本的に、女性が望んでいることはすべて、米国でのセクハラです。誰もが他の人のモニターを見ることができるようにオフィスを配置する習慣があるため、これは大きなリスクを生み出します。

明らかに問題がない、または合理的な人が気分を害する可能性がないからといって、それがセクハラではないことを意味するわけではありません。

会社の規模は、業界、世界のどこにいるか、そこで働いている女性の数によって異なります。通常、企業は取り締まりの前に1つのインシデントに耐えることができます。会社の役割は、彼らがそれについて何かをしていることを示すことです。防ぐことが不可能であることは問題ではありません。

私は初日からプロキシを設定します。こうすることで、IT以外の人をITの人よりも厳しく制限し、会社がすべての人に非常に制限的なことを強制する可能性を低くすることができます。

そして、あなたが真剣なビジネスを運営しているなら、あなたはロギングを必要とします。

0
carlito