Какой поставить прокси на предприятие?

Question

[vitz84]

контора 100+ хостов. можете посоветовать какой то прокси сервер для контроля трафика.
главное чтобы были:
1) списки ACL
2) отчеты по дням, неделям, месяцам по каждому пользователю
3) возможность связи с АД
понимаю что сейчас все скажут squid
но тут возникает вопрос, это не слишком устаревший прокси на сегодняшний день?
рассматриваю и платный вариант и бесплатный

Comments

[Refguser]

Ты забыл указать самое главное - как/на чём построена сеть.

А что касается контроля - сейчас всё на https и дальше домена ты ничего не увидишь, соответственно не сможет контролировать. А запреты на домены и без прокси можно поставить. (хотя не дураки обойдут любые запреты. ;) )

[CityCat4]

Refguser, Для не дураков есть СМП и лишение премии. А также приказ о запрете доступа к определенным сайтам, за который они расписываются :)

[Refguser]

CityCat4, организационные мероприятия выходят за рамки технических вопросов ;) Но именно на это я и намекал.

[CityCat4]

Refguser, вопрос внедрения прокси на предприятии - он далеко не только технический :)

[Refguser]

CityCat4, дык я с тобой абсолютно согласен! Но тут (на тостере) решаем только технические вопросы, а организационные уже сами.. Руководителям в конце-концов за это з/п платят ,.. за которую они админов нагружают всякой ересью :) А учить при этом не хотят.

Answer 1

[ky0]

Локальная PKI у вас развёрнута, для начала? Иначе не знаю, чего вы там при повсеместном, слава тебе, господи, распространении HTTPS, собираетесь контролировать.

Сквид не устарел.

Comments

[vitz84]

т.е. чтобы squid нормально работал нужно еще развертывать PkI?

[ky0]

vitz84, не обязательно, но в противном случае вы сможете только ограничивать доступ по доменным именам - и то, если не используется ECH - а его широкое распространение, судя по телодвижениям разработчиков openssl, не за горами.

[vitz84]

ky0, понял, а что думаете по поводу продукта от Смартсофта?
там не железка , а именно образ.

Answer 2

[Антон Южный]

UserGate рассмотрите... Весь его функционал не помню...

Answer 3

[Vladimir]

ideco

Comments

[vitz84]

для нее доп службы или сервисы нужно запускать?
или тут все уже на борту?

[CityCat4]

Спасибо, уродцев нам не нать. Ideco давала мне одну версию как-то на тестирование, просила написать хороший обзор (в хвалебном ключе, в смысле). Я потестил и извинился со словами, что я могу про это написать только обзор, который размажет его по полу тонким слоем :)

[vitz84]

CityCat4, понял))) жесть)))) спасибо большое что написали!

[CityCat4]

vitz84, С тех пор наверное что-то все же поменялось, но не думаю, что поменялся принцип - собрать несколько популярных OSS-продуктов (squid, шван, еще что-то), натянуть поверх собственную, невероятно уродливую морду, распространять в виде образа виртуалки - и брать за это конские деньги :)

Answer 4

[CityCat4]

squid это единственный вариант. Отчеты правда, самому колхозить придется. И разумеется бампинг нужен будет. Без него можно - я вот до сих пор не внедрил, но с ним проще.

Comments

[vitz84]

а что думаете по поводу продукта от Смартсофта?
там не железка , а именно образ.

[CityCat4]

vitz84, пока ничего, ибо мне неизвестен такой продукт, скиньте ссылку

[vitz84]

CityCat4, www.smart-soft.ru