वेब प्रॉक्सी / गेटवे का उपयोग कब / क्यों करें?

10

अभी हमारे पास लगभग 25-30 PC नेटवर्क है, जो एक रन-ऑफ-द-मिल SonicWall फ़ायरवॉल / राउटर डिवाइस के साथ इंटरनेट से जुड़ा है। निवर्तमान SMTP (वायरस आदि के लिए) के अलावा बहुत अधिक फ़िल्टरिंग / अवरोधक नहीं है। मुझे याद है कि कुछ समय में एक नेटवर्क / कंपनी महत्वपूर्ण द्रव्यमान तक पहुंच जाती है और वेब प्रॉक्सी / गेटवे के माध्यम से चीजों को भेजने की आवश्यकता होती है ... लेकिन क्यों नहीं!

मेरा अनुमान शायद कंटेंट फ़िल्टरिंग (पोर्न साइट्स आदि पर न जाने के लिए) और / या वायरस का सामान है (इसलिए वे वायरस संक्रमित फ़ाइलों को डाउनलोड नहीं करते हैं), लेकिन क्या हमें इसके लिए एक समर्पित डिवाइस की आवश्यकता है? सिस्को एएसएएस जैसी चीजें काम क्यों नहीं करेंगी? ऐसा करने के लिए हमारे पास और क्या कारण होंगे? मैं यह कैसे निर्धारित कर सकता / सकती हूँ कि हमें कब वेब प्रॉक्सी पर जाना है?

वर्तमान में हमारे पास वेब एक्सेस की निगरानी / सीमित करने की कोई योजना नहीं है और प्रत्येक डेस्कटॉप में एंटीवायरस स्थापित है।

security  proxy  webfilter 
मैट रोजिश
स्रोत

जवाबों:

7

एक आउटबाउंड प्रॉक्सी सर्वर आपके नेटवर्क को एक से अधिक लाभ प्रदान कर सकता है:

  • सामग्री कैशिंग - 25 लोगों के बजाय आपके डीएसएल कनेक्शन को स्लैशडॉट और फ़ार्क पेज के साथ फिर से लोड करने पर सामग्री को आंतरिक सर्वर पर कैश किया जा सकता है। यह बाहरी साइटों तक पहुंच को गति देगा, खासकर जब छवियां प्रॉक्सी पर कैश की जाती हैं।
  • सामग्री की निगरानी - यदि आप चाहें तो आप हमेशा वापस जा सकते हैं और लॉग देख सकते हैं।
  • सामग्री फ़िल्टरिंग - वायरस स्कैनिंग, आदि।
  • प्रवेश प्रतिबंध - आम तौर पर, बैंक टेलर कंप्यूटर पर अश्लील सर्फिंग एक नहीं है।
  • उपयोगकर्ता की पहचान - शायद आप जानना चाहेंगे कि पूरे दिन कौन सर्फ कर रहा है

प्रश्न का उत्तर "जब हमें वेब प्रॉक्सी में जाने की आवश्यकता होती है" तो आम तौर पर "जब आपको उपरोक्त कार्यों में से एक की आवश्यकता होती है" द्वारा उत्तर दिया जाता है।

जब आप अपने इंटरनेट कनेक्शन के माध्यम से "बहुत" ट्रैफ़िक भेज रहे हों, तो आपको सामग्री कैशिंग की आवश्यकता होगी। शायद कनेक्शन धीमा है, या शायद आपको ओवरएज चार्ज मिल रहा है जिससे आप बचना चाहते हैं।

अन्य कार्यों के लिए, आपको उस फ़ंक्शन को निष्पादित करने के लिए एक प्रॉक्सी की आवश्यकता होती है। आमतौर पर उन कार्यों को पूरा करने के अन्य तरीके भी हैं, हां, लेकिन एक प्रॉक्सी आमतौर पर "सबसे आसान" है।

MikeyB
स्रोत
3

स्वयं, मैंने स्थानीय कैश प्रदान करने के लिए एक वेब प्रॉक्सी स्थापित किया। हमारे पास लगभग 40 उपयोगकर्ताओं के साथ एक सेटअप था। मैंने इस पर स्क्वीड प्रॉक्सी के साथ एक समर्पित लिनक्स सर्वर का उपयोग किया, इसलिए मैं बाराकुडा वेब फिल्टर की बात नहीं कर सकता। मैं पारदर्शी प्रवेश को सक्षम करने के लिए अपना प्रवेश द्वार स्थापित करता हूं ताकि किसी को भी अंतर दिखाई न दे। समय के साथ, कुछ सीमित फ़िल्टरिंग को जोड़ा गया (कुछ ज्ञात खराब साइटें) और मछली पकड़ने वाली साइटों पर समाप्त होने वाले लोगों के जोखिम को कम करने के लिए मैंने अपने DNS को OpenDNS में भेज दिया। आपके लिए, हमने कभी भी लोगों को इंटरनेट तक पहुंच सीमित करने पर ध्यान नहीं दिया।

स्थानीय कैश जोड़ने से मुझे जो लाभ हुए वे थे:

  • कार्यालय इंटरनेट कनेक्शन बैंडवाथ का उपयोग कम करें (डाउनलोड की गति सामान्य में थोड़ी तेज़ हो गई)।
  • इंटरनेट पर डाउनलोड किए गए कुल डेटा का लगभग 40% कम है।
  • प्रसिद्ध मछली पकड़ने और शोषण स्थलों की सामग्री को छानना।

मेरी समझ यह है कि बुनियादी बर्रकुडा वेब फ़िल्टर के साथ वास्तव में अनुपयोगी सामग्री को सर्फ करने या आईएम का उपयोग करने से रोकने के लिए है। बड़े संस्करणों में कैशिंग शामिल है। अपने अनुभव से मैं कैशिंग के बिना एक वेब फ़िल्टर सेट नहीं करूंगा क्योंकि मुझे लगता है कि मुझे केवल लोगों के कनेक्शन फ़िल्टर करके निवेश पर किसी भी तरह का रिटर्न नहीं मिलेगा।

पियरे-ल्यूक सिमर
स्रोत
2

मैंने कई बार ऐसा ही सुना है और मेरे अनुभव में यह काम नहीं करता है। उपयोगकर्ताओं की शिक्षा का तरीका है।

मेरे कर्तव्यों में शामिल ~ 50 कंप्यूटरों का एक कार्यालय नेटवर्क बनाए रखा गया है और हमारे पास जगह में एक प्रॉक्सी समाधान नहीं है। हालांकि मैं क्या करता हूं, अगर किसी को समस्या हो रही है तो उसे तुरंत फायरवॉल कर दें। फिर जाकर उनसे बात करो और समझाओ कि मैंने ऐसा क्यों किया है।

यह थोड़ा कठोर लग सकता है, लेकिन यह अद्भुत काम करता है, वे जल्द ही महसूस करते हैं कि वे क्या कर सकते हैं और क्या नहीं कर सकते हैं और आम तौर पर उपयोगकर्ता दो बार एक ही काम नहीं करते हैं।

ध्यान दें कि मेरे पास संभवत: 1 महीने में एक घटना है जहां मुझे किसी को बंद करना है और आम तौर पर जैसे ही मैंने उनसे बात की है, उन्हें वापस करने की अनुमति दी जाएगी।

नाथन
स्रोत
मैं आमतौर पर आपसे सहमत हूं। मैं सिर्फ एक दोस्त के साथ इस पर चर्चा कर रहा था: जब लोगों के पास गैर-काम से संबंधित सामग्री होती है, तो आप श्रमिकों को स्लैकर्स से बता सकते हैं। यदि आप उन्हें ब्लॉक करते हैं, तो आप कभी नहीं जान पाएंगे!
स्पूल्सन
1

मेरी वर्तमान नौकरी में हम अपने लंच ब्रेक पर विडियो स्ट्रीमिंग करने वाले लोगों के परिणामस्वरूप एक फ़िल्टर का उपयोग करते हैं। हमारे पास एक घूमने वाला लंच शेड्यूल है इसलिए ग्रुप 1 लंच के लिए बंद है, ग्रुप 2 अभी भी काम कर रहा है। यह बाहरी दुनिया के लिए हमारे बैंडविड्थ को मार रहा था, जिसके परिणामस्वरूप हमने बाराकुडा वेब फ़िल्टर खरीदा। यह ठीक काम करता है, हमारी जरूरत महंगे बैंडविड्थ को खोलने की थी।

इसने हमारे पूरे नेटवर्क में कुछ स्पाइवेयर / सामान्य इंटरनेट बकवास को साफ करने में मदद की, जो एक अच्छा बोनस था।

मूल्य नियंत्रण
स्रोत
1

शायद आप जिस दस्तावेज़ को पढ़ रहे थे वह केवल एक प्रॉक्सी / गेटवे के बजाय एक वेब-कैश के बारे में बात कर रहा था? एक कैश एक प्रॉक्सी है जो अक्सर विज़िट किए गए पृष्ठों को संग्रहीत करता है और हर बार आपके नेटवर्क लिंक पर किसी को कुछ अनुरोध करने पर आपके wan लिंक पर एक अनुरोध करने के बजाय उन्हें अपने ग्राहकों को वितरित करता है।

लगभग ~ 100 उपयोगकर्ताओं के साथ एक नेटवर्क पर मैं देख रहा हूं कि लगभग 25-30% अनुरोध कैश से परोसे जाते हैं, निश्चित रूप से यह केवल बैंडविड्थ में 8-12% बचत के बारे में है, क्योंकि सामान जो अक्सर फिर से होता है- उपयोग में छोटी फाइलें होती हैं।

यदि आपके पास सीमित बैंडविड्थ कैशिंग है, तो चीजों को गति देने में मदद करता है।

Zoredache
स्रोत
0

जब कोई कंपनी एक निश्चित आकार तक पहुंचती है, तो आपका कानूनी विभाग आपको यौन उत्पीड़न जोखिमों के कारण वेब एक्सेस को बंद करने के लिए मजबूर करेगा। एक प्रॉक्सी इसे लागू करना आसान बनाता है।

मूल रूप से कुछ भी जो एक महिला चाहती है कि वह अमेरिका में यौन उत्पीड़न हो। कार्यालयों को बिछाने के रिवाज के साथ ताकि हर कोई हर किसी के मॉनिटर को देख सके, यह एक बड़ा जोखिम पैदा करता है।

सिर्फ इसलिए कि इसमें स्पष्ट रूप से कुछ भी गलत नहीं है या किसी भी तरह से एक उचित व्यक्ति को नाराज नहीं किया जा सकता है इसका मतलब यह नहीं है कि यह यौन उत्पीड़न नहीं है।

कोई कंपनी कितनी बड़ी इंडस्ट्री पर निर्भर करती है, दुनिया में आप कहां हैं और कितनी महिलाएं वहां काम कर रही हैं। आमतौर पर एक कंपनी एक घटना से पहले एक घटना का सामना कर सकती है। कंपनी की भूमिका यह दिखाना है कि वे इसके बारे में कुछ कर रहे हैं, इससे कोई फर्क नहीं पड़ता कि इसे रोकना असंभव है।

मैं पहले दिन से एक प्रॉक्सी स्थापित करूंगा, इस तरह आप गैर-आईटी लोगों को आईटी लोगों की तुलना में अधिक भारी प्रतिबंधित कर सकते हैं, और यह कम संभावना है कि कंपनी सभी पर कुछ अत्यधिक प्रतिबंध लगाने के लिए मजबूर करेगी।

और यदि आप एक गंभीर व्यवसाय चला रहे हैं, तो आपको लॉगिंग की आवश्यकता है।

कार्टिलो
स्रोत
लगता है जैसे किसी ने अधिक यौन उत्पीड़न नियमों से जला दिया था! मेरा एक दोस्त वास्तव में संघीय पुलिस द्वारा एक घरेलू उड़ान को रोकने के बाद गिरफ्तार किया गया था क्योंकि मेजबान ने यौन उत्पीड़न महसूस किया था। बहुत बुरा उन्होंने गलत आदमी को गिरफ्तार किया।
मार्क हेंडरसन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.