Non ho mai usato a fondo squid (se non per test) - ma lo accoppierei comunque con qualche bella regola dura di iptables: tipo autenticazione tramite ip (e mac address) - comunque valuta tu di che tipo di rete si tratta (se devi gestire una rete di una banca e' un conto, se e' un piccolo ufficio e' diverso).In effetti, ora che ci penso, in futuro i client usciranno tramite proxy autenticato (Squid con autenticazione NTLM). Già questo sarà sufficiente per bloccare tutto il bloccabile?
In questo caso, posso magari bloccare solo determinati utenti?
Beh, se accedono tramite password (o meglio con certificati dai client) dovresti avere un buon grado di sicurezza. Pol