shacky ha scritto: > Sto configurando un proxy con autenticazione NTLM (in un dominio > Active Directory Windows 2003). > Sono combattuto però nella scelta delle varie componenti. > Non devo fare solo semplice autenticazione, ma devo anche fare > content-filtering, bloccando determinati siti (le classiche liste di > siti vietati), devo bloccare a monte i virus, i trojan e le porcherie > varie, e devo creare alcune regole in base a differenti gruppi di > utenti di dominio Active Directory. > Devo inoltre bloccare determinati protocolli, lasciandone passare > altri, e creare alcune regole solo in determinate ore del giorno. > Cosa devo usare? Squid con Squidguard, Dansguardian, Frox o cos'altro? > > Mi aiutate a capire bene le varie differenze? > > Grazie mille! > Ciao. Allora, premetto che ciò che do è solo un piccolo consiglio. Io non ho mai usato né squidguard né dansguardian, quindi non posso fornire un feedback completo. Allora, se vuoi bloccare virus/trojan e roba simile devi usare dansguardian per forza, perché è l'unico che si interfaccia a ClamAV per bloccare i virus. In più dansguardian permette di filtrare anche in base a parole chiave contenute nelle pagine, cosa che squidguard non può fare (usa solo le URL per filtrare). La differenza sta proprio nel fatto che squidguard è un programma ausiliario chiamato da squid per gestire meglio di lui il filtraggio del traffico, ma ovviamente può fare soltanto quello che squid può fare. Invece dansguardian è un proxy a sé stante, che ovviamente si occupa solo di filtraggio, che per tutto il resto usa squid (caching, autenticazione, ...). Quindi ovviamente dansguardian ha 1000 possibilità in più di un semplice squid+squidguard. Però, se non erro, dansguardian non supporta l'autenticazione NTLM. Quindi al posto di fare una cosa: LAN -> DANSGUARDIAN -> SQUID -> INTERNET, bisognerebbe fare LAN -> SQUID (Autenticazione NTLM/cache) -> DANSGUARDIAN -> SQUID (no cache) -> INTERNET (questa soluzione l'ho presa da una guida del sito http://www.sistemistiindipendenti.org). Al contrario usando squidguard non ci dovrebbero essere problemi, in quanto si appoggia a squid anche per l'autenticazione. Usando però squidguard, non si ha il supporto antivirus, che deve essere usato esternamente usando un proxy apposta come HAVP, quindi facendo una cosa tipo: LAN -> HAVP -> SQUID+SQUIDGUARD -> INTERNET Spero di essere stato d'aiuto! -- Dario Pilori -Linux registered user #406515 -Esci dall'illegalità! Usa OpenOffice.org! http://linguistico.sourceforge.net/wiki/doku.php?id=UsaOOo -Non inviatemi documenti Word o PowerPoint. Non li posso leggere. Usate formati aperti (OpenDocument, PDF, HTML). "L'anima è in sommo grado simile a ciò che è divino, immortale, intelligibile, uniforme, indissolubile, sempre identico a sé medesimo, mentre il corpo è in sommo grado simile a ciò che è umano, mortale, multiforme, inintelligibile, dissolubile e mai identico a sé medesimo." Platone, Fedone
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature