Sistema di filtro accesso al web...
Da tempo uso come filtro per l'accesso al web, a parte delle ACL molto
semplici su squid, un proxy a cascata per squid come privoxy per fare
tutta una serie di filti e ripuliture.
Inoltre, onde evitare di intasare la tabella di NAT (il proxy squid è
nella LAN) privoxy è montato nei firewall alla stregua di un
'application gateway'.
L'approccio di privoxy però (filtri basati su regex e regole empiriche)
sta lasciando il suo tempo, e sto perdendo molto tempo a definire
whitelist.
Volevo passare ad un approccio a blacklist, e quidni stavo pensando a
dansguardian, da montare sul firewall per mantenere lo stesso approccio
di 'gateway applicativo'.
Ma alla stessa maniera potrei smetterla di far fare al firewall cose
che è bene non faccia, montare squidguard sul proxy interno e usare,
magari con le stesse blacklist, quello.
Voi con che cosa sostituireste privoxy, insomma?
Grazie.
--
C'era un tempo in cui l'Italia era sull'orlo di un precipizio.
Ma grazie a Berlusconi abbiamo fatto un passo avanti. (?)
Reply to: