Proxy web, content filtering e controllo antivirus
Salve a tutti,
mi ritrovo con l'esigenza di configurare un server (di produzione)
debian sarge che faccia da proxy e content filtering (con la
possibilità di integrare in futuro l'autenticazione per la navigazione web).
Ho scelto di configurare il classico "sandwitch" squid+dansguardian+squid
con squid configurato in modalità proxy trasparente.
Volendo anche integrare il controllo antivirus per la navifazione web
mi sono sorte alcune domande:
1- utilizzo dgav per il controllo antivirus?
In questo caso il dubbio mi nasce dal fatto che dovrei perdere l'utilizzo
di dansguardian fornito nei repository ufficiali e poter aggiornare
dansguardian solo al rilascio di una nuova versione stabile di dgav (senza
considerare possibili problemi derivanti dall'aggiornamento di una versione
"non ufficiale").
2- considerando di attivare il controllo antivirus con dgav a quale dei due
squid converrebbe affidare il caching?
Credo che sarebbe meglio affidare il caching allo squid lato intranet, in
modo da bloccare a monte (con dgav) virus/malware e quant'altro. E' corretto
oppure mi perdo qualcosa nel ragionamento?
3- soluzioni alternative?
Esistono soluzioni alternative altrettanto valide ad una simile configurazione
(e magari ben documentate)?
Grazie per l'aiuto,
Filippo
Reply to: