Re: dostęp do zasobów sieciowych
Paweł Krzywicki napisał(a):
to nie jest sieć blokowa
tylko mała firma z dużo iloscią Pań księgowych które lataja po biurze jak
tylko mogą :) dlatego potrzebuje czegos innego tj innej formy autentyfikacji
niż normalny dostęp przy konfiguracji netfiltra za pomoća iptables ale
poczytam sobie równiez jak to działa na squid bo właśnie nad tym się wiecej
zastanawiałem. Zastanawiam sie również co bedzie więcej obciązało system
pracujący więcej squid czy pppoe ? komputer to 2 GB pentium4 z 512 Ram DDR
nie zaden server czy coś tak poważnego ale działa :) i chce to troszke
usprawnić...
Nie tylko obciążenie maszyny się liczy, bo często znacznie więcej spadku
prędkości jest na łączu. Squid jest zaawansowanym serwerem proxy przez
co buforując zawartość stron znacznie je odciąży. Jeśli jest to sieć
firmowa to wg mnie powinno się postawić główny nacisk na bezpieczeństwo
i w takiej sytuacji najlepiej połączyć ze sobą przynajmniej dwa
zabezpieczenia - jedno przez netfilter a drugie, przez przepuszczanie
całego ruchu od użytkowników (wychodzącego w świat) przez squida.
Ograniczy się przez to możliwość wykonywania bezpośrednich połączeń z
komputerów klienckich, więc wszelkie robale i tym podobne rzeczy będą
miały utrudnione zadanie. No i będzie większa kontrola nad tym co może
łączyć się ze światem.
Pozdrawiam:
Tomasz Bieliński
____________________________________________________________________________
Domeny juz od 90 groszy + 1 GB poczty gratis!<BR>
<A HREF="http://nazwa.pl/index.php?stat=815";>www.nazwa.pl</A>
Reply to: