[eside-ghost] Bloquear proxys anónimos
Fernando de Urien
zefe en rigel.deusto.es
Jue Feb 4 08:20:00 CET 2010
Iepa Angel,
> ¿Por qué los dos Squid?. La curiosidad me mata
Yo esto lo he visto en algún sitio. Supongo que hay varias razones (que Egoitz argumentará :p ) pero la que a mi me han dado como argumento varias veces es que dansguardian no soporta autenticación NTLM y que para todo lo que es la capa de acceso del usuario mola mucho más squid. Esa es la razón del squid por delante. El squid por detrás se debe a que DG lo necesita para funcionar.
Yo he montado un par de sites con DG+SQUID y la verdad es que bastante contentos. Eso sí, este tipo de soluciones necesitan una(s) máquinas bastante guapas ya que el filtro de contenidos y el AV son verdaderos devoradores de recursos. Parece que no pero 40 usuarios de esto simultaneamente es una carga bastante guapa.
Oyes, ya que toy...
Visto que las soluciones de capar IE y proxy no son del todo fiables...
¿Cómo véis lo de actuar sobre el firewall de los host para evitar cualquier conexión no conocida dentro de la propia máquina?
Zefe
------Mensaje original------
De: AngelD
Remitente:eside-ghost-bounces en listas.deusto.es
Para:eside-ghost en listas.deusto.es
Responder a:Lista de eside-ghost
Asunto: Re: [eside-ghost] Bloquear proxys anónimos
Enviado: 3 Feb, 2010 23:15
El Wed, 3 Feb 2010 21:54:11 +0100
Egoitz Aurrekoetxea Aurre <egoitz en ramattack.net> escribió:
>
> no, hasta que pongas el proxy (yo he montado un par de
> squid+dansguardian+squid para unas aulas de informática de distintos
> centros, si quieres te comento los detalles y el porque de los dos
> squid)
¿Por qué los dos Squid?. La curiosidad me mata
> usas las directivas NT para no permitir tocar la configuración
> de proxy en el explorer
Si aislamos la salida a inet del aula, con una red
independiente cuya única salida sea el Squid, ¿que más da que sean
capaces de cambiar la configuarción del explorer?. Además, siempre lo
podrán realizar el cambio de configuración con un "portable firefox" o
similar.
_______________________________________________
eside-ghost mailing list
eside-ghost en listas.deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost
Un saludo,
Fernando de Urien
Más información sobre la lista de distribución eside-ghost