2 votes

Russ Warren avatar

Recommandations sur le filtrage du contenu Web

Demandé el 17 de Juin, 2009
Quand la question a-t-elle été
680 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons un réseau MPLS d'entreprise hébergé par un grand FAI. Chaque site dispose de son propre chemin d'accès à Internet, il n'y a donc pas de point d'accès unique à Internet où placer un dispositif de filtrage. Nous avons pratiquement décidé de déployer une solution basée sur un proxy de Websense, mais j'aimerais avoir les recommandations d'autres professionnels. Voici la configuration du réseau :

8 sites avec des connexions T1 sur le réseau MPLS
6 sites avec AT&T DSL faisant des tunnels IPSEC au réseau MPLS
1 Siège avec 4x connexions T1 bondées au réseau MPLS
Chaque site a sa propre entrée/sortie sur Internet.
~100 utilisateurs entre tous les sites
~25 utilisateurs qui ne nécessitent pas de filtrage
Tout doit être intégré à AD

Que suggérez-vous tous ?

Demandé el 17 de Juin, 2009 par Russ Warren

Réponses

Trop de publicités?

2voto

Evan Anderson avatar
Evan Anderson Points 140581

L'un de mes clients a une topologie très similaire, mais avec un peu moins de sites sur le MPLS. Nous avons examiné Websense, mais ils ont finalement opté pour des dispositifs de filtrage Barracuda sur chaque site. Le coût était un peu moins élevé pour les dispositifs Barracuda dans leur situation, et ils ont apprécié l'interface utilisateur un peu plus. Si vous ne les avez pas regardés, vous devriez peut-être le faire. Il y a un argument à faire valoir, puisqu'il s'agit de dispositifs matériels, concernant le coût total de possession de la solution par rapport à Websense fonctionnant sur des serveurs traditionnels.

À moins que vous ne souhaitiez développer votre propre système, je dirais que Websense est probablement votre meilleure option. (J'administre une installation Websense sur le site d'un client, également. Je vous présente d'avance mes condoléances pour avoir à faire face à leur interface d'administration au cerveau endommagé et au besoin apparemment aléatoire de faire reconstruire le serveur fréquemment. Ce que l'application fait est bien, mais la technologie sous-jacente ressemble à de la colle et du ruban adhésif).

Répondu el 17 de Juin, 2009 par Evan Anderson (140581 Points )

0 votes

Avatar de notandy

+1 pour Barracuda

Commenté el 18 de Septembre, 2009 par notandy

0voto

Jeff Hengesbach avatar
Jeff Hengesbach Points 1762

J'ai été très satisfait d'une implémentation de Squid+SquidGuard sur CentOS. C'est une solution "pratique", mais pas trop difficile à utiliser. Vous pouvez toujours empiler quelque chose comme webmin pour vous donner une gestion basée sur le web. Configurez winbind pour travailler avec Active Directory et vous obtenez une authentification transparente. Utilisez Sarge pour générer des rapports d'utilisation. Squid a des paramètres de peering intelligents où le proxy d'un site peut vérifier les autres pour voir s'il a déjà le contenu (peut-être pas trop utile si chaque emplacement a Internet).

Construisez le vôtre, téléchargez une appliance pré-construite sur vmware, de nombreuses options.

Il est à noter que vous ne pouvez pas utiliser l'authentification dans Squid si vous souhaitez qu'elle soit "transparente" - ce qui signifie que vous devrez vous assurer que chaque utilisateur dispose des paramètres proxy de son navigateur (politique AD, etc.).

Répondu el 17 de Juin, 2009 par Jeff Hengesbach (1762 Points )

0voto

Tom Newton avatar
Tom Newton Points 3961

J'opterais probablement pour une unité de filtrage à chaque point d'entrée/sortie, et je répliquerais ensuite toutes les politiques nécessaires. 100 utilisateurs, ce n'est pas beaucoup en termes de filtre web - faites attention à ce que celui que vous achetez soit "gentil" en ce qui concerne les "nombreuses petites installations" - vous ne voulez pas vous faire piquer sur les licences s/w ainsi que sur le matériel supplémentaire.

Avec Websense, vous disposez de ce qui est sans doute l'un des meilleurs produits du marché, mais aussi le meilleur en termes de prix. Comme l'a mentionné un autre poster, vous trouverez des alternatives moins coûteuses.

Je suis partial - je travaille pour SmoothWall - mais je vous recommande quand même de jeter un coup d'œil à notre site si vous réfléchissez à votre budget :) http://www.smoothwall.net

Répondu el 17 de Juin, 2009 par Tom Newton (3961 Points )

-1voto

user9563 avatar
user9563 Points 1

Une solution simple et peu coûteuse consiste à utiliser OpenDNS .

Répondu el 17 de Juin, 2009 par user9563 (1 Points )

0 votes

Avatar de Russ Warren

Sauf erreur de ma part, OpenDNS ne me permet pas de créer un filtrage différent par utilisateur Active Directory. De même, j'aimerais vraiment utiliser notre serveur DNS interne.

Commenté el 17 de Juin, 2009 par Russ Warren

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X