Omezovani provozu za proxy?

[Michal Kubecek]

On Fri, Aug 16, 2002 at 08:27:29AM +0200, Jan Satko wrote:
> > Spis bych se zeptal na neco jineho: proc tam ta proxy vubec ma byt?
> 
> Lebo je to proxy. 

To mi nepřipadá jako argument, který by mne přesvědčil pro její
použití.

> > Protoze pokud nemate vazny duvod, proc ji pouzivat, pak by asi bylo
> 
> No proxy sa dava hlavne kvoli vytazenosti linky.

Viz níže.

> > lepsi vynechat ji uplne. Podle mych praktickych zkusenosti ma proxy
> > coby cache naprosto minimalni efekt, z bezpecnostniho hlediska taky
> 
> Tak to sorry , ale by ma zaujimali Vase skusenosti. Ja mam totizto take, 
> ze sme bezali proxy-squida za 2Mb linkou, ktora bola v kuse az po plafon a 
> uspesnost squida byvala niekde medzi 20-40%. Co ked si zratate je nieked 
> medzi 400-800 Kb/s.

Moje zkušenosti (je to asi tak 2-3 roky zpátky): linka 64 Kb/s,
asi 6-7 klientů v lokální síti. Z cache šlo okolo pěti procent
odpovědí (počítáno na objem dat, ne na počet requestů). Došli
jsme k závěru, že to nestojí za to. Skutečná data ze současného
provozu nemám, ale opticky se podíl cacheovatelného obsahu od té
doby ještě snížil.

> > zadna vyhra - vetsina 
> bezpecnostnich chyb v MSIE (tak asi tri 
> tydne > :-)) funguje i skrz proxy, zbyva snad jedine moznost monitorovat a
> > omezovat uzivatele.
> 
> Ked uzivatelia maju iba HTTP pristupne, tak sice mozu stiahnut nejaky 
> virus, ale nikto ich nemoze priamo napadnut.

Ale jako alternativní řešení se tu zvažuje NAT, kde je to s přímým
napadením prakticky stejné.

                                                        Michal Kubeček