Omezovani provozu za proxy?
Michal Kubecek
mike na mk-sys.cz
Pátek Srpen 16 10:07:05 CEST 2002
On Fri, Aug 16, 2002 at 08:27:29AM +0200, Jan Satko wrote:
> > Spis bych se zeptal na neco jineho: proc tam ta proxy vubec ma byt?
>
> Lebo je to proxy.
To mi nepřipadá jako argument, který by mne přesvědčil pro její
použití.
> > Protoze pokud nemate vazny duvod, proc ji pouzivat, pak by asi bylo
>
> No proxy sa dava hlavne kvoli vytazenosti linky.
Viz níže.
> > lepsi vynechat ji uplne. Podle mych praktickych zkusenosti ma proxy
> > coby cache naprosto minimalni efekt, z bezpecnostniho hlediska taky
>
> Tak to sorry , ale by ma zaujimali Vase skusenosti. Ja mam totizto take,
> ze sme bezali proxy-squida za 2Mb linkou, ktora bola v kuse az po plafon a
> uspesnost squida byvala niekde medzi 20-40%. Co ked si zratate je nieked
> medzi 400-800 Kb/s.
Moje zkušenosti (je to asi tak 2-3 roky zpátky): linka 64 Kb/s,
asi 6-7 klientů v lokální síti. Z cache šlo okolo pěti procent
odpovědí (počítáno na objem dat, ne na počet requestů). Došli
jsme k závěru, že to nestojí za to. Skutečná data ze současného
provozu nemám, ale opticky se podíl cacheovatelného obsahu od té
doby ještě snížil.
> > zadna vyhra - vetsina
> bezpecnostnich chyb v MSIE (tak asi tri
> tydne > :-)) funguje i skrz proxy, zbyva snad jedine moznost monitorovat a
> > omezovat uzivatele.
>
> Ked uzivatelia maju iba HTTP pristupne, tak sice mozu stiahnut nejaky
> virus, ale nikto ich nemoze priamo napadnut.
Ale jako alternativní řešení se tu zvažuje NAT, kde je to s přímým
napadením prakticky stejné.
Michal Kubeček
Další informace o konferenci Linux