Firewall a dalsi funkce

[Michal Dobes]

Dne 6.11.2014 v 19:17 Adam Pribyl napsal(a):
>>
>> Řeším něco podobného. A mám použitu kombinaci firewall (Mikrotik)
>> a proxy serveru squid.
>
> Ted squid prepokladam neni na tom mikrotiku? Jaky mate typ mikrotiku,
> protoze 100Mbit rozhrani mi prijdou pomerne omezujici.

Jistě, squid běží zvlášt.
I přímo v mikrotiku je proxy server přítomen a umí i dělat
ověřování klientů (skrz radius klidně i proti AD, ale jde jen
basic autorizace) nebo i transparentní proxinu.
RouterBoardy jsou k mání s porty od 100 Mbps do 10 Gbps.
Používám RB1100AHx2, hlavně je to rack 1U, 13x gigo ethernet
a hardwarová IPsec podpora.

> A mate k tomu nejaky graficky vystup? Protoze to je pomerne casty
> pozadavek aby si v tom sef mohl klikat..

Ano, existuje k Squidu několik web klikátek pro šéfa.
Používám prehistorický  SARG (dáno tím, že squid je v tom nejstarší
komponenta nyní, 8 let, čekající upgrade).
Dneska bych sáhl třeba po tomto http://squidanalyzer.darold.net/
V případě Mikrotik proxiny je také pár pěkných klikátek, např
https://code.google.com/p/webproxy-log/

> Zajimave, jen pro info, jak dlouho jste to vsechno pripravoval?

Těžko říci, nevzniklo to naráz a jen toto. A hlavně je to v postupných
iteracích, kdy proxina je takto používána tak 14 let, Kerberos a 802.1x
jen 2 roky....

M.