Firewall a dalsi funkce
Adam Pribyl
pribyl na lowlevel.cz
Neděle Listopad 9 19:34:08 CET 2014
On Fri, 7 Nov 2014, Michal Dobes wrote:
> Dne 6.11.2014 v 19:17 Adam Pribyl napsal(a):
>>>
>>> Řeším něco podobného. A mám použitu kombinaci firewall (Mikrotik)
>>> a proxy serveru squid.
>>
>> Ted squid prepokladam neni na tom mikrotiku? Jaky mate typ mikrotiku,
>> protoze 100Mbit rozhrani mi prijdou pomerne omezujici.
>
> Jistě, squid běží zvlášt.
> I přímo v mikrotiku je proxy server přítomen a umí i dělat
> ověřování klientů (skrz radius klidně i proti AD, ale jde jen
> basic autorizace) nebo i transparentní proxinu.
> RouterBoardy jsou k mání s porty od 100 Mbps do 10 Gbps.
> Používám RB1100AHx2, hlavně je to rack 1U, 13x gigo ethernet
> a hardwarová IPsec podpora.
Jasne, jen to uz nejsou tak uplne ty krabicky za par stovek.
>> A mate k tomu nejaky graficky vystup? Protoze to je pomerne casty
>> pozadavek aby si v tom sef mohl klikat..
>
> Ano, existuje k Squidu několik web klikátek pro šéfa.
> Používám prehistorický SARG (dáno tím, že squid je v tom nejstarší
> komponenta nyní, 8 let, čekající upgrade).
> Dneska bych sáhl třeba po tomto http://squidanalyzer.darold.net/
Nezkousel nekdo:
http://artica.fr/proxy.php
Zajimalo by me co v tom je?!
>> Zajimave, jen pro info, jak dlouho jste to vsechno pripravoval?
>
> Těžko říci, nevzniklo to naráz a jen toto. A hlavně je to v postupných
> iteracích, kdy proxina je takto používána tak 14 let, Kerberos a 802.1x
> jen 2 roky....
Jasne, diky kazdopadne za odpovedi.
> M.
Adam Pribyl
Další informace o konferenci Linux