(troppo vecchio per rispondere)
Rete aziendale e accesso internet controllato
Andrea S.
2006-09-15 10:52:58 UTC
Salve,
mi è stato chiesto di implementare una qualche forma di politica per il
controllo degli accessi ad internet dalla nostra rete aziendale, ancora non
è stata definita ma immagino che avrò bisogno di 3 livelli di accesso, no
internet, full internter, internet limitato ai soli siti autorizzati..

La configurazione della rete è tutta su Windows con Active Directory e
Terminal Server.

Diciamo che una soluzione basata su un proxy server autenticato può
anche andar bene, perchè poi alla fine il traffico in uscita potrebbe essere
il solo http/https..

Stavo pensando a Squid che volendo ho letto che riesce ad autenticare
gli utenti su AD, oppure ISA Server...

Qualche consiglio?


Grazie
Andrea
S.NET
2006-09-15 10:02:07 UTC
Post by Andrea S.
La configurazione della rete è tutta su Windows con Active Directory e
Terminal Server.
Diciamo che una soluzione basata su un proxy server autenticato può
anche andar bene, perchè poi alla fine il traffico in uscita potrebbe
essere il solo http/https..
Stavo pensando a Squid che volendo ho letto che riesce ad autenticare
gli utenti su AD, oppure ISA Server...
Qualche consiglio?
dipende dal budget a disposizione per l'operazione. sicuramente isa 2006 ha
tante funzioni e l'integrazione diretta con AD.
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
--------------
Andrea S.
2006-09-15 11:08:23 UTC
"S.NET" <***@nospam.com> ha scritto nel messaggio news:%***@TK2MSFTNGP02.phx.gbl...
consiglio?
Post by S.NET
dipende dal budget a disposizione per l'operazione. sicuramente isa 2006
ha tante funzioni e l'integrazione diretta con AD.
Immagino che con ISA si possa permettere ad alcuni utenti di accedere solo a
qualche sito, mentre ad altri a tutti? Per ISA poi si acquista solo la
licenza server o necessità di licenze client?

Stavo vedendo che anche Kerio ha un firewall/proxy del genere ma credo che
il costo sia confrontabile con quello di ISA?

Con squid invece non si può far nulla?

Ciao
Andrea
S.NET
2006-09-15 10:41:32 UTC
Post by Andrea S.
Immagino che con ISA si possa permettere ad alcuni utenti di accedere solo
a qualche sito, mentre ad altri a tutti? Per ISA poi si acquista solo la
licenza server o necessità di licenze client?
assolutamente si per la parte di navigazione. l'acquisto è legato alla
licenza server, nient'altro.
Post by Andrea S.
Stavo vedendo che anche Kerio ha un firewall/proxy del genere ma credo che
il costo sia confrontabile con quello di ISA?
basta verificare
Post by Andrea S.
Con squid invece non si può far nulla?
non conoscendo squid non ti saprei dire con esattezza
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
--------------
PEPPE
2006-09-15 11:04:37 UTC
E invece un bel firewall hardware con funzioni di autenticazione su AD e
magari url filtering?

Ciao
Post by S.NET
Post by Andrea S.
Immagino che con ISA si possa permettere ad alcuni utenti di accedere
solo a qualche sito, mentre ad altri a tutti? Per ISA poi si acquista
solo la licenza server o necessità di licenze client?
assolutamente si per la parte di navigazione. l'acquisto è legato alla
licenza server, nient'altro.
Post by Andrea S.
Stavo vedendo che anche Kerio ha un firewall/proxy del genere ma credo
che il costo sia confrontabile con quello di ISA?
basta verificare
Post by Andrea S.
Con squid invece non si può far nulla?
non conoscendo squid non ti saprei dire con esattezza
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
--------------
Andrea S.
2006-09-15 12:06:11 UTC
--
------
Post by PEPPE
E invece un bel firewall hardware con funzioni di autenticazione su AD e
magari url filtering?
Volendo potrebbe andar bene, attualmente abbiamo un fortinet che non
supporta l'integrazione con AD, hai qualche link?

Ciao
Andrea
Azim
2006-09-15 11:58:25 UTC
Post by Andrea S.
Salve,
mi è stato chiesto di implementare una qualche forma di politica per il
controllo degli accessi ad internet dalla nostra rete aziendale, ancora
non è stata definita ma immagino che avrò bisogno di 3 livelli di accesso,
no internet, full internter, internet limitato ai soli siti autorizzati..
La configurazione della rete è tutta su Windows con Active Directory e
Terminal Server.
Diciamo che una soluzione basata su un proxy server autenticato può
anche andar bene, perchè poi alla fine il traffico in uscita potrebbe
essere il solo http/https..
Stavo pensando a Squid che volendo ho letto che riesce ad autenticare
gli utenti su AD, oppure ISA Server...
Qualche consiglio?
Squid? te lo consiglio (si interfaccia ad AD).
Io l'ho installato su FreeBSD montato su di un vecchio PC sufficiente alla
bisogna.
Non conosco ISA server, ma Squid fa davvero grandi cose. Totalmente
gratuito.

Qui trovi davvero tante informazioni:
http://www.merlinobbs.net/Squid-Book/HTML/

Puoi integrargli in modo del tutto trasparente SquidGuard che aumenta la
semplicitrà e la potenza di gestione utilizzando info su db.
http://www.squidguard.org/

Ed ancora più performate rispetto SquidGuard (ma si paga qualcosa) c'è:

http://www.urlfilterdb.com/downloads.htm

Ciao

Roberto
S.NET
2006-09-15 12:11:21 UTC
Post by Andrea S.
Volendo potrebbe andar bene, attualmente abbiamo un fortinet che non
supporta l'integrazione con AD, hai qualche link?
nessun firewall sarà mai come isa come funzioni e integrazione con
windows.....
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
--------------
PEPPE
2006-09-15 13:52:15 UTC
http://www.watchguard.com/


in particolare per piccole aziende:

http://www.watchguard.com/products/x10e.asp

Ciao
Post by S.NET
--
------
Post by PEPPE
E invece un bel firewall hardware con funzioni di autenticazione su AD e
magari url filtering?
Volendo potrebbe andar bene, attualmente abbiamo un fortinet che non
supporta l'integrazione con AD, hai qualche link?
Ciao
Andrea
Fury
2006-09-15 14:30:01 UTC
Post by Andrea S.
Salve,
mi è stato chiesto di implementare una qualche forma di politica per il
controllo degli accessi ad internet dalla nostra rete aziendale, ancora non
è stata definita ma immagino che avrò bisogno di 3 livelli di accesso, no
internet, full internter, internet limitato ai soli siti autorizzati..
La configurazione della rete è tutta su Windows con Active Directory e
Terminal Server.
Diciamo che una soluzione basata su un proxy server autenticato può
anche andar bene, perchè poi alla fine il traffico in uscita potrebbe essere
il solo http/https..
Stavo pensando a Squid che volendo ho letto che riesce ad autenticare
gli utenti su AD, oppure ISA Server...
Qualche consiglio?
Grazie
Andrea
Ciao Andrea
consiglio anch'io Squid
Puo' tranquillamente interfacciarsi con AD (autenticazione utente, gruppi),
conta che esiste anche una versione che funziona sotto Windows (con qualche
limitaizone a livello di configurazione avanzata. (supportata dai sistemi
*nix).
Trovi tutto http://www.acmeconsulting.it/
........se hai budget...ISA
ciao
fury