Discussion:
Rete aziendale e accesso internet controllato
(troppo vecchio per rispondere)
Andrea S.
2006-09-15 09:52:58 UTC
Salve,
mi è stato chiesto di implementare una qualche forma di politica per il
controllo degli accessi ad internet dalla nostra rete aziendale, ancora non
è stata definita ma immagino che avrò bisogno di 3 livelli di accesso, no
internet, full internter, internet limitato ai soli siti autorizzati..

La configurazione della rete è tutta su Windows con Active Directory e
Terminal Server.

Diciamo che una soluzione basata su un proxy server autenticato può
anche andar bene, perchè poi alla fine il traffico in uscita potrebbe essere
il solo http/https..

Stavo pensando a Squid che volendo ho letto che riesce ad autenticare
gli utenti su AD, oppure ISA Server...

Qualche consiglio?


Grazie
Andrea
S.NET
2006-09-15 10:02:07 UTC
Post by Andrea S.
La configurazione della rete è tutta su Windows con Active Directory e
Terminal Server.
Diciamo che una soluzione basata su un proxy server autenticato può
anche andar bene, perchè poi alla fine il traffico in uscita potrebbe
essere il solo http/https..
Stavo pensando a Squid che volendo ho letto che riesce ad autenticare
gli utenti su AD, oppure ISA Server...
Qualche consiglio?
dipende dal budget a disposizione per l'operazione. sicuramente isa 2006 ha
tante funzioni e l'integrazione diretta con AD.
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
--------------
Andrea S.
2006-09-15 10:08:23 UTC
"S.NET" <***@nospam.com> ha scritto nel messaggio news:%***@TK2MSFTNGP02.phx.gbl...
consiglio?
Post by S.NET
dipende dal budget a disposizione per l'operazione. sicuramente isa 2006
ha tante funzioni e l'integrazione diretta con AD.
Immagino che con ISA si possa permettere ad alcuni utenti di accedere solo a
qualche sito, mentre ad altri a tutti? Per ISA poi si acquista solo la
licenza server o necessità di licenze client?

Stavo vedendo che anche Kerio ha un firewall/proxy del genere ma credo che
il costo sia confrontabile con quello di ISA?

Con squid invece non si può far nulla?

Ciao
Andrea
S.NET
2006-09-15 10:41:32 UTC
Post by Andrea S.
Immagino che con ISA si possa permettere ad alcuni utenti di accedere solo
a qualche sito, mentre ad altri a tutti? Per ISA poi si acquista solo la
licenza server o necessità di licenze client?
assolutamente si per la parte di navigazione. l'acquisto è legato alla
licenza server, nient'altro.
Post by Andrea S.
Stavo vedendo che anche Kerio ha un firewall/proxy del genere ma credo che
il costo sia confrontabile con quello di ISA?
basta verificare
Post by Andrea S.
Con squid invece non si può far nulla?
non conoscendo squid non ti saprei dire con esattezza
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
--------------
PEPPE
2006-09-15 11:04:37 UTC
E invece un bel firewall hardware con funzioni di autenticazione su AD e
magari url filtering?

Ciao
Post by S.NET
Post by Andrea S.
Immagino che con ISA si possa permettere ad alcuni utenti di accedere
solo a qualche sito, mentre ad altri a tutti? Per ISA poi si acquista
solo la licenza server o necessità di licenze client?
assolutamente si per la parte di navigazione. l'acquisto è legato alla
licenza server, nient'altro.
Post by Andrea S.
Stavo vedendo che anche Kerio ha un firewall/proxy del genere ma credo
che il costo sia confrontabile con quello di ISA?
basta verificare
Post by Andrea S.
Con squid invece non si può far nulla?
non conoscendo squid non ti saprei dire con esattezza
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
--------------
Andrea S.
2006-09-15 11:06:11 UTC
--
------
Post by PEPPE
E invece un bel firewall hardware con funzioni di autenticazione su AD e
magari url filtering?
Volendo potrebbe andar bene, attualmente abbiamo un fortinet che non
supporta l'integrazione con AD, hai qualche link?

Ciao
Andrea
S.NET
2006-09-15 12:11:21 UTC
Post by Andrea S.
Volendo potrebbe andar bene, attualmente abbiamo un fortinet che non
supporta l'integrazione con AD, hai qualche link?
nessun firewall sarà mai come isa come funzioni e integrazione con
windows.....
--
--------------
S.NET
http://blogs.dotnethell.it/sdotnet/
The Revolution is Started
WindowServer.it: la community italiana dei sistemisti Windows
http://www.windowserver.it
--------------
PEPPE
2006-09-15 13:52:15 UTC
http://www.watchguard.com/


in particolare per piccole aziende:

http://www.watchguard.com/products/x10e.asp

Ciao
Post by S.NET
--
------
Post by PEPPE
E invece un bel firewall hardware con funzioni di autenticazione su AD e
magari url filtering?
Volendo potrebbe andar bene, attualmente abbiamo un fortinet che non
supporta l'integrazione con AD, hai qualche link?
Ciao
Andrea
Azim
2006-09-15 11:58:25 UTC
Post by Andrea S.
Salve,
mi è stato chiesto di implementare una qualche forma di politica per il
controllo degli accessi ad internet dalla nostra rete aziendale, ancora
non è stata definita ma immagino che avrò bisogno di 3 livelli di accesso,
no internet, full internter, internet limitato ai soli siti autorizzati..
La configurazione della rete è tutta su Windows con Active Directory e
Terminal Server.
Diciamo che una soluzione basata su un proxy server autenticato può
anche andar bene, perchè poi alla fine il traffico in uscita potrebbe
essere il solo http/https..
Stavo pensando a Squid che volendo ho letto che riesce ad autenticare
gli utenti su AD, oppure ISA Server...
Qualche consiglio?
Squid? te lo consiglio (si interfaccia ad AD).
Io l'ho installato su FreeBSD montato su di un vecchio PC sufficiente alla
bisogna.
Non conosco ISA server, ma Squid fa davvero grandi cose. Totalmente
gratuito.

Qui trovi davvero tante informazioni:
http://www.merlinobbs.net/Squid-Book/HTML/

Puoi integrargli in modo del tutto trasparente SquidGuard che aumenta la
semplicitrà e la potenza di gestione utilizzando info su db.
http://www.squidguard.org/

Ed ancora più performate rispetto SquidGuard (ma si paga qualcosa) c'è:

http://www.urlfilterdb.com/downloads.htm

Ciao

Roberto
Fury
2006-09-15 14:30:01 UTC
Post by Andrea S.
Salve,
mi è stato chiesto di implementare una qualche forma di politica per il
controllo degli accessi ad internet dalla nostra rete aziendale, ancora non
è stata definita ma immagino che avrò bisogno di 3 livelli di accesso, no
internet, full internter, internet limitato ai soli siti autorizzati..
La configurazione della rete è tutta su Windows con Active Directory e
Terminal Server.
Diciamo che una soluzione basata su un proxy server autenticato può
anche andar bene, perchè poi alla fine il traffico in uscita potrebbe essere
il solo http/https..
Stavo pensando a Squid che volendo ho letto che riesce ad autenticare
gli utenti su AD, oppure ISA Server...
Qualche consiglio?
Grazie
Andrea
Ciao Andrea
consiglio anch'io Squid
Puo' tranquillamente interfacciarsi con AD (autenticazione utente, gruppi),
conta che esiste anche una versione che funziona sotto Windows (con qualche
limitaizone a livello di configurazione avanzata. (supportata dai sistemi
*nix).
Trovi tutto http://www.acmeconsulting.it/
........se hai budget...ISA
ciao
fury



Database (slave) 0.003747 s
44.2813 kB
Benchmark Min Max Average Total
SELECT `lang` FROM `newsgroup` WHERE `newsgroup_url` = 'microsoft.public.it.winserver' (4)
0.000146 s
0.000513 s
0.000328 s
0.001314 s
2.2344 kB
2.3672 kB
2.2676 kB
9.0703 kB
SELECT `code`, `name` FROM `lang` WHERE `code` = 'it' (3)
0.000135 s
0.000153 s
0.000147 s
0.000440 s
2.4141 kB
2.4141 kB
2.4141 kB
7.2422 kB
SELECT * FROM `lang` WHERE `code` = 'it' (1)
0.000175 s
0.000175 s
0.000175 s
0.000175 s
12.5313 kB
12.5313 kB
12.5313 kB
12.5313 kB
SELECT * FROM `thread` WHERE `hash` = 'r2ZpX1aN' (1)
0.000431 s
0.000431 s
0.000431 s
0.000431 s
4.2500 kB
4.2500 kB
4.2500 kB
4.2500 kB
SELECT * FROM `newsgroup` WHERE `newsgroup_id` = '19146' (1)
0.000505 s
0.000505 s
0.000505 s
0.000505 s
5.8047 kB
5.8047 kB
5.8047 kB
5.8047 kB
SELECT * FROM `temp_simthread` WHERE `hash` = 'r2ZpX1aN' (1)
0.000486 s
0.000486 s
0.000486 s
0.000486 s
2.6953 kB
2.6953 kB
2.6953 kB
2.6953 kB
SELECT text_res, img_res, manual FROM porndetect WHERE hash = 'r2ZpX1aN' AND page = 1 (1)
0.000397 s
0.000397 s
0.000397 s
0.000397 s
2.6875 kB
2.6875 kB
2.6875 kB
2.6875 kB
Kohana 0.009626 s
59.9063 kB
Benchmark Min Max Average Total
find_file (93)
0.000006 s
0.000291 s
0.000104 s
0.009626 s
0.5234 kB
2.1563 kB
0.6442 kB
59.9063 kB
Requests 0.078333 s
545.4922 kB
Benchmark Min Max Average Total
"r2ZpX1aN/rete-aziendale-e-accesso-internet-controllato" (1)
0.080253 s
0.080253 s
0.080253 s
0.080253 s
573.4922 kB
573.4922 kB
573.4922 kB
573.4922 kB
Thread controller 0.000956 s
27.7188 kB
Benchmark Min Max Average Total
Init (1)
0.000956 s
0.000956 s
0.000956 s
0.000956 s
27.7188 kB
27.7188 kB
27.7188 kB
27.7188 kB
Thread parsing 0.059845 s
154.7813 kB
Benchmark Min Max Average Total
Other (2)
0.002631 s
0.020484 s
0.011557 s
0.023115 s
21.9609 kB
28.2344 kB
25.0977 kB
50.1953 kB
PHP Post Parsing (1)
0.004938 s
0.004938 s
0.004938 s
0.004938 s
79.9375 kB
79.9375 kB
79.9375 kB
79.9375 kB
C++ Post Parsing (1)
0.031294 s
0.031294 s
0.031294 s
0.031294 s
13.3984 kB
13.3984 kB
13.3984 kB
13.3984 kB
Three (1)
0.000498 s
0.000498 s
0.000498 s
0.000498 s
11.2500 kB
11.2500 kB
11.2500 kB
11.2500 kB
Load & uncompress 0.002543 s
19.0703 kB
Benchmark Min Max Average Total
load_thread (1)
0.002543 s
0.002543 s
0.002543 s
0.002543 s
19.0703 kB
19.0703 kB
19.0703 kB
19.0703 kB
Application Execution (507) 0.020666 s 33.418700 s 0.197942 s 0.096880 s
749.6172 kB 4,534.3750 kB 1,358.5629 kB 1,192.1953 kB