Proxy с интеграцией в AD

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Ronixs
Advanced member
Сообщения: 57
Зарегистрирован: 10 апр 2011, 22:41
Откуда: Тольятти

Proxy с интеграцией в AD

Сообщение Ronixs » 20 дек 2011, 23:52

Здравствуйте,

Посоветуйте, пожалуйста, прокси сервер, с возможностью работы на уровне пользователя, а не на уровне ip конкретных машин. Поясню что имею ввиду - в организации, пользователи выходят в интернет через ферму терминальных серверов, которые в свою очередь подключены к маршрутизатору. Необходимо осуществлять контроль за использованием интернет канала, иметь возможность ограничивать интернет канал конкретному пользователю , создавать блэклисты интернет ресурсов, с привязкой к конкретному пользователю. Плюс прокси должен быть с возможностью интеграции в AD.

Заранее спасибо.

Tar
member
Сообщения: 22
Зарегистрирован: 02 сен 2011, 09:24
Откуда: Москва

Re: Proxy с интеграцией в AD

Сообщение Tar » 21 дек 2011, 11:00

Ronixs писал(а):Здравствуйте,

Посоветуйте, пожалуйста, прокси сервер, с возможностью работы на уровне пользователя, а не на уровне ip конкретных машин. Поясню что имею ввиду - в организации, пользователи выходят в интернет через ферму терминальных серверов, которые в свою очередь подключены к маршрутизатору. Необходимо осуществлять контроль за использованием интернет канала, иметь возможность ограничивать интернет канал конкретному пользователю , создавать блэклисты интернет ресурсов, с привязкой к конкретному пользователю. Плюс прокси должен быть с возможностью интеграции в AD.

Заранее спасибо.
Здравствуйте,
Был такой продукт - Microsoft ISA Server 2006, теперь он входит в комплекс Microsoft Forefront (http://www.microsoft.com/forefront/ru/ru/overview.aspx) и называется Forefront Threat Management Gateway 2010 (http://technet.microsoft.com/ru-ru/eval ... 23778.aspx или на английском http://www.microsoft.com/en-us/server-c ... teway.aspx), полностью интегрируется с AD.

Аватара пользователя
brass
Advanced member
Сообщения: 201
Зарегистрирован: 29 авг 2007, 11:21
Откуда: Ростов-на-Дону

Re: Proxy с интеграцией в AD

Сообщение brass » 22 дек 2011, 15:29

traffic inspector, UserGate, KWF, Squid...

Ronixs
Advanced member
Сообщения: 57
Зарегистрирован: 10 апр 2011, 22:41
Откуда: Тольятти

Re: Proxy с интеграцией в AD

Сообщение Ronixs » 22 дек 2011, 17:44

Имеет смысл выделять отдельный физический сервер, для осуществления функций прокси, учитывая, что суммарное кол-во клиентов - 100.

?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Proxy с интеграцией в AD

Сообщение Stranger03 » 23 дек 2011, 10:05

Ronixs писал(а):Имеет смысл выделять отдельный физический сервер, для осуществления функций прокси, учитывая, что суммарное кол-во клиентов - 100.
Если этот сервер будет одним концом смотреть в паутину, то я бы не стал его интегрировать в АД. Любая самая простая машина под линуксом, юниксом будет прекрасным фаерволом, прокси и антивирусом.
С уважением Геннадий
ICQ 116164373
eburg@trinitygroup.ru

Ronixs
Advanced member
Сообщения: 57
Зарегистрирован: 10 апр 2011, 22:41
Откуда: Тольятти

Re: Proxy с интеграцией в AD

Сообщение Ronixs » 23 дек 2011, 22:26

Если этот сервер будет одним концом смотреть в паутину, то я бы не стал его интегрировать в АД. Любая самая простая машина под линуксом, юниксом будет прекрасным фаерволом, прокси и антивирусом.
Сервер будет подключен к маршрутизатору\файерволлу соответственно.

Аватара пользователя
rlevitsky
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 46
Зарегистрирован: 26 дек 2011, 11:49
Откуда: СПб

Re: Proxy с интеграцией в AD

Сообщение rlevitsky » 26 дек 2011, 12:38

Stranger03 писал(а):
Ronixs писал(а):Имеет смысл выделять отдельный физический сервер, для осуществления функций прокси, учитывая, что суммарное кол-во клиентов - 100.
Если этот сервер будет одним концом смотреть в паутину, то я бы не стал его интегрировать в АД. Любая самая простая машина под линуксом, юниксом будет прекрасным фаерволом, прокси и антивирусом.
Есть даже чудесные примеры подобных решений, например, http://wiki.squid-cache.org/ConfigExamp ... eDirectory. Правда, придется потратить время на изучение продукта.

Впрочем, Microsoft TMG тоже потребует приложения сил для настройки.
Кто ясно мыслит - ясно излагает. Протагор.

Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru

Ronixs
Advanced member
Сообщения: 57
Зарегистрирован: 10 апр 2011, 22:41
Откуда: Тольятти

Re: Proxy с интеграцией в AD

Сообщение Ronixs » 31 дек 2011, 07:18

Благодарю за ссылку! Откровенно говоря, проще один раз помучится с конфигами squid, чем настроить по сто окон в TMG:) По крайней мере сложилось такое мнение, после ознакомления с продуктом.

Да, а существуют ли аппаратные решения ?

Аватара пользователя
brass
Advanced member
Сообщения: 201
Зарегистрирован: 29 авг 2007, 11:21
Откуда: Ростов-на-Дону

Re: Proxy с интеграцией в AD

Сообщение brass » 31 дек 2011, 08:53

Ronixs писал(а):Да, а существуют ли аппаратные решения ?
Ну, Blue Coat, как вариант...

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей