Proxy с интеграцией в AD
Модераторы: Trinity admin`s, Free-lance moderator`s
Proxy с интеграцией в AD
Здравствуйте,
Посоветуйте, пожалуйста, прокси сервер, с возможностью работы на уровне пользователя, а не на уровне ip конкретных машин. Поясню что имею ввиду - в организации, пользователи выходят в интернет через ферму терминальных серверов, которые в свою очередь подключены к маршрутизатору. Необходимо осуществлять контроль за использованием интернет канала, иметь возможность ограничивать интернет канал конкретному пользователю , создавать блэклисты интернет ресурсов, с привязкой к конкретному пользователю. Плюс прокси должен быть с возможностью интеграции в AD.
Заранее спасибо.
Посоветуйте, пожалуйста, прокси сервер, с возможностью работы на уровне пользователя, а не на уровне ip конкретных машин. Поясню что имею ввиду - в организации, пользователи выходят в интернет через ферму терминальных серверов, которые в свою очередь подключены к маршрутизатору. Необходимо осуществлять контроль за использованием интернет канала, иметь возможность ограничивать интернет канал конкретному пользователю , создавать блэклисты интернет ресурсов, с привязкой к конкретному пользователю. Плюс прокси должен быть с возможностью интеграции в AD.
Заранее спасибо.
Re: Proxy с интеграцией в AD
Здравствуйте,Ronixs писал(а):Здравствуйте,
Посоветуйте, пожалуйста, прокси сервер, с возможностью работы на уровне пользователя, а не на уровне ip конкретных машин. Поясню что имею ввиду - в организации, пользователи выходят в интернет через ферму терминальных серверов, которые в свою очередь подключены к маршрутизатору. Необходимо осуществлять контроль за использованием интернет канала, иметь возможность ограничивать интернет канал конкретному пользователю , создавать блэклисты интернет ресурсов, с привязкой к конкретному пользователю. Плюс прокси должен быть с возможностью интеграции в AD.
Заранее спасибо.
Был такой продукт - Microsoft ISA Server 2006, теперь он входит в комплекс Microsoft Forefront (http://www.microsoft.com/forefront/ru/ru/overview.aspx) и называется Forefront Threat Management Gateway 2010 (http://technet.microsoft.com/ru-ru/eval ... 23778.aspx или на английском http://www.microsoft.com/en-us/server-c ... teway.aspx), полностью интегрируется с AD.
Re: Proxy с интеграцией в AD
traffic inspector, UserGate, KWF, Squid...
Re: Proxy с интеграцией в AD
Имеет смысл выделять отдельный физический сервер, для осуществления функций прокси, учитывая, что суммарное кол-во клиентов - 100.
?
?
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Proxy с интеграцией в AD
Если этот сервер будет одним концом смотреть в паутину, то я бы не стал его интегрировать в АД. Любая самая простая машина под линуксом, юниксом будет прекрасным фаерволом, прокси и антивирусом.Ronixs писал(а):Имеет смысл выделять отдельный физический сервер, для осуществления функций прокси, учитывая, что суммарное кол-во клиентов - 100.
Re: Proxy с интеграцией в AD
Сервер будет подключен к маршрутизатору\файерволлу соответственно.Если этот сервер будет одним концом смотреть в паутину, то я бы не стал его интегрировать в АД. Любая самая простая машина под линуксом, юниксом будет прекрасным фаерволом, прокси и антивирусом.
Re: Proxy с интеграцией в AD
Есть даже чудесные примеры подобных решений, например, http://wiki.squid-cache.org/ConfigExamp ... eDirectory. Правда, придется потратить время на изучение продукта.Stranger03 писал(а):Если этот сервер будет одним концом смотреть в паутину, то я бы не стал его интегрировать в АД. Любая самая простая машина под линуксом, юниксом будет прекрасным фаерволом, прокси и антивирусом.Ronixs писал(а):Имеет смысл выделять отдельный физический сервер, для осуществления функций прокси, учитывая, что суммарное кол-во клиентов - 100.
Впрочем, Microsoft TMG тоже потребует приложения сил для настройки.
Кто ясно мыслит - ясно излагает. Протагор.
Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru
Roman Levitsky, Trinity JSC
Jabber/Gtalk ID: r<dot>levitsky<at>trinitygroup<dot>ru
Re: Proxy с интеграцией в AD
Благодарю за ссылку! Откровенно говоря, проще один раз помучится с конфигами squid, чем настроить по сто окон в TMG:) По крайней мере сложилось такое мнение, после ознакомления с продуктом.
Да, а существуют ли аппаратные решения ?
Да, а существуют ли аппаратные решения ?
Re: Proxy с интеграцией в AD
Ну, Blue Coat, как вариант...Ronixs писал(а):Да, а существуют ли аппаратные решения ?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 32 гостя