bestmoor
(usa Debian)
Enviado em 04/07/2017 - 11:01h
Ola amigos gostaria de opinião dos especialistas que soluções tem adotados atualmente .
Acredito que muitos empresas utilizam hoje o proxy para filtragem de internet existem varias opções :
1 - squid + iptables (transparente acredito ser mais usado)
2 - squid + iptables + squidguard
3 - squid com ssl + iptables
4 - pfsense com squid
5 - outros firewall e proxy , etc
implantei varios na opçao 2 sei que talvez nao seja a mais eficiente porem é que traz filtragem sem muitos problemas de bloqueios indesejáveis .
Porem recentemente com a ampla utilizacao do https a simples configuraçao do squid + iptables se torna quase que sem funçao .
Sei que existe varias opçoes gostaria de opniao dos profissionais da area para saber que soluçao tem funcionado melhor sem muitos problemas .
Levando se em conta que sao soluçoes para empresas que nao tem TI interno. Pequenas e medias empresas . Em um ambiente Corporativo de uma grande rede pode ser implantar um politica mais rigida e liberar somente o necessario porem nas pequenas empresas tem que ser um opcao intermediaria por que se nao cria se muitos mais problemas que soluçao visto que nao tem um profissional para fazer os pequenos ajuste como sabemos que acontece ( instalar certificado squid, liberar site banco, receita , prefeituras, etc)
que soluçoes sugerem ?
a) Squid transparente com filtragem https ? ( fiz varias pesquisas na internet e verifiquei que da bastante problemas com instalacao de certificado nos terminais , problemas nos celulares, etc)
b) Squid + iptables com WPAD ( parece uma boa opcao nunca utilizei mais vi alguns relatos de erro em celulares tambem )
C) outros ?
agradeço a todos