Re: Re: Proxy internet integrato con Windows 2000

Salute,

ho usato per svariati mesi un MS proxy 2 come proxy aziendale (di test, per navigazione internet, quindi solo http, https), naturalmente 
dietro un firewall decente. A parte le opinioni sul produttore (che peraltro condivido) è praticamente impossibile usarlo con più di un centinaio di user, come anche affermato da qualche parte su Technet. Inoltre da un punto di vista architetturale è un misero filtro ISAPI su un IIS 4, quindi mi sentirei di sconsigliare vivamente il suo utilizzo per le ipotesi di lavoro che riporti.

Invece ISA server è un oggetto del completamente diverso (non è un semplice rename della release successiva), decisamente migliore sotto ogni aspetto (non serve più IIS, ha incorporato un embrione di intrusion detection system ed altro)

Da un punto di vista funzionalità direi che è senz'altro quello che soddisfa i tuoi requisiti (puoi anche clusterizzarlo).
Da un punto di vista sicurezza possiamo aprire un thread di discussione interessante...;-]
Comunque se pensi di usarlo ed esporlo direttamente su internet mi sento di consigliarti di hardenizzare al massimo la macchina (esistono in rete numerosi riferimenti) e se possibile metterci davanti un firewall packet filtering o almeno un router.

Dubito che Squid possa integrarsi (facilmente) con Kerberos di w2000, che ha le sue particolarità: mi piacerebbe sapere se qualcuno della lista ha esperienze dirette in tal senso.

Considera anche Raptor (ora Symantec), che ha un buon sistema di gestione della cache ed una decente tradizione di sicurezza.

Troverai in rete numerosi riferimenti a proxy per ambiente windows, dipende molto dai tuoi requisiti di sicurezza, costi e funzionalità (es.: devi usare altri protocolli, SOCKS o altro, devi fare content filtering, deve integrarsi con il tuo antivirus ecc.)

bye

Bardolino


>Mi intrometto nella tua mail anche se ho poca voce in capitolo: ho provato
>tempo fa quello che si chiamava MS Proxy Server, ora se non sbaglio
>"rinominato" in ISA. Certo che e' integrato con l'autenticazione Windows
>ed e' abbastanza "facile" (per cosi' dire) da installare. Comunque a mio
>modesto avviso "non mi piace", nel senso che e' sempre un prodotto alla
>Microsoft (opinione certamente discutibile ;). Se puoi spaziare con un
>sistema operativo differente, sempre integrandoti con una autenticazione
>NTLM/Kerberos, puoi guardare a Squid (http://www.squid-cache.org), magari
>installato su una macchina *BSD o Linux, da piazzare in una DMZ: sono
>rimasto al fatto che stavano pensando di fare il porting su NT, pero' non
>so se lo hanno fatto (e soprattutto le performance potrebbero essere
>discutibili). 


On Mon, 17 Dec 2001 almalipi@tin.it wrote:

>> Salve a tutti,
>> stiamo valutando la scelta di un proxy internet per l'azienda. I requisiti devono essere i >>seguenti:
>> 1-utilizzo dello user di dominio di windows 2000
>> 2-configurazione di profili di accesso per  gruppi di utenti
>> 3-utenti previsti ca. 2-300
>> Non ho sentito parlare molto bene di Isa server.
>> Qualcuno conosce o ha provato dei prodotti che consiglia?


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List