oggi ho sentito questa battuta avvalorata, si fa per dire, da un rivenditore per me poco onesto!

Quando gli ho chiesto cosa mi metterebbe in sostituzione è calato il silenzio!

Che ne pensate ?

...

posso pensare tante cose. Il proxy è un prodotto che può anche essere troppo completo per la sicurezza intranet.

ad esempio in una ditta dove sono stato, una policy passava l'indizzo del proxy ai client.
se non facevi parte del gruppo a cui era connessa la policy, allora non navigavi...
però eri anche amministratore della macchina... e quindi avresti potuto inserire l'indirizzo... oppure cambiare gateway ed usarne uno che non veniva toccato dal proxy...

quindi dipende: uno del proxy può fare anche a meno...


a che ti serve?

...

posso pensare tante cose. Il proxy è un prodotto che può anche essere troppo completo per la sicurezza intranet.

ad esempio in una ditta dove sono stato, una policy passava l'indizzo del proxy ai client.
se non facevi parte del gruppo a cui era connessa la policy, allora non navigavi...
però eri anche amministratore della macchina... e quindi avresti potuto inserire l'indirizzo... oppure cambiare gateway ed usarne uno che non veniva toccato dal proxy...

quindi dipende: uno del proxy può fare anche a meno...


a che ti serve?


uno del proxy può fare anche a meno..ma se il proxy è configurato correttamente e le policy passate direttamente al client, tu non puoi navigare...

il proxy principalmente controllare la navigazione nelle funzioni di quantità (tempo) qualità (filtri) e servizi (http, ftp, etc)....

oltre a questo un proxy permette il monitoraggio della navigazione e l'autorizzazione alla navigazione...

noi usiamo ISA server, chi è nel gruppo full internet user naviga, chi è nel gruppo internet user vede i siti autorizzati (lista creata ad hoc) chi non è nei 2 gruppi può fare quello che vuole che non esce...

poi ci sono regole particolari per l'uso dell'ftp (solo lettura per gli ftp esterni) per skype che funziona per tutti gli utenti, per il server di posta (che può sempre uscire) e per windows update che finchè il wsus non torna operativo è abilitato anche a chi non potrebbe navigare...

questo te lo permette trasparentemente un proxy...con isa basta installare il il firewall client che gestisce in automatico la connessione al proxy per tutti i programmi che non sono scritti pensando ad un proxy..

i proxy non sono proprio obsoleti...lo sono i sys admin e i consulenti ben più spesso....

ovvio che la maggior parte di queste cose le puoi fare anche senza proxy (anche isa lo permette senza passare per il proxy ma solo con le regole di routing) ma il proxy ha ancora vantaggi...

bio

guarda che anche io sono a favore (magari non di isa server), però del proxy in generale sì.

isa è molto comodo, ma è microsoft: mettere una macchina microsfot a diretto contatto con internet è sempre più rischioso di una linux.

guarda che anche io sono a favore (magari non di isa server), però del proxy in generale sì.

isa è molto comodo, ma è microsoft: mettere una macchina microsfot a diretto contatto con internet è sempre più rischioso di una linux.

si chiama pregiudizio...e purtroppo il mondo a pregiudizi ha sempre fatto una brutta fine...

bio

si chiama pregiudizio...e purtroppo il mondo a pregiudizi ha sempre fatto una brutta fine...

bio
No... si chiama buonsenso....
Essendo Linux statisticamente meno diffuso di Windows, i bug sono meno analizzati e di conseguenza diffusi....

non è pregiudizio. Io ISA lo conosco, lo utilizzo e lo vendo. Però la scelta di far ciò non è la mia.


ripeto... isa è comodo, integrazione a dominio, eccetera... però è microsoft.

a mio avviso l'unico prodotto microsoft assolutamente da consigliare sempre è exchange.

non è pregiudizio. Io ISA lo conosco, lo utilizzo e lo vendo. Però la scelta di far ciò non è la mia.


ripeto... isa è comodo, integrazione a dominio, eccetera... però è microsoft.

a mio avviso l'unico prodotto microsoft assolutamente da consigliare sempre è exchange.

visto che lo installi saprai che se ISA è aggiornato (e anche win server su cui si posa) è un muro praticamente inaffondabile...

anche se è microsoft...

bio

Per rispondere alla domanda iniziale del thread...
Forse c'era un riferimento storico all'affermazione che misterx ha sentito: se non ricordo male una volta non si usava il NAT, quindi per consentire la navigazione internet a vari PC collegati in LAN, l'unico modo era quello di usare un proxy.
In questo senso, ora che si usa il NAT (statico o dinamico che sia), il servizio di proxy non serve più.
C'è da dire che considerare il proxy solo come un'alternativa al NAT è molto riduttivo.

Per rispondere alla domanda iniziale del thread...
Forse c'era un riferimento storico all'affermazione che misterx ha sentito: se non ricordo male una volta non si usava il NAT, quindi per consentire la navigazione internet a vari PC collegati in LAN, l'unico modo era quello di usare un proxy.
In questo senso, ora che si usa il NAT (statico o dinamico che sia), il servizio di proxy non serve più.
C'è da dire che considerare il proxy solo come un'alternativa al NAT è molto riduttivo.

non si faceva il nat? windows 2000 è il primo sistema operativo server con cui ho lavorato e il nat era perfettamente integrato... isa permetteva il nat pure lui...

isa per nt4 permetteva la nat, non saprei per mia ignoranza se lo permetteva nt4 server...


bio

praticamente inaffondabile...


lo dicevano anche quelli della White Star
http://imagecache2.allposters.com/images/pic/EUR/1030-1333~White-Star-Line-Posters.jpg

... windows 2000 è il primo sistema operativo server con cui ho lavorato ...

bio
Appunto, parlavo di MOLTO tempo fa.

Comunque è l'unica spiegazione che sono riuscito a dare al termine "obsoleto" per un proxy...

La battaglia Microsoft / Linux ormai ne ho piene le scatole di sentirne parlare da gente che ha un installazione alle spalle e sul pc di casa sua e non in un ambiente strutturato con almeno 30 pc. Il fatto che uno dica sia meglio di Linux, il 99% delle volte non è perche ha 100 installazioni di Linux e 100 installazione di Microsoft alle spalle (e non intendo Windows Xp o Ubuntu sul pc di casa) per valutare se è meglio uno o l'altro, ma perche ormai è una moda e sport nazionale sparare a zero su Microsoft.

Per quanto riguarda ISA, è sinceramente una piattaforma che francamente cerchiamo sempre di evitare in quanto quando funziona va per conto suo, ma quando comincia a funzionare in maniera inattesa non se ne esce proprio. In piu ti ciuccia un server intero quando puoi comprarti un UTM appliance che ti costa la meta ed è motlo piu facile gestire.

Il discorso del tipo che ha detto quella frase, sincermanente non ci darei tanto peso, mediamente a persone del genere che hanno installato squid 1 volta e non è neanche riuscito a farlo funzionare mettendo tutto in allow (mamma quanti "firewall" ho trovato in giro da gente che per non saperli configurare mettevano out-in any any...) neanche la ascolto. Tuttavia sembra che il nostro ambiente pullili di questi personaggi e l'unica cosa che mi sento di fare e cercare di fargli un po di chiarezza per quanto ne posso sapere io.

Per quanto riguarda la differenza che c'è tra un proxy e il nat, vi rimando a wikipedia dove è spiegato tutto in maniera esauriente.

ciao

Per quanto riguarda ISA, è sinceramente una piattaforma che francamente cerchiamo sempre di evitare in quanto quando funziona va per conto suo, ma quando comincia a funzionare in maniera inattesa non se ne esce proprio. In piu ti ciuccia un server intero quando puoi comprarti un UTM appliance che ti costa la meta ed è motlo piu facile gestire.


qui in ufficio abbiamo preso il vecchio server di dominio e fatto diventare isa server, con web server per il nostro sito e FTP aperto all'esterno...

dato che dovevamo mettere una macchina come server ftp, abbiamo anche messo isa (di cui avevamo la licenza discendendo da sbs smembrato)...

ovviamente con un firewall ancora + a valle come primo filtro...

bio