いつ/なぜWebプロキシ/ゲートウェイを使用するのですか？

現在、約25〜30台のPCネットワークがあり、一般的なSonicWallファイアウォール/ルーターデバイスを使用してインターネットに接続されています。送信SMTP（ウイルスなど）以外のフィルタリング/ブロックはそれほど多くありません。ある時点で、ネットワーク/会社がクリティカルマスに達し、Webプロキシ/ゲートウェイを介して物事を送信する必要があることを読んだことを思い出しますが、理由はわかりません！

私の推測では、コンテンツフィルタリング（ポルノサイトなどにアクセスしない）やウイルス関連のもの（ウイルスに感染したファイルをダウンロードしないようにするため）かもしれませんが、専用のデバイスが必要ですか？Cisco ASAのようなものがうまくいかないのはなぜですか？それを行う理由は他に何でしょうか？Webプロキシに移行する必要があるかどうか、またはいつ移行する必要があるかをどのように判断できますか？

現在、Webアクセスを監視/制限する計画はなく、各デスクトップにはウイルス対策ソフトウェアがインストールされています。

アウトバウンドプロキシサーバーは、ネットワークに複数のメリットをもたらします。

• コンテンツのキャッシュ-25人がslashdot＆farkページでDSL接続にアクセスする代わりに、コンテンツを内部サーバーにキャッシュできます。これにより、特に画像がプロキシでキャッシュされる場合に、外部サイトへのアクセスが高速化されます。
• コンテンツ監視-必要に応じて、いつでも戻ってログを確認できます。
• コンテンツフィルタリング-ウイルススキャンなど
• アクセス制限-一般に、銀行の出納係のコンピューターでポルノを閲覧することは禁止されています。
• ユーザ識別-おそらくあなたが知りたいのですが、誰一日中サーフィン

「いつWebプロキシに移行する必要があるのか​​」という質問に対する答えは、通常、「上記の機能のいずれかが必要な場合」で答えられます。

インターネット接続を介して「大量」のトラフィックを送信する場合は、コンテンツキャッシュが必要です。おそらく接続が遅いか、回避したい超過料金が発生している可能性があります。

その他の機能については、その機能を実行するときにプロキシが必要です。一般に、これらの機能を実現する他の方法もありますが、プロキシは通常「最も簡単」です。

私自身、ローカルキャッシュを提供するためにWebプロキシをインストールしました。約40人のユーザーでセットアップを行いました。Squid プロキシを備えた専用のLinuxサーバーを使用したため、Barracuda Webフィルターについて話すことはできません。透過的なプロキシを有効にするようにゲートウェイを設定して、誰も違いを見ないようにします。時間が経つにつれて、制限されたフィルタリングがいくつか追加され（一部の既知の不良サイト）、私はDNS転送をOpenDNSに移動して、釣りサイトに行き着く人々のリスクを軽減しました。あなたについては、インターネットへの人々のアクセスを制限することは決して見ていません。

ローカルキャッシュを追加することで得られるメリットは次のとおりです。

• オフィスのインターネット接続帯域幅の使用を減らしました（一般的にダウンロード速度が少し速くなりました）。
• インターネット経由でダウンロードされたデータの総量のほぼ40％を削減。
• よく知られている釣りやエクスプロイトサイトのコンテンツフィルタリング。

私の理解では、基本的なバラクーダWebフィルターを使用すると、不適切なコンテンツを閲覧したりIMを使用したりするのを防ぐことができます。大きいバージョンにはキャッシュが含まれているようです。私の経験からは、人の接続をフィルタリングするだけでは投資に対する見返りが得られないので、キャッシュなしでWebフィルターをセットアップすることはしませんでした。

私は何度も似たようなことを聞​​いたことがありますが、私の経験ではうまくいきません。ユーザーの教育は道です。

私の業務には、約50台のコンピューターのオフィスネットワークを維持することが含まれており、プロキシソリューションを導入していません。私がしていることは、問題が発生している場合はすぐにファイアウォールで保護することです。その後、彼らと話して、私がそれをした理由を説明してください。

これは少し厳しいように見えるかもしれませんが、それは不思議に機能し、すぐに自分ができることとできないことを理解し、一般的にユーザーは同じことを2回行うことはありません。

おそらく、誰かをファイアウォールで保護しなければならないインシデントが月に1回あることに注意してください。彼らが話し終わると、彼らは通常、再び許可されます。

私の現在の仕事では、昼休みのオンとオフのストリーミングビデオを見ている人々の結果として、フィルターを使用しています。グループ1は昼休みであるため、グループ2はまだ稼働しています。これにより、外部への帯域幅が失われたため、Barracuda Webフィルターを購入しました。それは問題なく機能し、私たちの必要は高価な帯域幅を開放することでした。

また、ネットワーク全体のスパイウェアや一般的なインターネットのがらくたを一掃するのにも役立ちました。これは素晴らしいボーナスでした。

おそらく、あなたが読んでいたドキュメントは、プロキシ/ゲートウェイだけでなく、Webキャッシュについて話していましたか？キャッシュは、頻繁にアクセスするページを格納し、ネットワーク上の誰かが何かを要求するたびにWANリンクを介して要求を行うのではなく、それらをクライアントに配信するプロキシです。

約100人のユーザーがいる1つのネットワークでは、リクエストの約25-30％がキャッシュから提供される傾向があります。もちろん、これは帯域幅を8-12％節約するだけです。使用されるファイルは小さいファイルになる傾向があります。

帯域幅が制限されている場合、キャッシュを使用すると、処理速度が少し向上します。

会社が一定の規模に達すると、法務部門はセクハラのリスクがあるため、Webアクセスの検閲を開始するように強制します。プロキシを使用すると、これを簡単に実装できます。

基本的に、女性が望んでいることはすべて、米国におけるセクハラです。誰もが他のすべての人のモニターを見ることができるようにオフィスを配置する習慣があるため、これは大きなリスクを生み出します。

明らかに何も問題がない、または合理的な人が気分を害する可能性がないという理由だけで、それがセクハラではないという意味ではありません。

企業の規模は、業界、世界のどこにいるか、そしてそこで働いている女性の数に依存します。通常、企業は取り締まり前の1つの事件に耐えることができます。会社の役割は、彼らがそれについて何かをしていることを示すことです。それを防ぐことが不可能であることは問題ではありません。

私は初日からプロキシをセットアップします。これにより、IT担当者よりも非IT担当者を厳しく制限でき、会社がすべての人に非常に制限的なものを強制する可能性が低くなります。

そして、あなたが真面目な仕事をしているなら、あなたはロギングが必要です。