Какой прокси acl правила должен быть применен?
Я думаю, что необходимо супер знать о каждой возможной угрозе безопасности от паролей пользователя до социальной инженерии к внешним попыткам взламывания ко что. Вы называете его. Не только, что, но и также необходимо быть готовы к 'следующей большой вещи'... всегда предположить. Это сделает Вас отличающимися, но это - Ваше задание.
Полицейский больше знает о том, что продолжается вокруг него, чем представитель обслуживания клиентов, необходимо быть тем же. Его Ваша ответственность и когда все это идет к черту затем, это произошло на Ваших часах.
Необходимо действительно рассмотреть использование SquidGuard или чего-то подобного.
Существуют черные списки, доступные в Интернете, который можно загрузить и использовать легко.
-
1спасибо за ответ, действительно ли SquidGuard доступен на платформе Windows? мой прокси на самом деле работает на Win 2k3 – user42891 23 May 2010 в 16:43
-
2Нет. Я don' t знают то, что можно использовать для Windows... – Antoine Benkemoun 23 May 2010 в 16:50
-
3черные списки хороши, но это - слишком много информации там. Если существуют простые регулярные выражения, которые могут быть осуществлены затем, было бы легче управлять acl файлом – user42891 10 June 2010 в 10:14
-
4Я соглашаюсь, но it' s больше работы и я don' t как этот :P – Antoine Benkemoun 10 June 2010 в 10:45
Существует два основных пути, платят кому-то еще, чтобы сделать это для Вас, сделать это самих.
Можно заставить MessageLabs фильтровать 'сеть для Вас, стоить немного, но Вы добираетесь для определения то, что они видят флажки использования, и Вы получаете прекрасные отчеты для своего босса в конце недели/месяц, посланной по электронной почте непосредственно к ya. http://www.messagelabs.co.uk/products/web-security-services/
Или; можно создать собственный acl's (я использую короткий сценарий удара для добавления и reinit конфигурации сквидов моего acl (ниже)), и поддержите их на основе собственного фактического использования пользователей.
#!/bin/bash
#this will quickly add a new domain to the blocklist
#call with the domain you want to block eg; ./block_domain crap.com
start="(^|\.)"
#modify to escaped version
domain=$(echo $1 | sed 's/\./\\./g')
#combine and add to block list
output=${start}${domain}$
echo "Blocking $1"
echo $output >> /etc/squid/denied_domains.acl
#reload squid config (enforces new rule)
squid -k reconfigure
Вы могли записать чему-то подобное использование vbs/batch для окон.
Затем используйте аккуратную небольшую программу: сквид-report.pl (davehope.co.uk) для контроля журналов дня или недели найдите наиболее использованные сайты или самые большие загрузки и т.д., добавьте тех, Вы не хотите к черному списку. Не прилагает много усилий. В конечном счете (с пользовательскими сообщениями об ошибках на acl, сквид является большим для этого, у меня есть ссылка, которая посылает электронное письмо мне, если Вы нажимаете его, таким образом, пользователи могут сообщить об ошибках одним щелчком), можно обучить штат не посещать порно/игровые сайты на работе. И, блокирование рекламы сохраняет так много пропускной способности и увеличивает ответ!
Я нахожу sqstat удобный для контроля "В реальном времени".. http://sourceforge.net/projects/sqstat/
Большой для обнаружения, кто слушает интернет-радио и тратит впустую пропускную способность!
Затем для Ваших "Отчетов" можно использовать SARG: http://sarg.sourceforge.net/ Фантастическая программа, выставочный When/Who/What/Where пользователи делали онлайн..;-)