В данный момент используем MS ISA 2004. Очень тормозная система, есть ещё некоторые неудобства. Хотелось бы перейти на что-нить другое.

Желательно чтобы была поддержка Active Directory и более менее удобное добавление на запрет или разрешения урлов (списков урлов) и протоколов. Каждый день приходиться добавлять около 20 урлов на запрет.

Смотрели в сторону Astaro Linux. Решение неплохое, но дороговато. Мало документации. Из командной строки мало возможностей, только по https заходить.

Squid наверно простоват для этих задач.

Посоветуйте какие есть ещё хорошие варианты замены ISA 2004

• Посоветуйте linux proxy  на замену ISA 2004,ALex_hha, 14:09 , 26-Июн-08
  • Посоветуйте linux proxy  на замену ISA 2004,konstantin81, 15:22 , 26-Июн-08
    • Посоветуйте linux proxy  на замену ISA 2004,ALex_hha, 15:28 , 26-Июн-08
      • Посоветуйте linux proxy  на замену ISA 2004,konstantin81, 15:54 , 26-Июн-08
        • Посоветуйте linux proxy  на замену ISA 2004,McLeod095, 16:01 , 26-Июн-08
          • Посоветуйте linux proxy  на замену ISA 2004,konstantin81, 16:04 , 26-Июн-08
            • Посоветуйте linux proxy  на замену ISA 2004,PavelR, 05:35 , 27-Июн-08
              • Посоветуйте linux proxy  на замену ISA 2004,Dorlas, 07:56 , 27-Июн-08
                • Посоветуйте linux proxy  на замену ISA 2004,konstantin81, 09:43 , 27-Июн-08
              • Посоветуйте linux proxy  на замену ISA 2004,konstantin81, 09:40 , 27-Июн-08

>[оверквотинг удален]
>Желательно чтобы была поддержка Active Directory и более менее удобное добавление на
>запрет или разрешения урлов (списков урлов) и протоколов. Каждый день приходиться
>добавлять около 20 урлов на запрет.
>
>Смотрели в сторону Astaro Linux. Решение неплохое, но дороговато. Мало документации. Из
>командной строки мало возможностей, только по https заходить.
>
>Squid наверно простоват для этих задач.
>
>Посоветуйте какие есть ещё хорошие варианты замены ISA 2004

squid + squidGuard + sams. Некий приближенный аналог прокси (isa 2004)

>[оверквотинг удален]
>>добавлять около 20 урлов на запрет.
>>
>>Смотрели в сторону Astaro Linux. Решение неплохое, но дороговато. Мало документации. Из
>>командной строки мало возможностей, только по https заходить.
>>
>>Squid наверно простоват для этих задач.
>>
>>Посоветуйте какие есть ещё хорошие варианты замены ISA 2004
>
>squid + squidGuard + sams. Некий приближенный аналог прокси (isa 2004)

гм. а без squidGuard и sams не имеет смысла?
И как там с подключением к AD. Может он объекты из AD брать и есть ли к нему какой-нить GUI? Или только конфиг. файлы.

>[оверквотинг удален]
>>>Squid наверно простоват для этих задач.
>>>
>>>Посоветуйте какие есть ещё хорошие варианты замены ISA 2004
>>
>>squid + squidGuard + sams. Некий приближенный аналог прокси (isa 2004)
>
>гм. а без squidGuard и sams не имеет смысла?
>И как там с подключением к AD. Может он объекты из AD
>брать и есть ли к нему какой-нить GUI? Или только конфиг.
>файлы.

можно и без squidGuard, но с помощью него очень удобно делать запрещающие/разрешающие правила. К АД цепляется через самбу.

SAMS как раз и есть твой GUI

http://www.sys-adm.org.ua/www/squid-ad.php
http://www.sys-adm.org.ua/www/squidGuard.php

>[оверквотинг удален]
>>брать и есть ли к нему какой-нить GUI? Или только конфиг.
>>файлы.
>
>можно и без squidGuard, но с помощью него очень удобно делать запрещающие/разрешающие
>правила. К АД цепляется через самбу.
>
>SAMS как раз и есть твой GUI
>
>http://www.sys-adm.org.ua/www/squid-ad.php
>http://www.sys-adm.org.ua/www/squidGuard.php

Спасибо, буду смотреть.

>[оверквотинг удален]
>>
>>можно и без squidGuard, но с помощью него очень удобно делать запрещающие/разрешающие
>>правила. К АД цепляется через самбу.
>>
>>SAMS как раз и есть твой GUI
>>
>>http://www.sys-adm.org.ua/www/squid-ad.php
>>http://www.sys-adm.org.ua/www/squidGuard.php
>
>Спасибо, буду смотреть.

Использую САМС. Доволен.
Самс сам умеет делать списки запретов, только долго их придется наполнять.
а так использую squidguard, в нем группы и что кому как, по умолчанию пользователь не может зайти на большую часть сайтов.

>Использую САМС. Доволен.
>Самс сам умеет делать списки запретов, только долго их придется наполнять.

Как это ДОЛГО ИХ ПРИДЕТСЯ НАПОЛНЯТЬ?

>
>>Использую САМС. Доволен.
>>Самс сам умеет делать списки запретов, только долго их придется наполнять.
>
>Как это ДОЛГО ИХ ПРИДЕТСЯ НАПОЛНЯТЬ?

А вот так. Долго. по 20 штук в день в течение десяти лет.

У ВАС  ЧТО, КАПС ЗАПАДАЕТ ИЛИ ЕЩЕ С ЧЕМ-ТО ЧТО-ТО НЕ В ПОРЯДКЕ ?

>[оверквотинг удален]
>>>Использую САМС. Доволен.
>>>Самс сам умеет делать списки запретов, только долго их придется наполнять.
>>
>>Как это ДОЛГО ИХ ПРИДЕТСЯ НАПОЛНЯТЬ?
>
>А вот так. Долго. по 20 штук в день в течение десяти
>лет.
>
>У ВАС  ЧТО, КАПС ЗАПАДАЕТ ИЛИ ЕЩЕ С ЧЕМ-ТО ЧТО-ТО НЕ
>В ПОРЯДКЕ ?

Товарищ - если у Вас проблемы с тем, что постоянно приходится банить какие-то сайты - у Вас совершенно неверная политика безопасности и использования Интернет-ресурсов...

Решения:
1) Заблокировать все и по белому списку давать доступ к информации
2) Использовать решения типа WebSense/SurfControl (к Squid прикручивается)

>>[оверквотинг удален]
>Товарищ - если у Вас проблемы с тем, что постоянно приходится банить
>какие-то сайты - у Вас совершенно неверная политика безопасности и использования
>Интернет-ресурсов...

Мы это знаем, но эту политику ведем не мы, не системные администраторы (к сожалению).

>Решения:
>1) Заблокировать все и по белому списку давать доступ к информации

Абсолютно не вариант, тогда ещё чаще придётся разрешать.

>2) Использовать решения типа WebSense/SurfControl (к Squid прикручивается)

И как, проксю не нагружают, с русскоязычными сайтами тоже разбираются?

>[оверквотинг удален]
>>>Использую САМС. Доволен.
>>>Самс сам умеет делать списки запретов, только долго их придется наполнять.
>>
>>Как это ДОЛГО ИХ ПРИДЕТСЯ НАПОЛНЯТЬ?
>
>А вот так. Долго. по 20 штук в день в течение десяти
>лет.
>
>У ВАС  ЧТО, КАПС ЗАПАДАЕТ ИЛИ ЕЩЕ С ЧЕМ-ТО ЧТО-ТО НЕ
>В ПОРЯДКЕ ?

Да, западает иногда... А по 20 штук в день в течении десяти лет это действительно придется.