Foros del Web » Administración de Sistemas » Seguridad y redes »

Consejos para servidor proxy.

Estas en el tema de Consejos para servidor proxy. en el foro de Seguridad y redes en Foros del Web. Hola a todos. Administro 3 pequeñas redes cada una de 10 a 15 maquinas. mi ancho de banda no es mucho asi que es prioridad ...
  #1 (permalink)  
Antiguo 14/10/2016, 08:12
 
Fecha de Ingreso: noviembre-2015
Mensajes: 59
Antigüedad: 9 años
Puntos: 0
Consejos para servidor proxy.

Hola a todos.
Administro 3 pequeñas redes cada una de 10 a 15 maquinas. mi ancho de banda no es mucho asi que es prioridad una buena gestion de la navegación.
para ello utilizo el programa ccproxy 7.2.
soy novato en este campo, aunque estoy leyendo algunas cosas, pero siempre oir consejos sirve de gran ayuda.

los servidores de las tres redes estan en windows 7 ultimate.

mi primera duda es si este es el mejor programa para esto, alguna otra sugerencia, pues es importante restringir horarios en conjunto con denegacion de algunos sitios.

Lo segundo es que leyendo sobre el ccproxy dice que la cache esta basada en Internet explorer, un comentario de un usuario acerca del programa dice que solo la cache funciona para internet explorer. he buscado pero no encuentro nada oficial que afirme o niege lo dicho, solo que se basa en ie.

Mi otra duda es mas general no solo de ccproxy. viendo los logs del proxy me doy cuenta que algunos sitios se conectan me parece en segundo plano, por ejemplo:

CONNECT tiles.services.mozilla.com:443 HTTP/1.1" 200 0 "HTTPS" ""
10.0.0.85 - Unknown [14/Oct/2016:08:15:44 -0400] "
CONNECT safebrowsing.google.com:443 HTTP/1.1" 200 0 "HTTPS" ""
10.0.0.85 - Unknown [14/Oct/2016:08:16:32 -0400] "
CONNECT self-repair.mozilla.org:443 HTTP/1.1" 200 0 "HTTPS" ""
10.0.0.85 - Unknown [14/Oct/2016:08:17:28 -0400] "

Cuando esto lo hacen varias maquinas a la vez supongo que lo siente mi pobre ancho de banda. Que es esto y como puedo evitarlo si algo recomendable y posible. En todas las maquinas tengo deshabilitado la opcion de que los programas se actualicen automaticamente. aunque ninguno tiene una version antigua, estan bastante actualizados.

bueno cualquier ayuda o consejo lo agradeceria enormemente.

saludos
  #2 (permalink)  
Antiguo 14/10/2016, 10:46
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
Respuesta: Consejos para servidor proxy.

¿Servidores PCs con Win7 Ultimate????

Si estas ocupando PCs como servidores, es mejor que utilices algo como pfSense o Zentyal (hay muchos más) y configurar un verdadero servidor proxy.

Con eso y dependiendo de como lo configures, vas a poder bloquear los sitios https y todo el control estaría en un solo equipo.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL

Última edición por BrujoNic; 08/11/2016 a las 20:06
  #3 (permalink)  
Antiguo 14/10/2016, 12:20
 
Fecha de Ingreso: noviembre-2015
Mensajes: 59
Antigüedad: 9 años
Puntos: 0
Respuesta: Consejos para servidor proxy.

gracias por tu respuesta, Si se utiliza win 7 debido a que los clientes de la red LAN utilizan aplicaciones especificas de la empresa las cuales estan instaladas en el servidor, esas aplicaciones vienen para windows y para no todos los windows. A la vez se necesita mantener comunicacion con altas esferas de la empresa por la red(http fundamentalmente). Y ahi esta la razon de todo esto optimizar la navegacion mediante un software proxy. el que conocia era ccproxy pero me surgen estas interrogantes sobre todo que la cache funcione solo para IE lo cual me quitaria la principal ventaja a la hora de acceder a las webs. Pero si esas aplicaciones son mas completas y mas adecuada para mi problema que ccproxy las puedo instalar.
  #4 (permalink)  
Antiguo 14/10/2016, 19:44
 
Fecha de Ingreso: octubre-2007
Mensajes: 273
Antigüedad: 17 años, 1 mes
Puntos: 5
Respuesta: Consejos para servidor proxy.

Mmmm,
Cita:
...los clientes de la red LAN utilizan aplicaciones especificas de la empresa las cuales estan instaladas en el servidor, esas aplicaciones vienen para windows y para no todos los windows.
Creo debes replantearte la idea de esos servidores (dices que tienes 3 redes con 3 "servidores" nop). Prueba Windows Server 2008 R2 o superior. Clientes Windows 7 nop !?!?!?!. Esas aplicaciones de las que hablas, son web o de escritorio ??? usan IIS, MSSQL Server, Visual Basic, CSharp ????. Explícate un poco, estoy seguro por acá te ayudan. A mi me han resuelto cantidad, estas gente de acá son elegantes.

El ccproxy debería funcionar aunque no lo parezca, peeero es posible que con el tiempo quieras establecer reglas de control de acceso que se te pudieran complicar y es probable que con ese software no te alcance, lo recomendable sería squid en alguna distribución linux. Con una PC viejita para esas redes de las que hablas, sería más que suficiente.

Sobre el fragmento de log que estás posteando, pues simplemente te digo que ese es el servicio de mantenimineto o actualizaciones del navegador web instalado en la PC con ip 10.0.0.85 accediendo creo casi convencido de manera satisfactoria a la "web de webes"; yo tú restrinjo esas direcciones en tu ccproxy inicialmente.
  #5 (permalink)  
Antiguo 08/11/2016, 18:53
 
Fecha de Ingreso: noviembre-2015
Mensajes: 59
Antigüedad: 9 años
Puntos: 0
Respuesta: Consejos para servidor proxy.

gracias por responder y disculpas x la demora x problemas personales.
de hecho es como imaginas. se usan aplicaciones , visual basic y creo c++, ligadas a MSSQL SERVER.
La verdad utilizo windows 7 porque el administrador anterior aqui lo usaba, no llevo tanto tiempo, es una opcion atractiva cambiar a windows server.
Pero mientras tanto la idea era despejar las dudas sobre el ccproxy sobre todo el uso de la chache con un navegador distinto a IE.

En cuanto a los logs, eso hice, restringi todo x defecto y autorizo las urls necesarias pues el mismo problema es con varios programas que se actualizan y dan mantenimiento solos.

Tambien es verdad que no me alcanza con ccproxy para todas la reglas que tengo pensado establecer, probare con pfSense o Zential, que me sugirio BrujoNic pues debido a esas aplicaciones antes mencionadas usadas en la empresa es imposible usar linux aunque seria ideal pk tengo experiencia en administracion de redes con linux.

Etiquetas: proxy
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:47.