On 5/14/10, Joao Carlos <[email protected]> wrote: > Ola Max, td bem com voce???
Respondendo com cópia p/ a lista, apesar de ser um desocupado que passa o dia com o gmail aberto floodando o maior número de tópicos possíveis, tem bastante gente que sabe muito sobre o assunto na lista e pode dar uns pitacos... ;) > Eu assino a lista [email protected] e estava vendo as duvidas > sobre instalação de Squid e suas configurações. Não sou expert nisso e > gostaria de tirar uma duvida, se for possivel, tenho hoje um check-point > instalado aqui na empresa e gostaria de colocar o Squid tambem. a minha > duvida é a seguinte, ele pode funcionar como um sniffer ou tem que ter duas > placas de rede para, obrigatoriamente passar ele? Eu não entendi muito bem o que tu quiz dizer com sniffer, deve ser um conceito do Checkpoint que tem um outro nome no Squid. :) Assumindo que tu quiz dizer algo no sentido de proxy transparente/intercepção - bem ao estilo Websense - tu não precisa colocar o servidor com o proxy entre a tua rede e o Checkpoint. De uma forma geral, funciona mais ou menos assim: as requisições saem das máquinas e quando passam pelo Checkpoint, ele redireciona para o proxy. Depois, quando o tráfego sai do proxy, o Checkpoint deixa passar direto para a internet. Como eu não tenho nenhuma experiênicia com os Checkpoints (eu só sei que são roteadores da Nokia...), eu não sei quais os recursos que ele te oferece para interceptar o tráfego, mas acredito que ele tenha os mais comuns como o equivalente ao REDIRECT/DNAT/TPROXY do iptables ou o WCCP (comum nos roteadores da Cisco). Tu pode encontrar mais detalhes (incluindo exemplos) sobre o assunto em http://wiki.squid-cache.org/SquidFaq/InterceptionProxy OBS: Por incrível que pareça, é uma documentação relativamente atualizada. :) > É como voce comentou na lista que todos querem fazer como na receita de > bolo, (somente transparente), mas eu gostaria de implementar uma coisa mais > robusta. O que, na minha opinião/experiência, "condena" os proxies transparentes é que a maioria das pessoas acha que els são a oitava maravilha do mundo por não precisar configurar os clientes e acaba implementando uma coisa mal feita, muitas vezes sem nem saber o que faz por causa da receita de bolo - powered by copy & paste (tm). Mas, de fato, o proxy transparente é tão robusto quanto o "proxy normal". Há algumas diferenças que podem fazer com que um seja mais ou menos adequado ao teu caso. No link que eu mandei antes tem uma relação de algumas das desvantagens do proxy transparente em relação ao "proxy normal". > Não sei se consegui ser claro na pergunta, se não por favor me avise. > > desculpe do off-topic Eu acho que é uma coisa legal para discutir e não é tão off-topic assim... Se eu pedisse desculpa por cada off-topic que eu começo eu já teria editado a assinatura para mandar um por padrão. :) > Muito Obrigado antecipadamente. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
