SquidProxyServer als VM

sHiP

sHiP

Enthusiast
Thread Starter
Mitglied seit
20.10.2010
Beiträge
957
Ort
Hartmannshof
Heyo,


ch hab mal eine Frage, bei mir steht bald die Abschlussprüfung der Ausbildung an, als Projekt Thema habe ich mir gedacht einen ProxyServer mit Linux und Squid aufzusetzen. Dann kam mir die Idee da momentan sparen ein Thema ist , könnte man das ganze ja auf vorhandener Hardware, also sprich virtuel betreiben. Soweit meine Idee, wollte jetzte mal hier fragen ob das ganze machbar ist oder ob ich mit der virtuellen Geschichte nicht weit komme und das ganze doch lieber auf nem Rechner machen sollte.


Der Proxy soll genutzt werden um Seiten zusperren, Aktivitäten von Usern zusehen und um den Traffic einzuschränken.



Danke schon mal für die Antworten.


LG

sHiP
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Abschlussprüfung für welchen Beruf? Als Fachinformatiker/IT-Systemelektroniker ist das ein bisschen wenig.
Webseiten sperren? Mit Black/White listing? Dafür benötigt man keinen Proxy,
Aktivitäten von Usern zusehen/ Traffic einschränken? Was genau soll das sein? Traffic shaping? QoS? Darfst überhaupt Useraktivitäten mitloggen?
 
bastelfreak schrieb:
Abschlussprüfung für welchen Beruf? Als Fachinformatiker/IT-Systemelektroniker ist das ein bisschen wenig.
Webseiten sperren? Mit Black/White listing? Dafür benötigt man keinen Proxy,
Aktivitäten von Usern zusehen/ Traffic einschränken? Was genau soll das sein? Traffic shaping? QoS? Darfst überhaupt Useraktivitäten mitloggen?
Zum Vergrößern anklicken....

FiSi.


Useraktivitäten dürfen mitgeloggt werden soweit ich weiß,weil es dient ja nicht der Überwachung sondern nur zur Steigerung der Produktivität.


Was will ich mit dem Proxy erreichen?
-dass nicht alle Mitarbeiter im Internet surfen können;
-zurückverfolgen, auf welchen Seiten seine Mitarbeiter waren;
-gegebenenfalls einige Seiten sperren;
-eine Lösung dafür, dass Daten nicht unnötig mehrfach heruntergeladen werden, um Bandbreite einzusparen.


Benutzt wird Squid und Sarg und das ganze soll unter Ubuntu oder OpenSuse laufen.
 
sHiP schrieb:
Useraktivitäten dürfen mitgeloggt werden soweit ich weiß,weil es dient ja nicht der Überwachung sondern nur zur Steigerung der Produktivität.
Zum Vergrößern anklicken....

sehr nett ausgedrückt ;)

Was sagt den euer Datenschutzbeaftragter bzw. was steht in den Arbeitsverträgen?
 
1. Der Umfang einer Aschlussprüfung ist das Entscheidende und nicht die Menge.
Wenn sich jemand völlig übernimmt und 5 Themen reinpackt, wird er in der anschließenden Befragung eher "klein gemacht" als bei einem(1) wirklich gut informierten Thema.
Proxy ist weitreichend, das ist so viel Input, da reicht die Zeit der mündlichen Prüfung nicht aus und man dürfte an das Limit der max Seitenazahl der Doku stoßen.

2. Soweit ich weiß "loggt" der Proxy keine persönliche Daten, sondern lediglich welche IP Adresse zu bzw. in welchem Zeitpunkt auf Seite XY wollte und ggf geblockt wurde. Das man dies wiederum "rückverfolgen" kann ist kein Geheimnis.
Das ist so korrekt und wird von den "Großen" nicht anders gehandhabt.
Erwähnen würde ich diesen Umstand schon.
Da steht nicht drin "Herr Schmidt aus Abteilung 2 hat zum 10. Mal versucht youp.. aufzurufen.

3. Was meinst Du mit virtuell? VirtualPC? Oder schon XenServer?
Letzteres haben wir auch im Einsatz und das läuft super.
Soweit ich hier rauslese, handelt es sich um ein fiktives Projekt, oder?
 
Da das ganze bei einer fiktiven Firma stattfinden soll wird das da keine Probleme geben, da ich ja dann alles festlegen kann.


1. Der Umfang einer Aschlussprüfung ist das Entscheidende und nicht die Menge.
Wenn sich jemand völlig übernimmt und 5 Themen reinpackt, wird er in der anschließenden Befragung eher "klein gemacht" als bei einem(1) wirklich gut informierten Thema.
Proxy ist weitreichend, das ist so viel Input, da reicht die Zeit der mündlichen Prüfung nicht aus und man dürfte an das Limit der max Seitenazahl der Doku stoßen.
Zum Vergrößern anklicken....

Das in etwa selbe Projekt wurde in meiner Firma vor ein paar Jahren schon mal als Abschlussprojekt genommen allerdings unter Windows etc. Daher mache ich mir keine Sorgen um die Länge bzw Fülle.

2. Soweit ich weiß "loggt" der Proxy keine persönliche Daten, sondern lediglich welche IP Adresse zu bzw. in welchem Zeitpunkt auf Seite XY wollte und ggf geblockt wurde. Das man dies wiederum "rückverfolgen" kann ist kein Geheimnis.
Das ist so korrekt und wird von den "Großen" nicht anders gehandhabt.
Erwähnen würde ich diesen Umstand schon.
Da steht nicht drin "Herr Schmidt aus Abteilung 2 hat zum 10. Mal versucht youp.. aufzurufen.
Zum Vergrößern anklicken....

Nicht ganz richtig. Ich will das ganze mit Sarg auswerten und dort gibt mehrere "Listen". In einer werden Details über den User gelistet zb, Onlinezeit etc. Dann gibt es noch eine Liste "TopSites" wo dann steht das zb auf Hardwareluxx.de 100 mal zugegriffen wurde aber nicht von wem und zu guter letzt dann die Liste "Sites & User" wo man druch auswählen des Users die besuchten Seiten sieht.

3. Was meinst Du mit virtuell? VirtualPC? Oder schon XenServer?
Letzteres haben wir auch im Einsatz und das läuft super.
Soweit ich hier rauslese, handelt es sich um ein fiktives Projekt, oder?
Zum Vergrößern anklicken....

Ich wollte es im VMware Player machen, das war zumindest meine erste Idee hab mich darüber noch nicht genau erkundigt.
 
Zuletzt bearbeitet:
Möchtest Du einen transparenten Proxy oder AD-Auth, oder überhaupt mit/ohne Authentifizierung?

Bei mir steht beispielsweise:

Standard-durchlassen:

Code: 
2011:01:11-11:57:42 Firewall httpproxy[4708]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.32.50" dstip="209.85.149.147" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1150" time="45 ms" request="0x9d7f600" url="http://www.gstatic.com/news/img/favicon.ico" exceptions="" error="" category="177,178" reputation="neutral" categoryname="Content Server,Internet Services" content-type="image/x-icon"

Nudity blockieren:

Code: 
2011:01:11-11:58:31 Firewall httpproxy[4708]: id="0060" severity="info" sys="SecureWeb" sub="http" name="web request blocked, forbidden category detected" action="block" method="GET" srcip="172.16.32.50" dstip="" user="" statuscode="403" cached="4" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="6663" time="6079 ms" request="0x9d876a8" url="http://geblockte-Seite/" exceptions="" error="" reason="category" category="149" reputation="malicious" categoryname="Pornography"

Und in der Statistik: lediglich User: "172.16.32.50", Aufrufe: "10", Geblockt: "2".
Klar, durch Auflösen der Adresse kommt man an den User.
Die Daten sind übrigens anonymisiert...

Wenn ich hingegen die User authentifizieren lasse, dann erscheint dort der Anmeldename:

Code: 
2011:01:11-12:07:10 Firewall httpproxy[4708]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="172.16.32.50" dstip="85.214.103.57" user="[B]PROXYUSER1[/B]" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="36726" time="1084 ms" request="0x9d88288" url="http://www.honda-board.de/" exceptions="" error="" category="159,193" reputation="neutral" categoryname="Forum/Bulletin Boards,Motor Vehicles" content-type="image/png"

In dem Fall müsste/sollten die Mitarbeiter schon darüber bescheid wissen...
 
Zuletzt bearbeitet:
Die grundsätzliche Frage zu VM + Squid, ja ist kein Prob.
Deine Vorgaben können auch erfüllt werden.

In Squid solltest du dich sehr rechtzeitig einarbeiten, da der doch etwas komplex ist und so manche Falltüre/Stolperstein sein Eigen nennt.

Ich würde mir noch überlegen ob die Geschichte mit der VM nicht Anlaß dazu geben könnte dich ausführlich zu VMs auszuquetschen ;)
Aufpassen solltest du bei der Dimensionierung bzgl. Hardware vs User je nachdem auf welcher Kiste das zusätzlich laufen soll und was dort eben noch so rum geistert. Auch ggf. und gerade dann wenn da noch ein Virenscanner den Cache prüft.
 
Danke schon mal für eure Hilfe. Allerdings muss ich meine Idee nehmen und in die Kiste stopfen, da mein Chef nachdem ich ihm das ganze mal vorgestellt hab zu mir sagte: Ist ja ganz nett aber damit können wir hier nichts anfangen bzw ist die ganze Proxygeschichte überhaupt noch aktuell? Mach doch Exchange Server :fire::mad: Warum ihm das ganze jetzt einfällt weiß ich auch net, ich sagte is ihm schon Anfang Dezember das ich das evtl als Projekt machen werden......UND das ganze wenn ich bis zum 1.2. mein Antrag abgegeben habe muss ich könnte grade ausrasten.....

Ansich habe ich gegen die Geschichte Exchange nichts, nur ich kenne mich damit NULL aus.....
 
Zuletzt bearbeitet:
Exchange? Mal eben so? Er möchte Dich wohl noch etwas länger günstig beschäftigen.
Da konnte ich ja damals froh sein dass sich mein Chef kaum um mich gekümmert hat... nahezu alle Freiheiten und erst nachdem alles durch war habe ich es näher vorgestellt.

Wenn es wirklich Exchange sein soll, dann suche Dir ein Teilgebiet raus.
Und mach Dir mal keine Gedanken, wenn Du frisch beim 2007er anfängst, bist Du nicht vorbeschadet ;-)
Schaue mal bei fachinformatiker.de vorbei... ;-)

Grüße,
Daniel

Edit: Bestelle deinem Chef mal einen schönen Gruß aus dem Forum. Er sollte sich mal Gedanken über eine Fortbildung machen. Proxy setzen wir nahezu in jedem Unternehmen ein, alleine aus Contentfilter- und Virenschutzgründen.
 
Zuletzt bearbeitet:
heuchler schrieb:
Exchange? Mal eben so? Er möchte Dich wohl noch etwas länger günstig beschäftigen.
Da konnte ich ja damals froh sein dass sich mein Chef kaum um mich gekümmert hat... nahezu alle Freiheiten und erst nachdem alles durch war habe ich es näher vorgestellt.

Wenn es wirklich Exchange sein soll, dann suche Dir ein Teilgebiet raus.
Und mach Dir mal keine Gedanken, wenn Du frisch beim 2007er anfängst, bist Du nicht vorbeschadet ;-)
Schaue mal bei fachinformatiker.de vorbei... ;-)

Grüße,
Daniel

Edit: Bestelle deinem Chef mal einen schönen Gruß aus dem Forum. Er sollte sich mal Gedanken über eine Fortbildung machen. Proxy setzen wir nahezu in jedem Unternehmen ein, alleine aus Contentfilter- und Virenschutzgründen.
Zum Vergrößern anklicken....


Ja mal schauen was fürn Teilbereich ich nehm.....und vllt lässt er sich ja noch rumbiegen auf nen Proxy.
 
So kurz vorher ein Exchange Projekt wenn man vorher noch nei damit gearbeitet hat halte ich für gewagt :d
 
bastelfreak schrieb:
Abschlussprüfung für welchen Beruf? Als Fachinformatiker/IT-Systemelektroniker ist das ein bisschen wenig.
Webseiten sperren? Mit Black/White listing? Dafür benötigt man keinen Proxy,
Aktivitäten von Usern zusehen/ Traffic einschränken? Was genau soll das sein? Traffic shaping? QoS? Darfst überhaupt Useraktivitäten mitloggen?
Zum Vergrößern anklicken....

Wieso "bißchen wenig"?
Damals als ich Prüfung hatte gab es einen der den Einbau einer Grafikkarte als Abschlussprofekt genommen hat und diese auch bestanden hatte oder ein Anderer den Tausch einer Platte.

Je nachdem wie er es aufzieht ist es mehr als ausreichend aber auch hier würde ich mich sehr sorgfältig in die Materie einarbeiten....je nachdem wer dein Prüfer ist gehen die einem ganz gut auf die Nüsse ;)
 
Vorallem wenn man sich nicht nur einem Thema zu 99% widmen muss, sondern zwei oder dreien... das kann nach hinten losgehen. Vorallem wenn man unter Prüfungsangst leidet... da machts klick und alles ist weg.

Ich hatte damals UTM+VPN+Verschlüsselung... nach den harten Fragen kamen Fragen die ich (so peinlich es war) versemmelt habe... ich habe mich psychisch schon wieder in der Klasse sitzen sehen :fresse:
 
Anmelden, um zu antworten.

Ähnliche Themen

pwnbert
TrueNAS Scale - div. Themen
Antworten
15
Aufrufe
2K
Rarity
R
B
[Sammelthread] Sinnvolle und sinnlose Einsatzbeispiele für einen (Euren) Homeserver
2
Antworten
51
Aufrufe
7K
AliManali
AliManali
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
999
OsiMosi
O
Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
294
Sir Demencia
Sir Demencia
xmogelx
[User-Review] Lesertest mit ADATA/XPG und ASUS - XPG Invader X BTF - ASUS TUF Gaming Z790-BTF WiFi
Antworten
0
Aufrufe
383
xmogelx
xmogelx
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh