dataKEKS 11 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 Hallo Kollegen! Wir hatten gerade mal wieder die Diskussion über Proxy Server und deren Notwendigkeit. Ich vertrete ja die Meinung das Proxy Server für HTTP nicht nur wegen Sicherheit sehr interessant sind sondern auch wegen der Thematik Caching, nicht jeder hat eine 200MBit/s Anbindung. Nur leider leben wir im Schwabenland wo sich leider manche echt zu Tode sparen wollen und es kommt immer wieder die Frage auf ob es denn nicht was günstiges, am Besten natürlich kostenloses gibt. Bekannt sind mir aktuell: - CCProxy (kostenlos bis 3 User) - Freeproxy (kostenlos aber EoL und nicht immer stabil) - JanaServer (gewerblich kostenpflichtig, ~50€) - WinSquid (keine Ahnung wie vertrauenswürdig und stabil er ist, keine guten Erfahrungen) - WinGate (kostenlos bis 3 User) Wie macht ihr das denn? Habe gerade bei einem kleinen Architekturbüro mit 4 Arbeitsplätzen das Thema Update CAD System - das bedeutet Updates mit rund 6GB auf jeder Maschine einzeln downloaden, drum wäre ein Proxy Cache hier doch eine enorme Hilfe, oder nicht? Was nutzt ihr? Gruß Norbert Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 Sophos UTM. Als HW Appliance oder als VM. Bringt auch gleich einen Web Content Filter mit. Bezüglich der "Investitionsfreudigkeit": Überlasse solche Kunden Leuten die Zeit und Lust haben zu diskutieren. Gibt genug Kunden die den betriebswirtschaftlich Begriff der Investition richtig einordnen können. 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.372 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 Wieso? Der Proxy bringt dir da auch nur eingeschränkt was. Und die Updates lädt man auf der 1ten Maschine herunter und kopiert die ins Netz, Notfalls auf einen USB-Stick. Server2012R2 bringt sowas mit, ist bei Server2016 aber noch mal deutlich verbessert worden. ;) Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 Diverse Webserver (die es auch für Windows gibt) wie Apache, Nginx (wobei dieser als Reverse Proxy eher geeignet ist) oder der IIS (http://www.iis.net/learn/extensions/configuring-application-request-routing-arr/creating-a-forward-proxy-using-application-request-routing) lassen sich als Proxy konfigurieren. Wie immer sollten die Anforderungen das Produkt bestimmen. Die genannten Produkte kenne ich teilweise, würde diese aber nicht unbedingt im Professionellen Umfeld einsetzen. Alternativen sind evtl. Appliances, wie z.B. von Sophos. Zitieren Link zu diesem Kommentar
monstermania 53 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 Moin, ich würde, (wenn es denn nichts kosten darf) eine der folgenden UTM-Lösungen empfehlen. ipFire pfsense opnsense Diese Produkte können neben dem reinen Proxy noch wesentlich mehr (z.B. Virenschutz, VPN, WLAN-AP, usw.) Schaue mir immer mal wieder die Produkte an und bin wirklich begeistert, was dort kostenlos angeboten wird. Im Augenblick begeistert mich opnsense (fork von pfsense) besonders. Sehr aufgeräumtes UI und bessere HW Unterstützung als pfsense. Wenn es Dir speziell um das Caching von Windows-Updates geht solltest Du Dir ipFire mal ansehen. Hier ist speziell für Windows-Updates ein Caching der Daten vorgesehen, so dass die Updates in der Tat nur einmal auf den Proxy geladen werden müssen. Alle PC's ziehen sich die Daten dann vom Proxy. Die Updates werden natürlich nicht automatisch installiert. Dazu bräuchtest Du dann schon einen eigenen WSUS im Netz. Dazu eine Hardware von pcengines und man hat ab rund 300€ eine recht gute Lösung für kleine Betriebe. Habe mir selbst für 30€ in der Bucht eine UTM Hardware gekauft (Securepoint Red Dwarf mit 3 x LAN). Einfachmal zum Testen. Zitieren Link zu diesem Kommentar
zahni 525 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 https://www.bluecoat.com/de/products-and-solutions/web-application-firewall http://www.mcafee.com/de/products/web-gateway.aspx Um noch ein paar Beispiele zu nennen. Beide bieten Content-, URL-Filter und auch Virenscanner. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 Geht es dir um die Windows Patches oder Applikationsupdates? Für erstere gibt es Wsus, für letzteres Software Verteilungssysteme. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 (bearbeitet) Momentan 2x Squid Server auf SLES hinter Load Balancer, früher 2x Forefront TMG hinter dem Load Balancer. Umstellung war nicht wegen den Kosten sondern technisch notwendig. Bei uns geht es aber nicht darum Traffic zu sparen, sondern der Proxy ist wegen Lizenzen notwendig. bearbeitet 26. Februar 2016 von Doso Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 26. Februar 2016 Melden Teilen Geschrieben 26. Februar 2016 (bearbeitet) Geht es dir um die Windows Patches oder Applikationsupdates? Für erstere gibt es Wsus, für letzteres Software Verteilungssysteme. Es geht dem TO wohl primär um die Updates für vier CAD-Systeme. Das bei einem sparsamen Kunden mit einer dünnen Internetanbimdung. bearbeitet 26. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 27. Februar 2016 Autor Melden Teilen Geschrieben 27. Februar 2016 Hallo Kollegen! Vielen Dank für die zahlreichen Antworten, auch wenn leider noch keine Erweiterung auf Windows Basis dabei war. Kunde hat schon WSUS und auch die Option Softwareverteilung per GPO nutzen wir. Mir geht es wirklich rein um einen reinen http Proxy mit Caching und gerade bei kleinen Kunden ist halt auch kein Virtualisierungssystem immer am Start wo ich einfach kurz noch eine VM dazu nehmen könnte. Wäre dem so würde ich potenziell einen IPCop zwischen Gateway und LAN hängen, denn damit hätte ich ja ein Gateway inklusive Squid als Proxy der gefühlt mit DER Linux basierende Proxy ist. Bin ich denn wirklich alleine mit "Kleinstkunden" im Windows Umfeld? Wie lefg schon richtig erkannt hat: Es geht um Verkürzung der Updatezeiten von Anwendungen die direkt ins Web wollen, im aktuellen Fall ein CAD System dessen Bibliotheken nicht auf Datenträgern kommen sondern nur als Webdownload was bei rund 6GB an einer 6000er DSL Leitung echt zeitraubend ist und wenn dann noch die frisch installierte CAD Software gleich noch nach einem Update mit fast 1,5GB schreit.... Ich für meinen Teil nutze seit 1998 immer wieder gerne Wingate, aber jetzt will ich halt einfach mal wieder über den Tellerrand hinaus sehen was es denn noch gibt. Bin ich denn wirklich mit Blindheit geschlagen und es gibt noch gute / stabile Windows Proxy oder ist das Feld wirklich rein in Linux Hand? Grüße Norbert Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 27. Februar 2016 Melden Teilen Geschrieben 27. Februar 2016 Ob dir da wirklich ein Proxy hilft weißt du doch aber gar nicht. Ansonsten schau mal bei SecureGUARD, die haben was, aber ob's passt musst du testen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Februar 2016 Melden Teilen Geschrieben 27. Februar 2016 (bearbeitet) Hm, da es wohl um einen kostenminimalen also lizenzkostenfreien Wunsch geht, sehe ich mit Windows übetrhaupt keine Möglichkeit zur Lösung also wohl nur lizenfreie Linux. Und da schaute ich wohl auf Post 5. Der Proxy unseres Unternehmens wird von einem Provider gestellt, der macht das mit einem Linux. Ich benutze transprarent Proxies auf IPCop, allerdings bin ich nicht auf caching angewiesen, deshalb weiss ich nicht, ob der Proxy von IPCop wirklich hülfe. Eventuell müsste man mal die TTL anschauen. Natürlich müsste auch die Hardwäre wohl ausreichend sein dafür. bearbeitet 27. Februar 2016 von lefg Zitieren Link zu diesem Kommentar
MrCocktail 191 Geschrieben 28. Februar 2016 Melden Teilen Geschrieben 28. Februar 2016 Moin, ich kenne noch: http://www.analogx.com/contents/download/network/proxy.htm Aber wird auch schon eine Weile nicht mehr entwickelt, und ich kann dir gerade nicht mal sagen, ob er Caching kann... GrussJ Zitieren Link zu diesem Kommentar
dataKEKS 11 Geschrieben 28. Februar 2016 Autor Melden Teilen Geschrieben 28. Februar 2016 Ob dir da wirklich ein Proxy hilft weißt du doch aber gar nicht. Ansonsten schau mal bei SecureGUARD, die haben was, aber ob's passt musst du testen. Hallo Norbert! Ja, Proxy Cache hilft ungemein, wenn der Freeproxy Lust hatte zu laufen hat es enorm geholfen Zeit zu sparen. 800MBit/s bei einer 6er DSL Leitung können wohl wirklich nur durchs Caching vom Proxy zu Stande kommen, daher ja überhaupt die Idee in dem Thema mal wieder was am Know How zu tun. Hätte echt nicht erwartet das HTTP Proxy Caching mittlerweile echt eine so "vernachlässigtes" Thema ist. Echt schade, speziell wenn ich an die vielen immer noch schlecht ausgebauten Gebiete denke... Werde wohl doch den Kunden WinGate ans Herz legen "müssen", groß Alternativen scheint es wirklich nicht zu geben. Vielleicht noch für den einen oder anderen interessierten Mitleser gut zu wissen: Nicht nur das WinGate im Caching fleißig ist, anders als Proxy von AnalogX kann Wingate auch als Socks5 Proxy mit allem Komfort und zurück dienen, das habe ich schon öfters für Banking Software und FTP Clients benötigt. Grüße Norbert Zitieren Link zu diesem Kommentar
P-a-x-i 12 Geschrieben 28. Februar 2016 Melden Teilen Geschrieben 28. Februar 2016 Servus, wenn es für Dich aktuell keine adäquate Lösung gibt, warum ziehst Du nicht mit einem Client das Update und verteilst es per Script? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.