¿WCCP o Forward de Proxy?
Publicado: 24 Oct 2014, 22:33
Buena tarde Estimados:
Queria hacer llegar una consulta. Actualmente tengo un requerimiento para mi organización, en la cual deseo enviar todo el trafico de una de las redes internas hacia un servidor Proxy, este un linux, aunque creo que ese dato es lo de menos, para que este último haga las restricciones debidas, ya que actualmente el Fortigate no cuenta con licencias y los encargados no desean renovarle, con ello los perfiles de Web Fitering y Application Control no estaran activos. Se que el Fortigate puede ser un Server Proxy explicito, osea actuar como un servidor Proxy, pero desean utilizar este proxy que antiguamnete estaba activo y con muy buenas prestaciones según me comentan, de hecho que habra que darle una afinada, pero en fin. Cual es su recomendación para enviar el trafico a un Server Proxy externo, si es mediante un Forward de Proxy o habilitando e WCCP en el Fortigate. Tener en cuenta que para el primero se debe realizar la configuraciòn del Fortigate y del propio server proxy para el soporte de WCCP, en cambio para la segunda opcion es enviar http a un puerto del server y realizar el tratamiento del mismo en el propio servidor, o sugieren hacerlo por otra via, talvez creando un PBR de origen Red Interna solicitada y creacion de una politica para los protocolos HTTPS y HTTPS???. Espero no equivocar los conceptos, a ver si me pueden hechar una mano con el tema. Desde ya muchas gracias
Saludos cordiales
Queria hacer llegar una consulta. Actualmente tengo un requerimiento para mi organización, en la cual deseo enviar todo el trafico de una de las redes internas hacia un servidor Proxy, este un linux, aunque creo que ese dato es lo de menos, para que este último haga las restricciones debidas, ya que actualmente el Fortigate no cuenta con licencias y los encargados no desean renovarle, con ello los perfiles de Web Fitering y Application Control no estaran activos. Se que el Fortigate puede ser un Server Proxy explicito, osea actuar como un servidor Proxy, pero desean utilizar este proxy que antiguamnete estaba activo y con muy buenas prestaciones según me comentan, de hecho que habra que darle una afinada, pero en fin. Cual es su recomendación para enviar el trafico a un Server Proxy externo, si es mediante un Forward de Proxy o habilitando e WCCP en el Fortigate. Tener en cuenta que para el primero se debe realizar la configuraciòn del Fortigate y del propio server proxy para el soporte de WCCP, en cambio para la segunda opcion es enviar http a un puerto del server y realizar el tratamiento del mismo en el propio servidor, o sugieren hacerlo por otra via, talvez creando un PBR de origen Red Interna solicitada y creacion de una politica para los protocolos HTTPS y HTTPS???. Espero no equivocar los conceptos, a ver si me pueden hechar una mano con el tema. Desde ya muchas gracias
Saludos cordiales