/u/310514/crop5602734ba9d57_cropped.png?f=community)
Hallo allemaal,
Ik werk in een organisatie waar op het hoofdkantoor ongeveer 100 clients ( allemaal Windows 7/8/8/1 )elke dag werken. Daarnaast draaien wij een stuk of 50 servers ( voornamelijk Windows 2008 / 2012) en hebben wij verschillende locaties in het land ( een stuk of 120 ). Op het hoofdkantoor hebben wij twee internetlijnen, KPN glasvezel en Ziggo kabel.
Op dit moment gaan alle clients op kantoor via onze router het internet op. Bij default is deze route via KPN, een lijn met strakke SLA, maar minder hoge bandbreedte. Een van de reden voor een proxy oplossing is het verlichten van deze internetlijn, door de proxy te laten routeren naar de Ziggo internetlijn. Later willen wij eventueel de servers hierbij ook betrekken. Maar deze hebben op dit moment sowieso geen internettoegang. Een andere reden is ook het cachen van de websites.
Op de proxy willen wij ook een antivirusoplossing draaien, zodat het netwerk beter beschermd wordt tegen gevaren van buitenaf. Verder willen wij ook aan blokkades gaan doen, zoals bijvoorbeeld porno, download sites maar ook zaken als Netflix, Popcorn time e.d.
De proxy willen wij kunnen beheren via een gui interface. Dit is voornamelijk omdat de ICT afdeling GUI georienteerd is, maar daarnaast willen wij bij snelle wijzigingen niet in een .conf file lopen rommelen, om er later achter te komen een typfout te hebben gemaakt.
Voorheen draaide wij ISA 2003, welke voor ons langzaam was. Het voordeel van deze proxy was wel dat we op veel zaken konden filteren en overzichtelijke regels hadden. Dit pakket is inmiddels al sterk verouderd en dan ook niet meer voor ons denkbaar. In de tussentijd heb ik ook pfsense, smoothwall geprobeerd met een squid plugin, maar vaak zie je dat er teveel firewall spul omheen hangt om het overzichtelijk te houden. Daarnaast is squid op zowel Windows als Ubuntu getest, maar zie je dat je toch aangewezen wordt op het handmatig aanpassen van een .conf bestand.
Is er bij jullie een oplossing bekend die ( het liefst op een Windows server 2012R2 ) geinstalleerd kan worden waarbij we aan bovenstaande eisen kunnen voldoen. Als alternatief gaan we kijken naar een "proxy in a box" oplossing, maar deze kosten vaak ( aanschaf en maandelijks ) redelijk veel geld.
Ik werk in een organisatie waar op het hoofdkantoor ongeveer 100 clients ( allemaal Windows 7/8/8/1 )elke dag werken. Daarnaast draaien wij een stuk of 50 servers ( voornamelijk Windows 2008 / 2012) en hebben wij verschillende locaties in het land ( een stuk of 120 ). Op het hoofdkantoor hebben wij twee internetlijnen, KPN glasvezel en Ziggo kabel.
Op dit moment gaan alle clients op kantoor via onze router het internet op. Bij default is deze route via KPN, een lijn met strakke SLA, maar minder hoge bandbreedte. Een van de reden voor een proxy oplossing is het verlichten van deze internetlijn, door de proxy te laten routeren naar de Ziggo internetlijn. Later willen wij eventueel de servers hierbij ook betrekken. Maar deze hebben op dit moment sowieso geen internettoegang. Een andere reden is ook het cachen van de websites.
Op de proxy willen wij ook een antivirusoplossing draaien, zodat het netwerk beter beschermd wordt tegen gevaren van buitenaf. Verder willen wij ook aan blokkades gaan doen, zoals bijvoorbeeld porno, download sites maar ook zaken als Netflix, Popcorn time e.d.
De proxy willen wij kunnen beheren via een gui interface. Dit is voornamelijk omdat de ICT afdeling GUI georienteerd is, maar daarnaast willen wij bij snelle wijzigingen niet in een .conf file lopen rommelen, om er later achter te komen een typfout te hebben gemaakt.
Voorheen draaide wij ISA 2003, welke voor ons langzaam was. Het voordeel van deze proxy was wel dat we op veel zaken konden filteren en overzichtelijke regels hadden. Dit pakket is inmiddels al sterk verouderd en dan ook niet meer voor ons denkbaar. In de tussentijd heb ik ook pfsense, smoothwall geprobeerd met een squid plugin, maar vaak zie je dat er teveel firewall spul omheen hangt om het overzichtelijk te houden. Daarnaast is squid op zowel Windows als Ubuntu getest, maar zie je dat je toch aangewezen wordt op het handmatig aanpassen van een .conf bestand.
Is er bij jullie een oplossing bekend die ( het liefst op een Windows server 2012R2 ) geinstalleerd kan worden waarbij we aan bovenstaande eisen kunnen voldoen. Als alternatief gaan we kijken naar een "proxy in a box" oplossing, maar deze kosten vaak ( aanschaf en maandelijks ) redelijk veel geld.
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
:strip_exif()/u/103959/crop612af39494474_cropped.gif?f=community)