El menú de Proxy

Seleccione PROXY de la barra de menú en la parte superior de la pantalla.

Un proxy es un servicio en su Endian Firewall que puede actuar como un portero entre los clientes (por ejemplo, un navegador web) y los servicios de red (por ejemplo, un servidor web en

Internet). Los clientes se conectan al proxy que a su vez puede recuperar, caché, filtro y potencialmente bloquear la información desde el servidor original. Un proxy transparente si se le llama todo el tráfico pasa a través de él, de la configuración del cliente. La falta de transparencia por lo tanto, apoderados contar con la colaboración del cliente (por ejemplo, la configuración del proxy de su navegador web).

La siguiente es una lista de proxies que están disponibles en Endian Firewall . Cada proxy se puede configurar a través de los enlaces que se encuentran en el submenú en el lado izquierdo de la pantalla:

 HTTP - configurar el proxy web, incluyendo la autenticación, filtrado de contenidos y antivirus

 POP3 - configurar el proxy para recuperar el correo mediante el protocolo POP, incluyendo el filtro de spam y antivirus

 SIP - configurar el proxy para el protocolo de inicio de sesión (SIP) que utiliza voz a través de los sistemas de PI

 FTP - activar o desactivar el servidor proxy FTP (ver los archivos que se descargan a través de FTP en busca de virus)

 SMTP - configurar el proxy para enviar o recuperar el correo a través del protocolo SMTP, incluyendo el filtro de spam y antivirus

 DNS - configurar el servidor de almacenamiento en caché de nombres de dominio (DNS) como anti- spyware

Cada sección se explican por separado a continuación.

HTTP

Seleccione PROXY de la barra de menú en la parte superior de la pantalla, a continuación,

seleccione HTTP en el submenú en el lado izquierdo de la pantalla.

Configuración

Haga clic en el PROXY HTTPACTIVAR botón para activar el proxy HTTP ( Endian Firewall utiliza el

proxy caché Squid). Una vez que el proxy esté en funcionamiento, una serie de controles aparecen. En primer lugar, se puede definir la forma, los usuarios en cada zona ( verde y, si está habilitada también ORANGE , BLUE ) puede acceder al poder. Por las opciones de zona son:

DISCAPACITADO - el servidor proxy no está disponible en la zona

determinada

SIN AUTENTICACIÓN - el servidor proxy está disponible para cualquier

persona (no es necesario iniciar sesión), pero hay que configurar su navegador de forma manual

SE REQUIERE AUTENTICACIÓN - los usuarios tienen que configurar su navegador

manualmente y que iniciar sesión con el fin de utilizar el servidor proxy

TRANSPARENTE - el servidor proxy está disponible para cualquier

persona y no se necesita configuración del navegador (tráfico HTTP es interceptada por el servidor proxy)

Algunos navegadores, como Internet Explorer y Firefox, son capaces de detectar automáticamente servidores proxy utilizando el Protocolo de detección automática de proxy web

(WPAD). Mayoría de los navegadores también soportan configuración automática de proxy (PAC) a través de una URL especial. Cuando se utiliza un cortafuegos Endian la URL es la

siguiente: http:// <IP DE SU FIREWALL> / proxy.pac .

A continuación, viene una sección con las opciones de configuración global:

PUERTO DEL PROXY - el puerto TCP utilizado por el servidor proxy (por

defecto el 8080)

VISIBLE EL NOMBRE DE HOST - el servidor proxy se asume esto como su

nombre (también se mostrará en la parte inferior de los mensajes de error)

CACHÉ DE CORREO ELECTRÓNICO DEL ADMINISTRADOR - el servidor proxy se mostrará la siguiente

dirección de correo electrónico en mensajes de error

IDIOMA DE LOS MENSAJES DE ERROR - el idioma en el que aparecen mensajes de error MAX TAMAÑO DE CARGA - límite de carga de archivos HTTP (como los

usados por los formularios HTML con la subida de archivos) en KB (0 significa sin límite) A continuación encontrará una serie de opciones adicionales, cada uno en su propio panel que se puede ampliar haciendo clic en el + icono:

Puertos y Puertos permite SSL

PUERTOS - lista de los puertos TCP de destino para que el

servidor proxy acepta conexiones cuando se utiliza HTTP (uno por línea, los comentarios comienzan con #)

PUERTOS SSL - el anterior, pero cuando se utiliza HTTPS en

lugar de HTTP

Configuración del registro

REGISTRO HABILITADOS - registro de todas las URL que se accede a través

del proxy (interruptor principal)

REGISTRO DE TÉRMINOS DE LA CONSULTA - También registro de los parámetros de la URL

(por ejemplo,? id = 123)

REGISTRO DE LOS AGENTES DE USUARIO - También registro de los agentes de usuario, es

web

REGISTRO CONTENTFILTERING - También de registro cuando el contenido se

filtra

LOS LOGS DEL FIREWALL LAS CONEXIONES SALIENTES - tienen el acceso a registro de firewall web

(proxies transparentes solamente) Subredes permitidas por zona

VERDE / NARANJA / AZUL - para cada zona que sirve el proxy puede definir

subredes que se les permite el acceso al proxy (por defecto a todas las subredes asociadas a la zona considerada) - dan una subred por línea (por ejemplo: 172.16.1.0/255.255.255.0 o 172.16.1.0 / 24). Nota: debe haber al menos una entrada para cada zona activa. Si usted no quiere permitir las conexiones desde toda una zona, entonces en vez deshabilitar el proxy en esa zona utilizando las casillas de selección debajo del PROXY HTTPPERMITIR cambiar.

Bypass / Fuentes prohibidas y Destinos

BYPASS PROXY TRANSPARENTE - especificar las fuentes (panel superior izquierdo)

y destinos (panel superior derecho), que no están sujetos a los proxys transparentes, dar una subred, la dirección IP o dirección MAC por línea

DERIVACIÓN DEL FILTRO DEL PROXY - especificar las direcciones IP de origen (panel de

la izquierda a mediados) y direcciones MAC de origen (panel de la derecha central) que, sin dejar de pasar por el proxy, no están sujetos a filtrar

CLIENTES PROHIBIDOS - especificar las direcciones IP de origen (panel

inferior izquierdo) o fuente de las direcciones MAC (panel inferior derecho) que están

prohibidos (incondicionalmente bloqueado por el proxy)

Caché de gestión

DISCO DURO /TAMAÑO DE LA MEMORIA CACHÉ - dar la cantidad de memoria del proxy debe

asignar para almacenar en caché los sitios web, respectivamente, en el disco o en la RAM (en MB)

MAX /MIN TAMAÑO DEL OBJETO - dar límites superior e inferior de los objetos que

deben ser cacheados (en kilobytes)

ACTIVAR EL MODO FUERA DE LÍNEA - Si esta opción está activada, el proxy no se trata

de actualizar los objetos almacenados en caché del servidor web aguas arriba - Los clientes pueden navegar por sitios web en caché, estática, incluso después de la subida se redujo

NO ALMACENAR EN CACHÉ LOS DOMINIOS - en esta área de texto se puede especificar qué

dominios no deben almacenar en caché (un dominio por línea)

Aguas arriba del proxy

AGUAS ARRIBA DEL PROXY - utilizar esta opción para hacer su Endian

Firewall proxy 's conectarse a otro proxy (upstream), especificar el proxy aguas arriba como "servidor: puerto"

AGUAS ARRIBA DE USUARIO / CONTRASEÑA - especificar las credenciales, si es necesaria la

autenticación del proxy de aguas arriba

NOMBRE DE USUARIO / CLIENTE DE REENVÍO IP - adelante el nombre de usuario / cliente la

dirección IP del proxy arriba

Haga clic en el GUARDAR botón para confirmar y guardar los cambios de configuración. No te olvides

de hacer clic en el APLICAR botón para reiniciar el servidor proxy para que los cambios se activen.

El CACHÉ TRANSPARENTE botón permite eliminar todas las páginas web y archivos almacenados en

caché por el proxy HTTP.

Autenticación

Endian Firewall proxy 's es compatible con cuatro tipos diferentes de

autenticación: LOCAL , LDAP , DE WINDOWS , RADIUS . Cada uno de estos tipos de necesidades de

los diferentes parámetros de configuración y se describe a continuación. Sin embargo, los parámetros de configuración global son:

NÚMERO DE PROCESOS DE AUTENTICACIÓN - el número de procesos de autenticación que se

pueden ejecutar al mismo tiempo

AUTENTICACIÓN DE CACHÉ TTL(EN MINUTOS) - el tiempo en minutos el tiempo que los datos de

autenticación deben ser cacheados

LÍMITE DE DIRECCIONES IP POR CADA USUARIO - el número máximo de direcciones IP desde la

que un usuario puede conectarse al servidor proxy de forma simultánea

USUARIO /IP CACHÉ TTL(EN MINUTOS) - el tiempo en minutos la duración de una

dirección IP se asocia con el usuario conectado

TERRITORIO DE AUTENTICACIÓN DEL SISTEMA - este texto se muestra en el cuadro de diálogo

de autenticación

REQUERIR LA AUTENTICACIÓN DE