Dotaz: chrani proxy skutecne napojena PC

to co popisujete je praxe 10 let stara (nebo oduvodnene paranoidni), kdy neexistoval linux a pozdeji v linuxu firewall jako iptables a ipchains byly mozna nekde na papire a firewall = drahe zbozi a v jinem pripade, kdy bezpecnostni politika je opravdu prioritou.

v takovem nastaveni firemni sit je proste "uzavrenou" nadobou, ktera nevidi okolni svet jinak nez skrze hrdla/brany/proxy ktere jedine mohly skrze programy prekrocit hranice siti - proste okolni svet a firemni sit nejsou proroutovane skrz naskrz.

s tim squidem to ma jisty maly prinos. u jedne podmnoziny spyware a viru, ktere po instalaci "volaji" domu nebo do wormnetu aby si stahly informace pro dalsi praci nebo poslaly ziskane informace zpet. za predpokladu, ze nepouzivaji pro komunikaci http a neumi si zjistit nebo tipnout proxy, kterou maji pouzit, tak se nedostanou ven z firmy a jejich schopnosti mohou byt hodne omezeny.

jak s oblibou rikam je to jen podmnozina toho spatneho a nejvetsi bezpecnostni dirou je porad element mezi klavesnici a zidli.

jina moznost je proxy s antivirem, ale to pak potrebujete hodne silny stroj, hodne propustnou linku a hlavne pokud prochazite servery s pomalejsimi odezvami, tak hodne pevne nervy a spoustu casu. pocitejte s tim, ze se data nejdriv musi cela stahnout, aby se mohly zkontrolovat a teprve po zkontrolovani se da rozhodnout, zda je mozne je poslat klientovi pripojenemu k proxy. neprijemne to subjektivne zpomaluje praci s internetem protoze v dnesni dobe i kdyz se vetsi stranka nacita 15 vterin, tak je vetsinou navrzena pro rozumne pouziti i pri prubeznem vykreslovani kdezto tato kontrola eliminuje prubezne vykreslovani na prubezne cekani na data a pak skokove temer okamzite zobrazeni a to je velmi zdrzujici.