Grazie Giovanni.
Il 14/06/24 21:46, giovanni Scudeller ha scritto:
Il 10/06/24 08:37, Mario Vittorio Guenzi ha scritto:
Buongiorno a tutti,
dopo taaaanti anni mi trovo a dover riprendere in mano un proxy squid
che sta' lavorando senza problemi, il proxy funziona con
l'autenticazione da AD.
E' secondo me è buon sistema per certificare la navigazione.
È comodo piu' che altro e tutto sommato non troppo incasinato da mettere
in piedi.
(vedi
https://www.cisa.gov/news-events/alerts/2024/05/09/cisa-releases-four-industrial-control-systems-advisories
https://www.cisa.gov/news-events/ics-advisories/icsa-24-144-01
https://www.cisa.gov/news-events/ics-advisories/icsa-24-142-01 e sono
solo gli ultimi )
Mamma mia...
Ideale è se possibile spostarli su vlan dedicate, magari anche una per
linea e passando da un firewall permettendo di arrivare solo sui
servizi a loro necessari.
la rotta e' quella, prima o poi dovremo fare anche questo giro per
complicarci ulteriormente l'esistenza
Non che sia pessimista, ma è qualcosa che è successo in questi giorni
risolto in 2 minuti perchè c'erano le tracce.
Userei Squid proprio per questo.
OK mi conforta questa opinione e quindi proseguiro' in questo senso.
Di nuovo grazie
--
Mario Vittorio Guenzi
http://clark.tipistrani.it
Si vis pacem para bellum