+ Responder ao Tópico



  1. #1

    Padrão velocidade versus blacklist grande

    Pessoal,

    já vi em alguns sites lista de sites que servem de proxy e até criei um topico para todos colocarmos nossas listas.

    navegando na net encontrei uma listagem de nomes de arquivos que potencionalmente sejam spywares.

    e tambem encontrei estes sites:
    http://blacklist.chongqed.org/
    http://moinmaster.wikiwikiweb.de/BadContent

    minha pergunta é a seguinte:
    qual o real impacto em ter uma blacklist grande no poder de processamento do servidor?
    quanto mais entradas e mais bloqueios, mais a net ficará protegida?
    qual a politica que vcs usam em seus provedores/departamentos?

  2. #2

    Padrão Re: velocidade versus blacklist grande

    Bem, a verdade é a seguite... se você tem uma blacklist muito grande, o servidor vai ter que chegar todas todas as palavras por regex dentro para cada requisição. Se você tem uma lista de 25000 palavras, ele vai ter que checar todas por requisição que passe pela ACL que controle isso. Simples assim.

    No lugar onde trabalho, a internet é liberada apenas para quem tem que usar, o quê significa menos de 1/3 da galera total. Embora eu seja a favor de que a internet seja liberada, eu sou um mero mortal, hehehehe.


    Abraços!

  3. #3

    Padrão Re: velocidade versus blacklist grande

    Eu usei uma blacklist uma vez e ficou horrivel.
    A navegacao ficou um lixo.. Pra azar dos usuarios tive que tirar

  4. #4

    Padrão Re: velocidade versus blacklist grande

    eu fiz varios testes... a conclusão é obvia como diz no manual do squid e no book da oreilly:

    - squid não tem bom desempenho como FILTRO de sites..

    para istro foi criado parametros, redirect_program para que porgramas externos façam a filtragem..

    o squidguard eh uma excelente ferramenta... usa o Berckley DB como banco de dados, não da diferença quase nenhuma na navegação.. o tempo de resposta eh coisa de MICRO SEGUNDO... fiz esse teste com uma lista de 4 milhoes de palavras (dominios, urls, regex). o squid guard nao rebentou a cpu, nem a memoria....

    e ainda fiquei pensando:

    se eu usar o redirect_program ateh que nao vai precisar de filtro vai passar pelo squidguard... entao fui que vi a opção redirector_access

    funciona assim

    acl ips_restritos src 10.0.0.5 10.0.0.9 10.0.0.100
    redirector_access allow ips_restritos


    ai apenas os ips cadastrados PASSAM pelo redirect_program .. ai o squid_guard fica tranquilo. e o squid TAMBEM !!!

    abraços !

  5. #5

    Padrão Re: velocidade versus blacklist grande

    é.. acho que o mais viavel mesmo é usar o squidguard

  6. #6

    Padrão Re: velocidade versus blacklist grande

    eu tentei fazer ele funcionar, mas não entendi, dentro dele existem outras acls e num outro formato.
    bom, como consigo fazer a integração, algúem tem um manualzinho dele?

    grato!