NXFilter vs Squid



  • Bom dia Pessoal!

    Seguinte ultimamente tenho entrado em duvida sobre o que é "melhor" no quesito de filtrar conteúdo de navegação, sempre usei no squid+squidguard, e agora cheguei a montar uma VM de teste utilizando o nxfilter que também gostei bastante.

    Sei bem que o 2 tem seus prós e contras, e é justamente isso que gostaria de discutir aqui com vocês para quem sabe acabar com minha duvida e de outras pessoas entre as 2 ferramentas.

    Qual a opinião de vocês referente a essas 2 ferramentas? alguém utiliza ou já fez uso dos 2? Tem opinião no que se refere ao desempenho? funcionalidade? implantação? uso? segurança?

    Se alguém puder contar experiência de uso entre elas será bem legal!



  • @leoescarpellin:

    Bom dia Pessoal!

    Seguinte ultimamente tenho entrado em duvida sobre o que é "melhor" no quesito de filtrar conteúdo de navegação, sempre usei no squid+squidguard, e agora cheguei a montar uma VM de teste utilizando o nxfilter que também gostei bastante.

    Sei bem que o 2 tem seus prós e contras, e é justamente isso que gostaria de discutir aqui com vocês para quem sabe acabar com minha duvida e de outras pessoas entre as 2 ferramentas.

    Qual a opinião de vocês referente a essas 2 ferramentas? alguém utiliza ou já fez uso dos 2? Tem opinião no que se refere ao desempenho? funcionalidade? implantação? uso? segurança?

    Se alguém puder contar experiência de uso entre elas será bem legal!

    não usei nxfilter em sua totalidade, da mesma forma que não usei squid em sua totalidade.

    Mas usando a sua frase "-Qual o melhor em filtrar conteúdo".  Só usando ela o nxfilter PERDE já que o mesmo não filtra conteúdo, apenas resolve o IP de endereços que estejam autorizados ou não.

    Como já falei aqui outras vezes, comparo o nxfilter com um squid transparente melhorado. (apenas substituo o squid por nxfilter em ambientes com squid transparente).

    No entanto também gostei do nxfilter e não vou falar que não presta.



  • Realmente tem esse porem Victor.

    A meu ver eu classificaria dessa forma:

    :nxFilter:
    Prós: Fácil configuração, integração com o AD de forma tranquila, e faz o filtro de forma muito boa no que se refere ao DNS (afinal essa é a proposta dele).
    Contras: Filtra apenas DNS (não bloqueando dessa forma links diretamente por IP ou bloqueio de conteudo por exemplo, e o fato de ser em Java.

    :Squid:
    Prós: Filtro por IPs, DNS e conteudo, funciona perfeitamente, e caso não deseje autenticação NTLM não é necessário instalar nada de forma manual, tudo pode ser feito pela interface web.
    Contras: Se não fizer implementação da autenticação via ntlm, o popup de autenticação é um incomodo constante, um pouco mais complexo se for implementar o ntlm no momento de se configurar o samba, quebra do pacote e transtorno ao atualizar o pfSense para uma nova versão (isso se tiver samba integrado).

    Creio que os 2 são passiveis de uso, no problema de filtrar apenas DNS do nxfilter poderia ser feito um bloqueio de CDIR diretamente no firewall, e o squid com um pouco de tempo e paciência vc ajusta todas as configurações.

    Atualmente só tenho squid em produção, mais quero fazer um teste com o nxfilter em produção e ver como ele se comporta, só testei ele agora em ambiente de teste e meu conhecimento com tal tambem é bem vago, devido a isso decidi abrir essa discussão para ver a opinião do pessoal.



  • Como eu sou contra a prática de Squid transparente + SSL intercept, acho que o nxFilter é a melhor opção para deploy em ambientes com parque variado, sendo uma solução ideal para empresas com bloqueios básicos e gerais, sem muitas frescuras de regras de acessos, conteúdo x, y e z.