Nuestra red está actualmente aislada del exterior por un cuadro de Linux, ejecutando iptables y Squid para controlar el acceso web.
Por defecto, negamos todo el tráfico saliente de todas las IP, para forzar el tráfico web a través del proxy y negamos el resto. Sin embargo, debemos permitir FTP para algunos usuarios pero no todos.
El administrador anterior solía agregar manualmente las entradas correspondientes para aquellos que tienen permiso para FTP en la tabla de enrutamiento, sin embargo, a medida que recibimos cada vez más solicitudes de personas para FTP fuera de la red, me preguntaba si no sería así. ¿Será más fácil forzar el tráfico de FTP a través del proxy y administrar a los usuarios que pueden realizar FTP a través de las ACL del proxy?
¿Se consideraría menos seguro que la administración manual de las IP permitidas (lo que, en mi opinión, es estúpido ya que el administrador anterior se olvidó regularmente de eliminar las rutas apropiadas cuando las personas que abandonaron la empresa y las IP fueron reasignadas ...)?