Неверно, вы хотите сказать, что все proxy которые вы почему-то называете firewall-ами...vg писал(а):...по умолчанию все firewall (прокси) поддерживают HTTP-proxy.
И если честно, меня это немного опечалило. 
Немного чуствую себя в дураках, из-за вашего лукавства по поводу вашего "лоховста", как Вы говорите о себе. Честнее надо быть, товарищь. А в каком городе Канады Вы находитесь? И что за контора, в которой Вы работаете?:D Просто интересно. Может на работу к вам пойду (в контору). Только поэтому и спрашиваю. 
Что есть firewall, а что не является firewall - не стану обсуждать. Ибо это далеко зайдёт. Скажу только одно, что та тематика, которая обсуждается в данном треде, и в том контексте, в котором она обсуждается имеет, конечно отношение к системам обеспечения информационной безопасности. Но это капля в море. Если говорить только firewall.Неверно, вы хотите сказать, что все proxy которые вы почему-то называете firewall-ами...
А вот например firewall market leader - Checkpoint вообще ничего не знает об HTTP-proxy!
И вот это я и называю НОРМАЛьНЫЙ firewall, и именно для него я и пишу сейчас свои J2EE прилады
Ок, тогда один вопрос, какие SOCKS "firewalls" сейчас имеют наибольшее присутствие на рынке?vg писал(а):Что есть firewall, а что не является firewall - не стану обсуждать. Ибо это далеко зайдёт. Скажу только одно, что та тематика, которая обсуждается в данном треде, и в том контексте, в котором она обсуждается имеет, конечно отношение к системам обеспечения информационной безопасности. Но это капля в море. Если говорить только firewall.
Вопрос о присутствии на рынке SOCKS "firewalls" зависит от самих контор, вернее требований по инф. безопасности, которые могут предьявляться к этим конторам. Безусловно, на сегодняшний день это дешёвые решения. И используют SOCKS "firewalls" только достаточно бедные конторы, где нет особых требований безопасности. Я бы выделил два основных случая использования проксей с SOCKS в "кандовых" конторах и лавках:Ок, тогда один вопрос, какие SOCKS "firewalls" сейчас имеют наибольшее присутствие на рынке?
Просто, у меня, похоже, нашёлся пробел в "образовании", за всё время работы с enterprise clients ни разу не столкнулся с таким зверем
В данный момент ни один из наших компютеров у кастомеров выхода во внешний мир не имеет вообще. К локальной сети подключен, соседними компьтерами общается, но внешних адресов он не видит, секьюрити блин.Vovka писал(а):все зависит от конторы где будет все стоять, есть конторы которым абсолютно побоку, и наверняка мона через ХТТП посылать усе, а есть где параноидально все закрывают и считают трафик
Понял..., моим клиентам это будет не интересноvg писал(а): А про то, чтобы привести примеры firewall (язык не поворачивается) с технологией SOCKS - так это все решения MS (MS Proxy, ISA Server2000), а также решения для бедных (WinGate, WinProxy и прочие весьма популярные несерьёзности). Поверьте - используется повсеместно. И я не говорю, что это хорошо. Это от бедности и низких требований инф. безопасности в конторах.
email-ом они пользуются?leonid писал(а):В данный момент ни один из наших компютеров у кастомеров выхода во внешний мир не имеет вообще. К локальной сети подключен, соседними компьтерами общается, но внешних адресов он не видит, секьюрити блин.Vovka писал(а):все зависит от конторы где будет все стоять, есть конторы которым абсолютно побоку, и наверняка мона через ХТТП посылать усе, а есть где параноидально все закрывают и считают трафик
Задача состоит в том, чтобы уговорить кастомера открыть какой-нибудь порт, чтобы мы могли отправлять наши данные наружу, но при этом, чтобы риск взлома локальной сети был минимальным. Сами данные супер секретными не являются, если кто случайно прочтет - не страшно.
Так и есть. Просто я на канадском форуме и вынужден пользоваться местной терминологией. Да при этом учитывать разный уровень подготовки собеседника и болезнь стандартных слов, типа firewall.И всё-таки было бы честнее SOCKS based solutions называть proxy...
Я не прикалывался. Я действительно чайних в вопросах firewall/proxy. И свой постинг я скомпилировал исключительно из информации, которой Вы и другие собратья по перу поделились со мной здесь.vg писал(а): Немного чуствую себя в дураках, из-за вашего лукавства по поводу вашего "лоховста", как Вы говорите о себе. Честнее надо быть, товарищь.
Контора находится в Торонто, вернее в Миссиссаге. Контора очень мелкая, меньше 20 человек, и занимается производством измерительной аппаратуры. Програмизмом никто кроме меня не занимается. То с чем я ковыряюсь это так, побочный продукт.vg писал(а): А в каком городе Канады Вы находитесь? И что за контора, в которой Вы работаете?:D Просто интересно. Может на работу к вам пойду (в контору). Только поэтому и спрашиваю.
Если из-за этих некоторых деталей моя апликуха не сможет общаться с половиной firewalls/proxy servers, то мне бы очень хотелось об этом знать.vg писал(а): ПС. Комментировать весь Ваш пост не стану. Разумеется там всё правильно, за исключением некоторых деталей, имхо.
А много народу будет этим пользоваться?leonid писал(а):Пользутся, но детали мне не известны. Скорее всего все идет через корпоративный mail-server и отправка SMTP с моего компьютера приветствоваться не будет. Да и наверное у каждого клиента есть свой лимит на размер сообщения, хорошо если 5М.Marmot писал(а): email-ом они пользуются?
Именно это и имелось ввиду. Для работы IE, Netscape, Opera достаточно в настройках браузера указать прокси IP:port. Заметьте, что порт здесь назначается 8080 (хотя может быть и другим в засисимости от ручек админов. чаще всего используют 8080. кстати все решения MS, включая MS Proxy, - тоже по умолчанию слушают порт 8080 для хттп). А вот socks работает по умолчанию но 1080.На счет прозрачности HTTP-proxy я понял не совсем. В моей конторе до недавнего времени стоял MS Proxy Server. Не знаю, что они там на нем наконфигурировали, но в Инет с моего компьютера компьютера мог выйти только IE (ни Netscape ни Opera не могли) и только при явно прописанных в установках данных proxy server: IP и порт. Я не знаю, был ли это SOCKS или нет, но очень бы не хотелось "сваять" HTTP клиента на WinInet или каком нибудь там WinHTTP, а потом обнаружить, что у половины клиентов это работать не будет, в то время как IE наружу вылазить сможет.