<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

<br>

<br>

Aaron Kulkis wrote:<br>

<blockquote cite="mid473B4937.2080304@hotpop.com" type="cite">

  <pre wrap="">Dean Durant wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">Hello, does anyone know of software that monitors web sites visited, and 

restricts unwanted sites without beng an actual proxy?    Presently we 

have squid.  It was a system we inherited.  But I don't understand 

exactly how everything works.  Neither does anyone else.   The new boss 

says he doesn't like it.   My task is to find something simpler than 

squid.   The new boss says we don't use the proxy features of squid, and 

so don't need that.   He said, "find something else."   It doesn't have 

to be free.    Could be HW or SW.     I appreciate any help anyone can 

give.    Thanks, Dean

    </pre>

  </blockquote>

  <pre wrap=""><!---->

It sounds like the problem isn't squid itself, or the idea

of proxies in general...but instead the problem is probably

just a really poorly designed configuration -- the main clue

here being "I don't understand exactly how everything works.

Neither does anyone else"

Sounds like the previous admin was a hack (NOT a hacker),

who, among other things, didn't believe in commenting

his work  -- probably because he didn't know very well

what he was doing in the first place.

I would keep squid, and design a new configuration

from scratch.

I've never had to admin a squid proxy, but I have worked at

places where it was being used.  Squid works well when

properly configured -- just like most other software out there.

  </pre>

</blockquote>

I have to agree with everything said, except I have admin'd Squid in a

fortune 50 company as well as smaller companies. You could spend $$$$$&nbsp;

for a cisco solution that would also have a learning&nbsp; curve and it

wouldn't gain you much other than getting locked into a smartnet

contract if you want sw upgrades.<br>

<br>

-dave (CISSP)<br>

</body>

</html>