Foi testado o Microsoft Proxy e, devido ao preço, optamos pelo uso definitivo do Linux para servir o acesso à internet para as estações de trabalho. O resultado final foi até superior ao meu ver.

A princípio, tudo funcionava bem. Todas as máquinas navegavam irrestritamente mas, como sempre, abusos surgiram.

Foi neste momento que, me sugeriram instalar uma ferramenta que me permitisse um gerenciamento melhor: o Squid. Bendito momento que resolvi acreditar em minha consultoria mais uma vez, instalei aqui o Squid 1.0 (hoje está mais atualizado).

Com ele foi possível:

1. Definir senhas para navegação.
   
   Fazendo isto, limitamos por responsabilidade, quem pode fazer navegação semi-irrestrita. Quem não tiver senha, só navegará onde for "liberado".
   
   
2. Definir acessos irrestritos a sites específicos.
   
   Com a criação de senhas privilegiadas, muitos setores precisavam ter acesso sem restrições a sites de bancos, governamentais e de algumas empresas específicas. Estes sites ficaram assim conhecidos como sites livres.
   
   
3. Definir bloqueios de acesso a domínios.
   
   Seguindo uma política interna, alguns sites foram bloqueados para evitar constrangimentos e assédios. Também é possível bloquear uma URL apenas incluindo uma palavra ("mp3" por exemplo). Assim, não será necessário você se preocupar com todos os sites que tenham a palavra "mp3" inclusa para cadastro individual (seria uma martírio!).
   
   

Para limitar ainda mais os abusos, também foi implementado um serviço de Q.O.S. (quality of service eu acho), onde no próprio Squid, fazendo uso das ACLs, foram criadas 3 bandas distintas com velocidades e bloqueios diferenciados. Explicando esta diferenciação, é possível aqui dizer que palavras como "download" que constem na URL, não sejam criticadas no caso do site ser do domínio *.gov.br, ou mesmo no www.bancodobrasil.com.br ou em qualquer outro. Assim sendo, qualquer usuário poderá ter o acesso que precise nestes sites considerados confiáveis. Agora se ele tentar acessar o site do www.superdownloads.com.br... ou clicar num link que contenha ela... bau bau... acesso negado... (muito boa esta).

Outra coisa bem legal é que foi instalado o Sarg. Com ele tenho como monitorar a navegação de cada usuário autenticado ou máquina, quais os sites navegados individual ou coletivamente e o volume em bytes de cada tráfego. Também é possível identificar a distribuição, hora a hora, destes bytes, como também identificar facilmente todos os sites que tiveram acesso negado.

Com estas informações na mão, mais a que é gerada pelo Mailmgr, pronto! Qualquer administrador de internet tem como justificar medidas restritivas, punitivas e/ou corretivas para qualquer usuário, bem como pleitear um aumento na banda.

Bom. Isto é o que uso para a minha navegação.