U modernim mrežnim okruženjima, kontrola izlaznog saobraćaja i zaštita korisnika na mrežnom nivou predstavljaju prvu liniju odbrane. Artica je moćna open-source platforma bazirana na Squid-u koja nudi napredan sistem transparentnog proksiranja, obezbjeđujući dubinski uvid, filtriranje i optimizaciju internet saobraćaja kroz Community i Enterprise edicije.
Mrežna arhitektura i transparentni mod
Glavna prednost Artica platforme je mogućnost rada u transparentnom režimu. Za razliku od eksplicitnog proksija, transparentni mod ne zahtijeva nikakvu konfiguraciju na klijentskim radnim stanicama. Saobraćaj se presreće na nivou rutera ili firewall-a (koristeći metode poput Policy Routing-a ili WCCP protokola) i prosljeđuje Artica serveru na obradu.
Ključni stubovi platforme obuhvataju:
- Bezbjednost i inspekcija saobraćaja: Automatizovano filtriranje veba sa bazom od preko 30 miliona kategorisanih sajtova. Sistem integriše filtriranje DNS zahtjeva, automatsko ažuriranje antivirusnih/antispam definicija, kao i mehanizme za SSL/TLS inspekciju (pomoću uvoza internog CA sertifikata) kako bi se omogućila vidljivost unutar enkriptovanog saobraćaja.
- Mrežna optimizacija i keširanje: Napredni Squid engine omogućava keširanje statičkog sadržaja na brzim lokalnim skladištima (Community verzija ima limit do 2GB keša). Pored Forward Proxy uloge, Artica može raditi i kao Reverse Proxy za balansiranje opterećenja i zaštitu internih web servera.
- Analitika i inspekcija (Log Engine): Integrisani statistički engine pretvara sirove Squid logove u interaktivne izvještaje, prikazujući top destruktivne domene, mrežne trendove i anomalije u saobraćaju u realnom vremenu.
- Integracija sa Active Directory (AD): Artica podržava autentifikaciju korisnika kroz AD (dostupno 30 dana u Community verziji). Napomena: Pošto čisti transparentni mod ne podržava nativnu proksijsku autentifikaciju (jer pretraživač klijenta nije svjestan proksija), integracija sa AD u ovom režimu zahtijeva implementaciju Captive Portala ili prelazak na eksplicitan režim putem WPAD protokola.
Arhitektura i Dostupnost (Originalna verzija)
Artica V4 je inicijalno razvijena na stabilnoj Debian 10 (Buster) distribuciji, što joj osigurava visok nivo stabilnosti u produkcionim okruženjima. Platforma je visoko optimizovana za virtuelizaciju i isporučuje se kao spreman virtuelni uređaj (Appliance) kompatibilan sa:
- VMware ESXi / Workstation
- Microsoft Hyper-V
- Proxmox VE i Citrix XenServer
UPDATE: Tranzicija na Debian 12 (Bookworm) i tehnološki skok
Sa novijim verzijama, Artica prelazi na Debian 12 (Bookworm) bazu. Za sistemske administratore i security inženjere, ova migracija donosi ključne arhitektonske i bezbjednosne razlike u odnosu na staru Debian 10 verziju:
- Moderni Linux Kernel i Hardverska kompatibilnost: Prelazak sa kernela 4.19 (Debian 10) na kernel 6.1 (Debian 12) donosi drastično bolji menadžment resursa, napredniji mrežni stack i stabilniji rad NVMe drajvova visoke klase koji se intenzivno koriste za keširanje.
- Unaprijeđen TLS 1.3 i Kriptografija: Debian 12 donosi OpenSSL 3.0. Ovo omogućava bržu i bezbjedniju SSL/TLS inspekciju (MITM) sa nativnom podrškom za TLS 1.3 protokole, smanjujući CPU opterećenje servera prilikom dekripcije i ponovne enkripcije saobraćaja.
- Squid 5.x/6.x stabilnost: Nova OS baza donosi novije verzije Squid proksija koje imaju znatno bolju reaktivnost mrežnih soketa i stabilnije rukovanje memorijom, eliminišući stare probleme sa “memory leak-ovima” pod velikim brojem konkurentnih sesija.
- Bezbjednosne zakrpe (Security Baseline): Debian 10 je zvanično ušao u EOL (End of Life) fazu, dok Debian 12 donosi puni ciklus bezbjednosnih zakrpa za sve ugrađene sistemske biblioteke, što je imperativ za stabilan mrežni gateway.
