Proxy e virus scanning

gorion · sab 14 mag , 2005 7:32 pm

Salve a tutti, quello che vorrei realizzare (che devo anzi

) è il seguente serverino (mica tanto ino)

Vorrei in pratica avere una macchina (sufficientemente potente) in grado di operare come prima linea di difesa verso il mondo esterno.....

In pratica farà da firewall, proxy, virus scanner (ovviamente tutti i pc della LAN avranno già anche il loro antivirus sopra).

Quello che chiedo, conoscete un modo per far interagire SQUID e F-prot ?

Conoscete qualche modo per far girare un antispyware su questo server ?

Cosa ne pensate di Dansguardian ?

Grazie

banshee · dom 15 mag , 2005 10:35 am

http://www.jackal-net.at/tiki-read_arti ... rticleId=1
questo integra clamav con squid, presumo che cambiando lo script lo si possa adattare anche ad altri antivirus.

Per lo spyware non so che dirti invece.

DansGuardian sinceramente non lo conoscevo ma da un rapido giro sul loro sito non mi sembra essere la soluzione ai tuoi problemi, a meno che tu non voglia eliminare l'accesso a siti contenenti materiali pornografici/simili, boh

gorion · sab 21 mag , 2005 10:58 am

ti ringrazio per la risposta

Non capisco una cosa ...... se io ho il demone del f-prot che lavora in background, per quale motivo non fa la scansione di tutti i file che vengono scritti sul server e quindi anche nella cache del proxy ?

gorion · sab 21 mag , 2005 11:01 am

conoscevo anche viralator, ma cercavo qualcosa di meno invasivo...... non ho voglia di settare apache, o meglio, non mi serve e non vorrei mettere processi inutili

banshee · dom 22 mag , 2005 8:00 pm

In teoria dovrebbe fare la scansione, script che si "attaccano" a squid dovrebbero servire a non tenere un demone a controllare tutte le chiamate che accedono al fs e a poter usare antivirus come clamav che non possono funzionare come demoni

gorion · dom 22 mag , 2005 10:50 pm

da quello che credo di aver capito, con scripts che si attaccano a squid, in pratica usi il redirect, ma solo se un utente tira giù un file volontariamente. Se io invece visualizzo un sito, corro il rischio di tirar giù un virus nella cache senza averne richiesto il download, questo è il punto che mi preoccupa....

Conosci qualche antivirus che abbia il suo demone funzionante come detto un post fa ? Ossia che effettua la scansione ad ogni accesso al fs del proxy. (so che la cosa va ad inficiare la velocità del proxy, ma avendo relativamente pochi clients la cosa non mi turba particolarmente ...)

gorion · dom 22 mag , 2005 11:31 pm

sembra che in realtà le richieste debbano essere redirette verso le porte su cui è in ascolto il demone.....

banshee · lun 23 mag , 2005 8:48 am

Scusa ma tra una richiesta http per visualizzare una gif, un download di un file (via http) e un troian che cerca di scaricare qualcosa via http non penso ci sia differenza per lo squid. O no?!?

TheIrish · dom 19 giu , 2005 7:14 pm

Scusa ma tra una richiesta http per visualizzare una gif, un download di un file (via http) e un troian che cerca di scaricare qualcosa via http non penso ci sia differenza per lo squid. O no?!?

Eh già, al massimo puoi fare una distinzione sull'estensione dei file

zot · gio 13 ott , 2005 8:06 am

Ipcop+Copfilter?

Proxy e virus scanning

Login • Iscriviti