The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Прокси сервер squid с антивирусной проверкой трафи..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Прокси сервер squid с антивирусной проверкой трафи..."  
Сообщение от opennews on 26-Окт-07, 13:33 
В статье (http://www.opennet.ru/base/net/squid_antivir_proxy.txt.html) представлено обобщение опыта настройки в Gentoo Linux прокси сервера Squid  с антивирусной проверкой трафика ( havp + clamav) , NTLM авторизацией пользователей в домене win2000 и контролем трафика средствами  Sams.


URL: http://www.opennet.ru/base/net/squid_antivir_proxy.txt.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=12542

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от leon55 on 26-Окт-07, 13:33 
Хорошая статейка. Правда, от всего не защитит, но, как говорится, при доп. защите вполне покатит :)
Автору респект і увага.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от grobik on 26-Окт-07, 14:04 
Чего только ни придумают, чтобы не ставить антивирусы на клиентские машины.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от ЩекнИтрч on 26-Окт-07, 15:07 
Ага. Надо ваще из офиса охрану снять, а клиентам - каски выдать и перцовые баллончики.
Ты об этом?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от grobik on 26-Окт-07, 15:46 
Я о том, что такой подход перекроет только часть возможных каналов распространения вирусов. Для полноценной защиты нужен локальный антивирусный монитор. А при наличии такого монитора прокси с антивирусной проверкой не нужен. Или вот, начнут завтра вирусы распространяться по https, и что тогда?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Protector email(??) on 26-Окт-07, 20:51 
>Я о том, что такой подход перекроет только часть возможных каналов распространения
>вирусов. Для полноценной защиты нужен локальный антивирусный монитор. А при наличии
>такого монитора прокси с антивирусной проверкой не нужен. Или вот, начнут
>завтра вирусы распространяться по https, и что тогда?

Совершенно верно. Перекроет только часть. Но кто говорит о том чтобы не ставить антивирусные мониторы на клиентские станции?
Они естественно нужны.
И при таком подходходе, когда контент проверяется в двух местах - на прокси, потом на станции мы достигаем одного из наиболее важных аспектов безопасности - эшелонированность обороны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Й"  
Сообщение от pavlinux email(??) on 27-Окт-07, 00:16 
> эшелонированность обороны.

Хе....

А можно у всех:

1. выдрать USB/CD/DVD/BD/HD/FLOPPY/COM/LPT и т.п. оставить монитор, клаву(бухалтерам), мышь(мэнэджерам).
   Для нужд перезаписи есть anykey_щики, Которые видут журнал, кто и что переписывал, за ними ведётся журнал на сервере, что они переписывали. Да бы знать кого иметь.  
2. пароли на BIOS.
3. свой SMTP/POP сервера. ПОЛНЫЙ REJECT && DENY на MAIL.RU и подобные  
4. Сервер в сейф.
5. Локалку на оптику. Wifi в сортир.
6. Кому нужно ICQ, Jabber, и вообще полный интернет, загнать в DMZ на бездисковых машинах с папкой /home/user, на сервере запущенном в QEMU в режиме shapshot, для документов.

Продолжать?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Й"  
Сообщение от shooter (??) on 27-Окт-07, 10:23 
вы - теоретик.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Й"  
Сообщение от ЩекнИтрч on 27-Окт-07, 12:25 
Работатет - супер!!!
Это просто выходит дороже в небольшой инсталляции.
Но идея тонкого клиента - рулит.
Я сам был скептиком, но после развертывания первой системы с фермой в сейфе и терминалами у юзеров - в полном восторге от резульата!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Й"  
Сообщение от pavlinux email(??) on 27-Окт-07, 14:07 
А это уже надо считать соотношение (ВАЖНОСТЬ ДАННЫХ)/ЦЕНУ
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Й"  
Сообщение от ЩекнИтрч on 27-Окт-07, 14:54 
Многие смеются, но сдувание феном фишек с матерей или заливание фишек эпоксидкой, что круче, сильно озадачивает человека in the middle :)
Тырить файлы можно только с фермы, а где ферма - не знает никто :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Й"  
Сообщение от pavlinux email(??) on 27-Окт-07, 22:52 
А выстроить цепочку криптозащиты типа:
   Ключ от ключа для ключа с помощью которого достанем ключ которым и откроем.
Где последний ключ должен находиться у того, чья эта информация.
   И в обратном направлении: для доступа в здание есть охрана, в офис есть ключ
(ОДИН, желательно сдавать при выходе в опечатанной коробочке, под роспись),
в кабинет - личный ключ (вас в кабинете, ну скажем двое), и наконец от своего сейфа, только у Вас.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Й"  
Сообщение от ЩекнИтрч on 28-Окт-07, 09:46 
Достаточно ключей-таблеток на всех дверях с логом посещений и открывания некоторых дверей дядей Васей механическим ключом по заявке в бумажный журнал.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Й"  
Сообщение от pavlinux email(??) on 27-Окт-07, 14:12 
От части, но в основном реализатор имеенно так заморочек.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Оммм on 26-Окт-07, 14:10 
>Лишнее сканировать ни к чему =) джпеги - вопрос открытый.

хочу добавить, что в quicktime (.mov) и .wmv были найдены уязвимости, так что не советую игнорировать эти расшиерния !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от vadiml on 26-Окт-07, 14:36 
> Чего только ни придумают, чтобы не ставить антивирусы на клиентские машины.

чего только не придумают, чтоб не ставить линукс на клиентские машины

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Аноним on 26-Окт-07, 14:58 
товарищу уважение и почЁт...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от razor (??) on 26-Окт-07, 15:25 
статью не читал
у мя хавп + сквид давненько успешно работают, а вот самс я б не рекомендовал. lightsquid красивше
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от coroner email on 26-Окт-07, 17:02 
до первого логина с пробелом:)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Zont on 27-Окт-07, 00:20 
Мсье, редкий извращенец?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от lightsquid email on 27-Окт-07, 01:12 
ну а кто мешает благородному дону привести логины к нужному виду
дописав пару строчек в ip2name :)
для чего собственно ip2name и делался :)

а вообще то имя с пробелом в логе - это ошибка сквида
т.к. по определению в логе записи разделены пробелом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от leon55 on 26-Окт-07, 16:29 
Я считаю, что установка фильтровщика вирусов на сквиде никоим образом не означает отказ в антивирусном ПО на клиентских машинах. Пусть будет дополнительная защита. Это разве плохо?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Nas_tradamus (??) on 26-Окт-07, 16:35 
Хе... Я тоже самое почти год уже юзаю, только без LDAP. Автору респект.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Аноним on 26-Окт-07, 21:22 
Тестовая эксплуатация - 2е недели.
1/4 траффика компании.
Результат - 0.

А оно вообще работает?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Дмитрий Ю. Карпов on 29-Окт-07, 10:10 
> 1/4 траффика компании.

Что произошло с четвертью трафика компании - это экономия трафика, приращение трафика или что?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от pavlinux email(??) on 21-Ноя-07, 00:41 
>> 1/4 траффика компании.
>
>Что произошло с четвертью трафика компании - это экономия трафика, приращение трафика
>или что?

Это, видимо, та часть, которая проверялась, из всего трафика компании....
Ну что сказать, в остальных 3/4 они-то, вирусы, и проскочили (закон Мерфи) :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от dvg_lab (??) on 26-Окт-07, 21:30 
статью не читал, но у меня подобная конфигурация уже месяца 4 крутится, вирусы частенько попадаются причом на вполне уважаемых сайтах. антивирь на клиентах стоит есс-но. http не единственный канал распространения вирусов, это раз, и два то что не все вирусы отлавливаются бывают проскакивают.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Аноним on 27-Окт-07, 00:04 
Если например учесть что вирус скачал юзверь с сайта на который ходит большинство юзверей компании но потом его оттуда быстро удалили. а вирь в кэше в итоге еще половина заразится. а здесь это исключается на 50 процентов.
так что антивирь на прокси полезен и еще как.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Аноним on 27-Окт-07, 01:26 
Хмм... у меня нормально работает и один squid (аутентификация используется та же - ntlm через winbind), HAVP - парентом. Связка работает нормально, вирусы (как правило эксплойты и троян-даунлоадеры) - ловит. Единствено что на Фряхе не удается задействовать mandatory-locks, поэтому странички юзверь получает с некоторой задержкой.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Аноним on 27-Окт-07, 14:14 
пасибо за отзывы. связка отлично работает без вмешательств. иногда слегка косячит sams - время от времени не сбрасывает счетчики трафика пользователей. но это легко лечится.
в общем очень доволен получившимся конфигом.

>Хмм... у меня нормально работает и один squid (аутентификация используется та >же - ntlm через winbind), HAVP - парентом.

для хавпа в качестве парент прокси используется тот же сквид?
говорят, сам не проверял, что это была проблема squid и что ее исправили в след.релизе.

дополнительные мысли и еще кое что можно найти на моем блоге:
http://butch.blog.ru/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Аноним on 27-Окт-07, 16:19 
А delay_pools работают в данной связке или нет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Аноним on 28-Окт-07, 15:40 
>А delay_pools работают в данной связке или нет?

пулы отлично функиционируют

>Как влияет проверка на вирусы на прокси сервере на скорость работы клиентов?

вообще гвооря каскад из трех проксей сказывается на скорости, но это не так сильно заметно.
проверка на вирусы не так сильно ухудшает положение, просто потмоу что проверяется только первый маленький кусочек получаемых файлов, при этом проверка проходит еще в процессе скачивания

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от logan (??) on 28-Окт-07, 16:42 
>А delay_pools работают в данной связке или нет?

Нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Антон email(??) on 29-Окт-07, 09:56 
>>А delay_pools работают в данной связке или нет?
>
>Нет

прошу не вносить неясность в обсуждение. в данном конфиге пулы отлично функционируют.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от Deepzor on 27-Окт-07, 22:35 
Как влияет проверка на вирусы на прокси сервере на скорость работы клиентов?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Прокси сервер squid с антивирусной проверкой трафика"  
Сообщение от mk on 28-Окт-07, 00:09 
Как вариант squid + drweb-icapd,
на сколько мне известно, delay_pools одновременно с icap-клиентом не работают.
На скорость проверка практически не влияет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру