|
Нужно установить шлюзовую машину на базе Linux . От нее требуется: 1. учет трафика по пользователям либо машинам 2. функция firewall 3. антивирусная защита всего проходящего трафика. Если с певыми пунктами все более или менее ясно, то с последним вышла загвоздка - не могу найти никакой информации по возможности (или невозможности) организовать такое. Хотелось бы услышать советы по связке программ для такого использования и ссылочки где можно почитать более подробно.
PS Заранее спасибо всем откликнувшимся. |
1 и 2 (по машинам) использую iptables... http://gazette.linux.ru.net/archive/...1.1.19.tar.bz2
3... антивирусная защита траффика??? может хватит почты??? есть Dr. Web и KAV под Линукс, но у них основная цель проверка почты... |
BeerMan
В том то и дело - что (наконец-то!) озаботились установкой антивируса в сеть. Но дело в том, что довольно много слабых машин, на которые ту же Панду не поставишь - начинает все тормозить настолько, что работать становится невозможно. Поэтому возникла идея или сканировать весь трафик или определенные сервисы-порты на предмет вирусов. Почты во втором случае явно мало - так как она хоть и стала основным источником заражения, но далеко не единственным. Особенно, если учитывать, что своего почтового сервера у нас нет. Или я что-то опять неправильно понимаю? |
Обратите внимание на clamav - вроде он умеет искать вирусы, сканирую порты.
|
ruslandh
а вот хочу опять поднять давний вопрос :О/ Кто-нить слышал про прикручивание антивиря в проксе!?? вообще и к squid-у в частности! на почте стоит, еще бы на проксю, и ничего бы не прорвалось! %О))) |
А вот на *InterScan VirusWall никто не смотрел? В списке продуктов версия для linux присутствует, основные протоколы сканирует. Не совсем то, что хотелось, но все-таки.
[s]Исправлено: Cursed, 13:13 16-04-2004[/s] |
|
ruslandh
Цитата:
|
Просто он понимает (встроена поддержка) rar (2.0) :)
Добавлено: Единственный минус - он лечить не умеет - только обнаруживает, удаляет файлы или переименовывает. |
ruslandh
:О) нуууу, если лечить это ресурсы нужны... я на Касперском это отклучил, тоже удаляет... А вот не подскажешь где можно про его установку почитать?, всмысле что-нить типа форума, а не доки |
Guest 80 247 100
Я то его из Сизифа ставил, так-что проблем не было, можно поискать кое-что в архивах AltLinux или пообщаться в случае проблем с AltLinux-ким мантейнером этого пакета. Я так понимаю, в Сизифе урезанный вариант, в документации больше возможностей описано. в последнем выпуске журнала чип была достаточно объёмная статья о clamav ( http://www.ichip.ru/?page=mag_special&id=6 ) жаль, в инете она не выложена. |
ruslandh
:О)) дело в том что у меня qmail-почтовик %О) ,про установку на senmail и postfix я уже пролопатил материал :О/ |
Как оказалось у drweb разрабатывается версия для squid - пока на бета-тестировании. ftp://ftp.drweb.ru/pub/unix/betas
[s]Исправлено: Cursed, 21:46 19-04-2004[/s] |
| Время: 14:53. |
Время: 14:53.
© OSzone.net 2001-