7
Fragen zu Antivirenproxy
Guten Tag,
in unserem privaten Netzwerk geistern immer wieder Viren herum. Auch, wenn ich alle Benutzer immer wieder anhalte, kritische Software stets aktuell zu halten, lässt es nicht nicht wirklich eindämmen.
Also dachte ich daran, meine Linuxerfahrung ein wenig zu erweitern und einen Antivirenproxy (wie zB: HAVP) aufzusetzen.
Hat hiermit schon jemand Erfahrungen gesammelt?
Das ganze sollte funktionieren, ohne, dass man bei jedem Clienten noch konfigurieren muss,
also am besten als transparenter Proxy betrieben werden.
Jetzt las ich, das dies nur an der Netzgrenze, also direkt auf dem Router, möglich wäre.
Stimmt das soweit, oder gibt es auch andere Möglichkeiten?
Könnte man das Problem evtl. umgehen, indem man einen Man-in-the-Middle Angriff durchführt und dort den Proxy im Transparentmodus einsetzt, oder würde das auf Kosten des Traffics gehen?
Daten zum Netzwerk:
- 10-15 Benutzer, verschiedene Windowsversionen
- Know-How der Benutzer eher gering
- Momentan als Sterntypologie angeordnet, eigentlich keine Besonderheiten
- Hardware für Server: Momentan alter PC mit zwei NICs zum testen
Gruß
in unserem privaten Netzwerk geistern immer wieder Viren herum. Auch, wenn ich alle Benutzer immer wieder anhalte, kritische Software stets aktuell zu halten, lässt es nicht nicht wirklich eindämmen.
Also dachte ich daran, meine Linuxerfahrung ein wenig zu erweitern und einen Antivirenproxy (wie zB: HAVP) aufzusetzen.
Hat hiermit schon jemand Erfahrungen gesammelt?
Das ganze sollte funktionieren, ohne, dass man bei jedem Clienten noch konfigurieren muss,
also am besten als transparenter Proxy betrieben werden.
Jetzt las ich, das dies nur an der Netzgrenze, also direkt auf dem Router, möglich wäre.
Stimmt das soweit, oder gibt es auch andere Möglichkeiten?
Könnte man das Problem evtl. umgehen, indem man einen Man-in-the-Middle Angriff durchführt und dort den Proxy im Transparentmodus einsetzt, oder würde das auf Kosten des Traffics gehen?
Daten zum Netzwerk:
- 10-15 Benutzer, verschiedene Windowsversionen
- Know-How der Benutzer eher gering
- Momentan als Sterntypologie angeordnet, eigentlich keine Besonderheiten
- Hardware für Server: Momentan alter PC mit zwei NICs zum testen
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193167
Url: https://administrator.de/contentid/193167
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo
Ipcop Fwall als Proxy nehmen mit dem Addon Copfilter und
gut ist...
adminst
Ipcop Fwall als Proxy nehmen mit dem Addon Copfilter und
gut ist...
adminst
Moin,
Netzgrenze ist immer, wohin das Standardgateway zeigt (Du hast ja keine VLANs) - also setz eine Kiste mit HAVP oder IPCOP auf und setze die Standardgateways aller 10 Clients (das iss ja nun mal kein Akt) auf die neue Kiste - und deren Gateway auf Deinen Router
und der Keks ist gebacken...
Gruß
24
Netzgrenze ist immer, wohin das Standardgateway zeigt (Du hast ja keine VLANs) - also setz eine Kiste mit HAVP oder IPCOP auf und setze die Standardgateways aller 10 Clients (das iss ja nun mal kein Akt) auf die neue Kiste - und deren Gateway auf Deinen Router
und der Keks ist gebacken...
Gruß
24
Vielen Dank euch beiden!
Da hab ich die Netzgrenze wohl falsch interpretiert.
Dann reicht es ja, den DHCP Server umzukonfigurieren und fertig.
IPCop bietet die gleiche Funktionalität? Wenn ja, wie sieht's mit IPFire aus?
Einen von denen aufzusetzen wäre natürlich leichter, als sich selber etwas zusammenzubasteln. ;)
Gruß!
Da hab ich die Netzgrenze wohl falsch interpretiert.
Dann reicht es ja, den DHCP Server umzukonfigurieren und fertig.
IPCop bietet die gleiche Funktionalität? Wenn ja, wie sieht's mit IPFire aus?
Einen von denen aufzusetzen wäre natürlich leichter, als sich selber etwas zusammenzubasteln. ;)
Gruß!
Ja, der Ipcop bietet dies mit dem Addon.
Du kannst noch viel mehr mit dem Ipcop machen und allen Addons
Gruss
adminst
Du kannst noch viel mehr mit dem Ipcop machen und allen Addons
Gruss
adminst
Hallo,
mit dem Copfilter auf dem IPcop wäre ich im Moment vorsichtig! Dieses Addon bohrt einige Löcher in die Firewall.
IpFire baut auf IpCop auf, die IpFire Addon´s sind vorkonfiguriert bzw lassen sich beim Installieren gleich aktivieren. IpFire bietet zusätzlich auch z.B Samba und Ftp Server an. Das hat zwar erst recht nix auf der Firwall zu suchen, aber wenn es Dir im privaten Bereich nicht auf extemste Sicherheit ankommt, würde ich (bei Betrieb mit Virenscanner und Proxy) ev eher zur IpFire Lösung tendieren. Diese ist etwas leichter in Schuss zu halten und zu administrieren.
Den IpCop hatte ich früher im Büro auch mit Copfilter am laufen, nur hat mich das manuelle Updaten der Addons irgendwann genervt und hab das gegen nen Draytek Router getauscht. Da ich jetzt wegen Umzug aber wieder zwei VPN Zugänge benötige kommt wieder ein IPcop ins Haus, das OpenVPN find ich klasse.
Den Cop als auch die IpFire kann man z.B auf stromsparenden Alix Boards mit Proxy installieren (aber ohne ein Virenscanner)oder auf einem gebrauchten ThinClient mit allem Schnick Schnack.
Gruß Pit
p.s: ev auch mal die Endian Firewall in der Community Version anschauen, baut meines Wissens auch auf IpCop auf und hat Virenscanner und Proxy an Board.
mit dem Copfilter auf dem IPcop wäre ich im Moment vorsichtig! Dieses Addon bohrt einige Löcher in die Firewall.
IpFire baut auf IpCop auf, die IpFire Addon´s sind vorkonfiguriert bzw lassen sich beim Installieren gleich aktivieren. IpFire bietet zusätzlich auch z.B Samba und Ftp Server an. Das hat zwar erst recht nix auf der Firwall zu suchen, aber wenn es Dir im privaten Bereich nicht auf extemste Sicherheit ankommt, würde ich (bei Betrieb mit Virenscanner und Proxy) ev eher zur IpFire Lösung tendieren. Diese ist etwas leichter in Schuss zu halten und zu administrieren.
Den IpCop hatte ich früher im Büro auch mit Copfilter am laufen, nur hat mich das manuelle Updaten der Addons irgendwann genervt und hab das gegen nen Draytek Router getauscht. Da ich jetzt wegen Umzug aber wieder zwei VPN Zugänge benötige kommt wieder ein IPcop ins Haus, das OpenVPN find ich klasse.
Den Cop als auch die IpFire kann man z.B auf stromsparenden Alix Boards mit Proxy installieren (aber ohne ein Virenscanner)oder auf einem gebrauchten ThinClient mit allem Schnick Schnack.
Gruß Pit
p.s: ev auch mal die Endian Firewall in der Community Version anschauen, baut meines Wissens auch auf IpCop auf und hat Virenscanner und Proxy an Board.
Vielen Dank für die guten Informationen! 
Ich habe jetzt testweise IPFire installiert, SquidClamAV geladen und erfreut festgestellt, dass die Testviren auch sofort erkannt und geblockt werden.
Bis jetzt kommt mir nur die Ramnutzung (im Moment beim normalen Surfen eines Clienten steht sie bei 767612 KB von 1GB Ram) ziemlich hoch vor, obwohl ClamAV bei 46828 KB liegt.
Ist das soweit normal oder gibt es noch ein Konfigurationsproblem?
Wisst ihr, ob man sich die Funde auch in einer Log im Webinterface anschauen kann?
Wenn die Fragen zu speziell sind, muss ich ins IPFire Forum wechseln, aber vielleicht kann ja doch jemand was darüber sagen. ;)
Gruß!
Ich habe jetzt testweise IPFire installiert, SquidClamAV geladen und erfreut festgestellt, dass die Testviren auch sofort erkannt und geblockt werden.
Bis jetzt kommt mir nur die Ramnutzung (im Moment beim normalen Surfen eines Clienten steht sie bei 767612 KB von 1GB Ram) ziemlich hoch vor, obwohl ClamAV bei 46828 KB liegt.
Ist das soweit normal oder gibt es noch ein Konfigurationsproblem?
Wisst ihr, ob man sich die Funde auch in einer Log im Webinterface anschauen kann?
Wenn die Fragen zu speziell sind, muss ich ins IPFire Forum wechseln, aber vielleicht kann ja doch jemand was darüber sagen. ;)
Gruß!
Hallo Letavino,
da wendest Du dich eher ans Ipfire Forum, das ist wohl zu viel Auslastung für einen Client. Ich selbst teste mich nach Jahren wieder an den IPCop heran, im Moment läuft dieser ohne Viruswall mit 10-15% Auslastung auf 512mb bei 4 Clients (installiert auf einer 2GB CF Card). Den Proxy habe ich noch nicht aktiviert da ich noch mit VPN am kämpfen bin, aber ein Proxy belegt doch einiges an Speicher. Ipfire habe ich nur privat getestet und alles wieder aus Zeitgründen verworfen. Ich denke da läuft was auf Deiner Firewall nicht richtig rund, aber bedenke die Ipfire ist schon etwas "Ressourcen fressender" im Vergleich zu einer reinen Firewall. Eventuell nutzt der Proxy einen Großteil vom Ram, der muss ja alles zwischenspeichern. Den Virenscanner ClamAV würde ich eher als Prozessor lastig einstufen.
Gruß Pit
da wendest Du dich eher ans Ipfire Forum, das ist wohl zu viel Auslastung für einen Client. Ich selbst teste mich nach Jahren wieder an den IPCop heran, im Moment läuft dieser ohne Viruswall mit 10-15% Auslastung auf 512mb bei 4 Clients (installiert auf einer 2GB CF Card). Den Proxy habe ich noch nicht aktiviert da ich noch mit VPN am kämpfen bin, aber ein Proxy belegt doch einiges an Speicher. Ipfire habe ich nur privat getestet und alles wieder aus Zeitgründen verworfen. Ich denke da läuft was auf Deiner Firewall nicht richtig rund, aber bedenke die Ipfire ist schon etwas "Ressourcen fressender" im Vergleich zu einer reinen Firewall. Eventuell nutzt der Proxy einen Großteil vom Ram, der muss ja alles zwischenspeichern. Den Virenscanner ClamAV würde ich eher als Prozessor lastig einstufen.
Gruß Pit
