Fragen zu Antivirenproxy
Guten Tag,
in unserem privaten Netzwerk geistern immer wieder Viren herum. Auch, wenn ich alle Benutzer immer wieder anhalte, kritische Software stets aktuell zu halten, lässt es nicht nicht wirklich eindämmen.
Also dachte ich daran, meine Linuxerfahrung ein wenig zu erweitern und einen Antivirenproxy (wie zB: HAVP) aufzusetzen.
Hat hiermit schon jemand Erfahrungen gesammelt?
Das ganze sollte funktionieren, ohne, dass man bei jedem Clienten noch konfigurieren muss,
also am besten als transparenter Proxy betrieben werden.
Jetzt las ich, das dies nur an der Netzgrenze, also direkt auf dem Router, möglich wäre.
Stimmt das soweit, oder gibt es auch andere Möglichkeiten?
Könnte man das Problem evtl. umgehen, indem man einen Man-in-the-Middle Angriff durchführt und dort den Proxy im Transparentmodus einsetzt, oder würde das auf Kosten des Traffics gehen?
Daten zum Netzwerk:
- 10-15 Benutzer, verschiedene Windowsversionen
- Know-How der Benutzer eher gering
- Momentan als Sterntypologie angeordnet, eigentlich keine Besonderheiten
- Hardware für Server: Momentan alter PC mit zwei NICs zum testen
Gruß
in unserem privaten Netzwerk geistern immer wieder Viren herum. Auch, wenn ich alle Benutzer immer wieder anhalte, kritische Software stets aktuell zu halten, lässt es nicht nicht wirklich eindämmen.
Also dachte ich daran, meine Linuxerfahrung ein wenig zu erweitern und einen Antivirenproxy (wie zB: HAVP) aufzusetzen.
Hat hiermit schon jemand Erfahrungen gesammelt?
Das ganze sollte funktionieren, ohne, dass man bei jedem Clienten noch konfigurieren muss,
also am besten als transparenter Proxy betrieben werden.
Jetzt las ich, das dies nur an der Netzgrenze, also direkt auf dem Router, möglich wäre.
Stimmt das soweit, oder gibt es auch andere Möglichkeiten?
Könnte man das Problem evtl. umgehen, indem man einen Man-in-the-Middle Angriff durchführt und dort den Proxy im Transparentmodus einsetzt, oder würde das auf Kosten des Traffics gehen?
Daten zum Netzwerk:
- 10-15 Benutzer, verschiedene Windowsversionen
- Know-How der Benutzer eher gering
- Momentan als Sterntypologie angeordnet, eigentlich keine Besonderheiten
- Hardware für Server: Momentan alter PC mit zwei NICs zum testen
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193167
Url: https://administrator.de/forum/fragen-zu-antivirenproxy-193167.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
mit dem Copfilter auf dem IPcop wäre ich im Moment vorsichtig! Dieses Addon bohrt einige Löcher in die Firewall.
IpFire baut auf IpCop auf, die IpFire Addon´s sind vorkonfiguriert bzw lassen sich beim Installieren gleich aktivieren. IpFire bietet zusätzlich auch z.B Samba und Ftp Server an. Das hat zwar erst recht nix auf der Firwall zu suchen, aber wenn es Dir im privaten Bereich nicht auf extemste Sicherheit ankommt, würde ich (bei Betrieb mit Virenscanner und Proxy) ev eher zur IpFire Lösung tendieren. Diese ist etwas leichter in Schuss zu halten und zu administrieren.
Den IpCop hatte ich früher im Büro auch mit Copfilter am laufen, nur hat mich das manuelle Updaten der Addons irgendwann genervt und hab das gegen nen Draytek Router getauscht. Da ich jetzt wegen Umzug aber wieder zwei VPN Zugänge benötige kommt wieder ein IPcop ins Haus, das OpenVPN find ich klasse.
Den Cop als auch die IpFire kann man z.B auf stromsparenden Alix Boards mit Proxy installieren (aber ohne ein Virenscanner)oder auf einem gebrauchten ThinClient mit allem Schnick Schnack.
Gruß Pit
p.s: ev auch mal die Endian Firewall in der Community Version anschauen, baut meines Wissens auch auf IpCop auf und hat Virenscanner und Proxy an Board.
mit dem Copfilter auf dem IPcop wäre ich im Moment vorsichtig! Dieses Addon bohrt einige Löcher in die Firewall.
IpFire baut auf IpCop auf, die IpFire Addon´s sind vorkonfiguriert bzw lassen sich beim Installieren gleich aktivieren. IpFire bietet zusätzlich auch z.B Samba und Ftp Server an. Das hat zwar erst recht nix auf der Firwall zu suchen, aber wenn es Dir im privaten Bereich nicht auf extemste Sicherheit ankommt, würde ich (bei Betrieb mit Virenscanner und Proxy) ev eher zur IpFire Lösung tendieren. Diese ist etwas leichter in Schuss zu halten und zu administrieren.
Den IpCop hatte ich früher im Büro auch mit Copfilter am laufen, nur hat mich das manuelle Updaten der Addons irgendwann genervt und hab das gegen nen Draytek Router getauscht. Da ich jetzt wegen Umzug aber wieder zwei VPN Zugänge benötige kommt wieder ein IPcop ins Haus, das OpenVPN find ich klasse.
Den Cop als auch die IpFire kann man z.B auf stromsparenden Alix Boards mit Proxy installieren (aber ohne ein Virenscanner)oder auf einem gebrauchten ThinClient mit allem Schnick Schnack.
Gruß Pit
p.s: ev auch mal die Endian Firewall in der Community Version anschauen, baut meines Wissens auch auf IpCop auf und hat Virenscanner und Proxy an Board.
Hallo Letavino,
da wendest Du dich eher ans Ipfire Forum, das ist wohl zu viel Auslastung für einen Client. Ich selbst teste mich nach Jahren wieder an den IPCop heran, im Moment läuft dieser ohne Viruswall mit 10-15% Auslastung auf 512mb bei 4 Clients (installiert auf einer 2GB CF Card). Den Proxy habe ich noch nicht aktiviert da ich noch mit VPN am kämpfen bin, aber ein Proxy belegt doch einiges an Speicher. Ipfire habe ich nur privat getestet und alles wieder aus Zeitgründen verworfen. Ich denke da läuft was auf Deiner Firewall nicht richtig rund, aber bedenke die Ipfire ist schon etwas "Ressourcen fressender" im Vergleich zu einer reinen Firewall. Eventuell nutzt der Proxy einen Großteil vom Ram, der muss ja alles zwischenspeichern. Den Virenscanner ClamAV würde ich eher als Prozessor lastig einstufen.
Gruß Pit
da wendest Du dich eher ans Ipfire Forum, das ist wohl zu viel Auslastung für einen Client. Ich selbst teste mich nach Jahren wieder an den IPCop heran, im Moment läuft dieser ohne Viruswall mit 10-15% Auslastung auf 512mb bei 4 Clients (installiert auf einer 2GB CF Card). Den Proxy habe ich noch nicht aktiviert da ich noch mit VPN am kämpfen bin, aber ein Proxy belegt doch einiges an Speicher. Ipfire habe ich nur privat getestet und alles wieder aus Zeitgründen verworfen. Ich denke da läuft was auf Deiner Firewall nicht richtig rund, aber bedenke die Ipfire ist schon etwas "Ressourcen fressender" im Vergleich zu einer reinen Firewall. Eventuell nutzt der Proxy einen Großteil vom Ram, der muss ja alles zwischenspeichern. Den Virenscanner ClamAV würde ich eher als Prozessor lastig einstufen.
Gruß Pit