letavino
Goto Top

Fragen zu Antivirenproxy

Guten Tag,

in unserem privaten Netzwerk geistern immer wieder Viren herum. Auch, wenn ich alle Benutzer immer wieder anhalte, kritische Software stets aktuell zu halten, lässt es nicht nicht wirklich eindämmen.
Also dachte ich daran, meine Linuxerfahrung ein wenig zu erweitern und einen Antivirenproxy (wie zB: HAVP) aufzusetzen.
Hat hiermit schon jemand Erfahrungen gesammelt?

Das ganze sollte funktionieren, ohne, dass man bei jedem Clienten noch konfigurieren muss,
also am besten als transparenter Proxy betrieben werden.
Jetzt las ich, das dies nur an der Netzgrenze, also direkt auf dem Router, möglich wäre.
Stimmt das soweit, oder gibt es auch andere Möglichkeiten?
Könnte man das Problem evtl. umgehen, indem man einen Man-in-the-Middle Angriff durchführt und dort den Proxy im Transparentmodus einsetzt, oder würde das auf Kosten des Traffics gehen?

Daten zum Netzwerk:
- 10-15 Benutzer, verschiedene Windowsversionen
- Know-How der Benutzer eher gering
- Momentan als Sterntypologie angeordnet, eigentlich keine Besonderheiten
- Hardware für Server: Momentan alter PC mit zwei NICs zum testen

Gruß

Content-ID: 193167

Url: https://administrator.de/forum/fragen-zu-antivirenproxy-193167.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

adminst
adminst 23.10.2012 um 13:57:44 Uhr
Goto Top
Hallo

Ipcop Fwall als Proxy nehmen mit dem Addon Copfilter und
gut ist...

adminst
2hard4you
2hard4you 23.10.2012 um 14:20:53 Uhr
Goto Top
Moin,

Netzgrenze ist immer, wohin das Standardgateway zeigt (Du hast ja keine VLANs) - also setz eine Kiste mit HAVP oder IPCOP auf und setze die Standardgateways aller 10 Clients (das iss ja nun mal kein Akt) auf die neue Kiste - und deren Gateway auf Deinen Router

und der Keks ist gebacken...

Gruß

24
Letavino
Letavino 23.10.2012 um 14:52:05 Uhr
Goto Top
Vielen Dank euch beiden!

Da hab ich die Netzgrenze wohl falsch interpretiert.
Dann reicht es ja, den DHCP Server umzukonfigurieren und fertig.

IPCop bietet die gleiche Funktionalität? Wenn ja, wie sieht's mit IPFire aus?
Einen von denen aufzusetzen wäre natürlich leichter, als sich selber etwas zusammenzubasteln. ;)

Gruß!
adminst
adminst 23.10.2012 um 15:12:07 Uhr
Goto Top
Ja, der Ipcop bietet dies mit dem Addon.
Du kannst noch viel mehr mit dem Ipcop machen und allen Addons

Gruss
adminst
MacAllen
MacAllen 23.10.2012 aktualisiert um 21:37:40 Uhr
Goto Top
Hallo,
mit dem Copfilter auf dem IPcop wäre ich im Moment vorsichtig! Dieses Addon bohrt einige Löcher in die Firewall.
IpFire baut auf IpCop auf, die IpFire Addon´s sind vorkonfiguriert bzw lassen sich beim Installieren gleich aktivieren. IpFire bietet zusätzlich auch z.B Samba und Ftp Server an. Das hat zwar erst recht nix auf der Firwall zu suchen, aber wenn es Dir im privaten Bereich nicht auf extemste Sicherheit ankommt, würde ich (bei Betrieb mit Virenscanner und Proxy) ev eher zur IpFire Lösung tendieren. Diese ist etwas leichter in Schuss zu halten und zu administrieren.
Den IpCop hatte ich früher im Büro auch mit Copfilter am laufen, nur hat mich das manuelle Updaten der Addons irgendwann genervt und hab das gegen nen Draytek Router getauscht. Da ich jetzt wegen Umzug aber wieder zwei VPN Zugänge benötige kommt wieder ein IPcop ins Haus, das OpenVPN find ich klasse.
Den Cop als auch die IpFire kann man z.B auf stromsparenden Alix Boards mit Proxy installieren (aber ohne ein Virenscanner)oder auf einem gebrauchten ThinClient mit allem Schnick Schnack.
Gruß Pit

p.s: ev auch mal die Endian Firewall in der Community Version anschauen, baut meines Wissens auch auf IpCop auf und hat Virenscanner und Proxy an Board.
Letavino
Letavino 24.10.2012 um 21:47:49 Uhr
Goto Top
Vielen Dank für die guten Informationen! face-smile
Ich habe jetzt testweise IPFire installiert, SquidClamAV geladen und erfreut festgestellt, dass die Testviren auch sofort erkannt und geblockt werden.
Bis jetzt kommt mir nur die Ramnutzung (im Moment beim normalen Surfen eines Clienten steht sie bei 767612 KB von 1GB Ram) ziemlich hoch vor, obwohl ClamAV bei 46828 KB liegt.
Ist das soweit normal oder gibt es noch ein Konfigurationsproblem?
Wisst ihr, ob man sich die Funde auch in einer Log im Webinterface anschauen kann?

Wenn die Fragen zu speziell sind, muss ich ins IPFire Forum wechseln, aber vielleicht kann ja doch jemand was darüber sagen. ;)

Gruß!
MacAllen
MacAllen 26.10.2012, aktualisiert am 27.10.2012 um 00:03:04 Uhr
Goto Top
Hallo Letavino,
da wendest Du dich eher ans Ipfire Forum, das ist wohl zu viel Auslastung für einen Client. Ich selbst teste mich nach Jahren wieder an den IPCop heran, im Moment läuft dieser ohne Viruswall mit 10-15% Auslastung auf 512mb bei 4 Clients (installiert auf einer 2GB CF Card). Den Proxy habe ich noch nicht aktiviert da ich noch mit VPN am kämpfen bin, aber ein Proxy belegt doch einiges an Speicher. Ipfire habe ich nur privat getestet und alles wieder aus Zeitgründen verworfen. Ich denke da läuft was auf Deiner Firewall nicht richtig rund, aber bedenke die Ipfire ist schon etwas "Ressourcen fressender" im Vergleich zu einer reinen Firewall. Eventuell nutzt der Proxy einen Großteil vom Ram, der muss ja alles zwischenspeichern. Den Virenscanner ClamAV würde ich eher als Prozessor lastig einstufen.

Gruß Pit