9
Linux Proxy für SMTP, POP3, HTTP und HTTPS mit Layer 7 Firewall, Antivirus und Antispam
Einen schönen guten morgen, liebe Mitadmins,
wie schon aus der Überschrift zu entnehmen ist, suche ich ein Proxyprogramm für Linux, das folgende Protokolle unterstützt:
SMTP, POP3, HTTP und HTTPS. Der Proxy soll in einem kleinen (5 Arbeitsplätze) Büro eingesetzt werden und dort im Grunde die lästigen Einzelplatz Firewall/Antivirus-Lösungen (á la Norton IS oder Kapersky IS) ablösen, sodass auf den einzelnen Rechnern nurnoch ein kleiner Virenscanner eingesetzt werden muss.
Dazu sollte der Proxy die eMails vom Kontoserver abholen und nach Spam, Viren, etc. durchsuchen und filtern, bevor sie auf dem Arbeitsplatzrechner landen. Ähnlich soll es beim Surfen im Internet zugehen.´Zudem sollte eine AnwendungsFirewall, also OSI-Layer 7 unterstützt werden. Es gibt da zwar eine schöne Lösung von Endian (www.endian.it) auf Basis der IpCop Distribution, aber die lassen sich leider nicht auf dem dafür vorgesehenen Rechner installieren. (Bei der Installation gibt das System ein "Segmentation Fault" aus und hängt.)
Meine Frage ist nun, welches Programm setze ich dafür ein? Ich habe gelesen, dass SQUID nur HTTP und HTTPS aber keine Mail-Protokolle unterstützt. Oder muss ich zwei parallele Proxies verwenden, einen fürs surfen, einen fürs mailen?
Danke für Eure Hilfe,
Speci!
wie schon aus der Überschrift zu entnehmen ist, suche ich ein Proxyprogramm für Linux, das folgende Protokolle unterstützt:
SMTP, POP3, HTTP und HTTPS. Der Proxy soll in einem kleinen (5 Arbeitsplätze) Büro eingesetzt werden und dort im Grunde die lästigen Einzelplatz Firewall/Antivirus-Lösungen (á la Norton IS oder Kapersky IS) ablösen, sodass auf den einzelnen Rechnern nurnoch ein kleiner Virenscanner eingesetzt werden muss.
Dazu sollte der Proxy die eMails vom Kontoserver abholen und nach Spam, Viren, etc. durchsuchen und filtern, bevor sie auf dem Arbeitsplatzrechner landen. Ähnlich soll es beim Surfen im Internet zugehen.´Zudem sollte eine AnwendungsFirewall, also OSI-Layer 7 unterstützt werden. Es gibt da zwar eine schöne Lösung von Endian (www.endian.it) auf Basis der IpCop Distribution, aber die lassen sich leider nicht auf dem dafür vorgesehenen Rechner installieren. (Bei der Installation gibt das System ein "Segmentation Fault" aus und hängt.)
Meine Frage ist nun, welches Programm setze ich dafür ein? Ich habe gelesen, dass SQUID nur HTTP und HTTPS aber keine Mail-Protokolle unterstützt. Oder muss ich zwei parallele Proxies verwenden, einen fürs surfen, einen fürs mailen?
Danke für Eure Hilfe,
Speci!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62755
Url: https://administrator.de/forum/linux-proxy-fuer-smtp-pop3-http-und-https-mit-layer-7-firewall-antivirus-und-antispam-62755.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
9 Kommentare
Neuester Kommentar
Uiuiui, wieder so ein Sparbrötchen, der 0 für Sicherheit ausgeben will.
Hoffentlich habt Ihr auch noch eine feste IP oder verwendet DynDNS, damit Ihr merkt, wie schnell sowas dann in die Hose gehen kann.
Lonesome Walker
Hoffentlich habt Ihr auch noch eine feste IP oder verwendet DynDNS, damit Ihr merkt, wie schnell sowas dann in die Hose gehen kann.
Lonesome Walker
Ey ich lasse mich hier nicht beleidigen! Ich bin sehr wohl bereit auch Geld dafür zu investieren, allerdings habe ich keine Lust auf einen Windows-Server. Wenn Du mir also ein Programm sagst, dass die obigen Anforderungen erfüllt, werde ich es auf jedenfall in Betracht ziehen es zu kaufen, junge.
Die Endian Hardware-Lösungen hören sich ja auch sehr gut an, nur fürchte ich, dass sie ihr Arbeitsspeicher ein wenig unterdimensioniert sein könnte und wenn sie die Community-CD nicht installieren lässt, wirds wohl bei der Kaufversion auch nicht anders aussehen.
Die Endian Hardware-Lösungen hören sich ja auch sehr gut an, nur fürchte ich, dass sie ihr Arbeitsspeicher ein wenig unterdimensioniert sein könnte und wenn sie die Community-CD nicht installieren lässt, wirds wohl bei der Kaufversion auch nicht anders aussehen.
sodass auf den einzelnen Rechnern nurnoch ein
kleiner Virenscanner eingesetzt werden muss.
kleiner Virenscanner eingesetzt werden muss.
Ich verwende in meinen Netzen gerne Trend Micro, kostet bissel was, ist aber sehr schlank in Performance und zuverlässig in Erkennung und Intrusion Detection.
Bei der Installation gibt das
System ein "Segmentation Fault" aus
und hängt.
System ein "Segmentation Fault" aus
und hängt.
Ja, dann würde ich doch der Sache mal auf den Grunde gehen!
Dat Ding ist opensource, und hat eine gute Doku.
Grundlegende Linux-Kenntnisse sollten hierbei aber auch zur Lösung führen, denn ein Segmentation Fault passiert ja mal nicht einfach so, oder?
(Check von allen HW-Komponenten, MD5-Summe des ISO's prüfen, etc...)
Das mit Sparbrötchen, sorry, aber endian hat eine nette Lösung, die ich schon bei mehreren Kunden im Einsatz gesehen habe (und auch schon mal sicherheitstechnisch testen durfte...)
Die Funktionalität ist gegeben, soviel steht fest; und das 1 GB RAM für die Appliance ist in diesem Falle mehr als ausreichend.
Nur, stellt sich die Frage, warum immer Linux?
Wenn Du schon bei einem Segmentation Fault hängst, wie willst Du dann so eine Kiste administrieren? GUI/Klickibunti? Und was ist, wenn es mal was tiefergreifendes wird?
Lonesome Walker
Das Sparbrötchen sei verziehen ;)
Also das mit dem Segmentation Fault wurmt mich ehrlichgesagt auch. Ich habe schon alles überprüft und 10³²³² Hardwaretests durchgeführt. Ist alles in Ordnung. In der Doku finde ich leider nichts dazu, habe dass Problem auch schon dem Team gemeldet, aber die sind wohl alle im WE...naja soll ja auch eher ein kleines sein.
Nun denke ich, dass das Problem wohl in der recht neuen Hardware des PCs liegt (Core 2 Duo E6600, 4GB RAM, AMD P5B PLUS Mainboard, Radeon x1050 Grafikkarte, SATA und JMicron IDE Controller). Wollte mir auch schon nen eigenen Kernel bauen, aber ich dachte vielleicht finde ich ja vorher noch ne Antwort, bevor ich mir diese Umstände mache. Um das zu erörtern machen wir wohl lieber n neuen Thread auf...
Also Du würdest Endian empfehlen, das ist ja schonmal was. Müssen die mir nurnoch schreiben, wo ich denn son Dingen kaufen kann.
Die Administration stelle ich mir eigentlich nicht so schwer vor, die Web-Oberfläche scheint ja ganz ordentlich, für zwischendurch (hatte das ISO zum testen schon auf ner VirtualMaschine laufen gehabt) und sonst ist ja auchnoch die Konsole da, also versteh ich Deine Frage nicht so recht.
Danke erstmal,
Speci
Also das mit dem Segmentation Fault wurmt mich ehrlichgesagt auch. Ich habe schon alles überprüft und 10³²³² Hardwaretests durchgeführt. Ist alles in Ordnung. In der Doku finde ich leider nichts dazu, habe dass Problem auch schon dem Team gemeldet, aber die sind wohl alle im WE...naja soll ja auch eher ein kleines sein.
Nun denke ich, dass das Problem wohl in der recht neuen Hardware des PCs liegt (Core 2 Duo E6600, 4GB RAM, AMD P5B PLUS Mainboard, Radeon x1050 Grafikkarte, SATA und JMicron IDE Controller). Wollte mir auch schon nen eigenen Kernel bauen, aber ich dachte vielleicht finde ich ja vorher noch ne Antwort, bevor ich mir diese Umstände mache. Um das zu erörtern machen wir wohl lieber n neuen Thread auf...
Also Du würdest Endian empfehlen, das ist ja schonmal was. Müssen die mir nurnoch schreiben, wo ich denn son Dingen kaufen kann.
Die Administration stelle ich mir eigentlich nicht so schwer vor, die Web-Oberfläche scheint ja ganz ordentlich, für zwischendurch (hatte das ISO zum testen schon auf ner VirtualMaschine laufen gehabt) und sonst ist ja auchnoch die Konsole da, also versteh ich Deine Frage nicht so recht.
Danke erstmal,
Speci
Sagen wir es mal so:
Die neue Hardware mag sicher lustig sein, aber man kann die auch zum Laufen bekommen...
Ich habe nicht gesagt, ich würde Endian empfehlen; hierzu habe ich Trend Micro erwähnt.
Kommt Dich auch sicher günstiger/sicherer als mit einer Linux-Kiste
(sorry, Linux in Ehren, aber Du kommst um einen Client-Scanner nicht umhin; warum also 2x Mühe machen???)
Wenn Du eh mit Konsole vertraut bist, wo ist dann das Problem, den Seg-Fault hinzubiegen?
Käfer suchen...
Lonesome Walker
Die neue Hardware mag sicher lustig sein, aber man kann die auch zum Laufen bekommen...
Ich habe nicht gesagt, ich würde Endian empfehlen; hierzu habe ich Trend Micro erwähnt.
Kommt Dich auch sicher günstiger/sicherer als mit einer Linux-Kiste
(sorry, Linux in Ehren, aber Du kommst um einen Client-Scanner nicht umhin; warum also 2x Mühe machen???)
Wenn Du eh mit Konsole vertraut bist, wo ist dann das Problem, den Seg-Fault hinzubiegen?
Käfer suchen...
Lonesome Walker
Also nochmal von vorn:
Ich suche einen LINUX-Proxyprogramm, dass HTTP, HTTPS, SMTP und POP3 unterstützt, da SQUID dies eindeutig nicht tut. Ich suche ausdrücklich KEIN WINDOWS-System! Das System soll dazu noch als vollwertige Firewall gegenüber dem Internet dienen (mit Antivirus -Spam und Intrusion Detection). Ein nichtfreies, also kostenpflichtiges Programm, wäre genauso recht, wie eines bei dem man die verschiedenen Schutzfunktionen zusätzlich installieren muss, ebenso eine reine Hardwarelösung.
Meine Frage lautet also: welches Programm ist zu empfehlen, welche zusätzliche Software muss ich dafür berücksichtigen?
Anmerkung @lonesome Walker: Warum habe ich eigentlich das Gefühl mich ständig verteidigen zu müssen? Ich habe doch eine einfache und eindeutige Frage gestellt und möchte nur eine ebenso eindeutige Antwort.
Du scheinst mir wirklich eine Menge Ahnung zu haben und viel mehr von der Materie zu verstehen als ich. Ich bitte Dich also mich bei meiner Anfrage zu unterstützen. Es ist nicht meine Absicht hier einen Glaubenskrieg anzufangen, ich persönlich denke Windows ist ein wirklich gutes Betriebssystem, das einem eine Menge Arbeit erspart, aber ich hätte meinen Server doch lieber als Linux-system, weil man dort einfach eine größere Übersicht über das Geschehen hat und Komponenten an- und ausknipsen kann, wie man will. Ich mag Linux auf Servern einfach lieber. Der Rest soll meine eigene Sorge sein.
Ich suche einen LINUX-Proxyprogramm, dass HTTP, HTTPS, SMTP und POP3 unterstützt, da SQUID dies eindeutig nicht tut. Ich suche ausdrücklich KEIN WINDOWS-System! Das System soll dazu noch als vollwertige Firewall gegenüber dem Internet dienen (mit Antivirus -Spam und Intrusion Detection). Ein nichtfreies, also kostenpflichtiges Programm, wäre genauso recht, wie eines bei dem man die verschiedenen Schutzfunktionen zusätzlich installieren muss, ebenso eine reine Hardwarelösung.
Meine Frage lautet also: welches Programm ist zu empfehlen, welche zusätzliche Software muss ich dafür berücksichtigen?
Anmerkung @lonesome Walker: Warum habe ich eigentlich das Gefühl mich ständig verteidigen zu müssen? Ich habe doch eine einfache und eindeutige Frage gestellt und möchte nur eine ebenso eindeutige Antwort.
Du scheinst mir wirklich eine Menge Ahnung zu haben und viel mehr von der Materie zu verstehen als ich. Ich bitte Dich also mich bei meiner Anfrage zu unterstützen. Es ist nicht meine Absicht hier einen Glaubenskrieg anzufangen, ich persönlich denke Windows ist ein wirklich gutes Betriebssystem, das einem eine Menge Arbeit erspart, aber ich hätte meinen Server doch lieber als Linux-system, weil man dort einfach eine größere Übersicht über das Geschehen hat und Komponenten an- und ausknipsen kann, wie man will. Ich mag Linux auf Servern einfach lieber. Der Rest soll meine eigene Sorge sein.
Hey lieber Lonsome Walki, hab ich Dich verschreckt oder beleidi? Tut mir leid!
Iwo, warum?
Ich fasse es nur manchmal nicht, wenn ich einen
gebe, und die Leute es noch immer ignorieren...
Lonesome Walker
Ich fasse es nur manchmal nicht, wenn ich einen
eindeutigen Wink mit dem Zaunpfahl
gebe, und die Leute es noch immer ignorieren...
Lonesome Walker
Also ich kenn da ein Linuxprogramm extrem viele Protokolle proxen kann:
http://www.delegate.org/delegate/
Immer wieder einen Blick wert!
http://www.delegate.org/delegate/
Immer wieder einen Blick wert!
