Re: antivirus sur une passerelle
Le Dimanche 16 Mai 2004 00:45, vous avez écrit : > merci a tous pour ces infos, je vais me rabattre sur le filtrage HTTP (de > toute facon c est a peu pres tout ce qu il y aura a filtrer (le ftp aussi > ca peut etre pas mal) Atention: la méthode proposée par François Boisson ne permet de filtrer "que" les données transitant par le port 110 donc le pop accessible depuis un webmail (rien de garantie avec un accés IMAP -> je ne connais pas le produit). Le flux http global ne sera pa filtré avec cette méthode. Quand à Viralator (qui en théorie peut filtrer l'intégralité du flux http), j'en ai dit ses limites. Si tu trouves une solutions viables n'hésites pas à nous en faire part (aprés ton mail, j'ai pas mal creusé hier soir sur google et autre consoeur)... Bon dimanche. -- Loick.B
Re: antivirus sur une passerelle
On Sat, 15 May 2004 20:36:19 +0200 [EMAIL PROTECTED] wrote: > salut, > > un peu HS desole, mais bon > > voila je voudrais installer une petite passerelle pour faire partage de > connexion > > derriere y aura du linux mais aussi du windows > > je voulais savoir si y a moyen d installer un antivirus sur la > passerelle et qu il checke en permanence le flux de donnees (est ce > seulement possible qu il interprete correctement les paquets ?) > > ce que j ai trouve jusqu a maintenant c est le moyen de scanner des > fichier sur une machine, ou alors de lier le bordel au serveur de mail > > ca m interesse pas, y aura pas de serveur de mail (les gens utilisent > les ordis pour aller lire leurs mails sur des webmails, et tout autre > type de chose) > > donc voila, si vous connaissez des docs pour faire ca > > j ai trouve clamav comme antivirus, je sais pas si on peut faire ca > > merci de votre aide > cit > Houla, la solution consiste à utiliser p3scan avec des antivirus et spamassassin pour la réception courrier (et donc à bloquer le port 110 sinon) et à imposer un serveur SMTP (avec clamav+spamassassin aussi) en émission courrier. Mais cela n'empêchera pas les gens d'utiliser les webmails... François Boisson
Re: antivirus sur une passerelle
Le Samedi 15 Mai 2004 21:08, Momo a écrit : > ..., la seule chose que je peux te proposer c'est de > mettre en place un proxy qui filtrerait les documents téléchargés sur le > net à la volée. Voici celui auquel je pense : > http://viralator.sourceforge.net/ En fait, viralator n'est pas un proxy mais un scripts s'appuyant sur un redirecteur de squid. Je n'ai jamais réussi à faire fonctionner correctement Viralator avec squidGuard que j'utilise. Si qq'un a réussi à le faire fonctionner avec Squid, d'une façon ou d'une autre, je suis preneur d'info! Je pense tout de même que le filtrage antivirus de flux s'appuyant sur un redirecteur de squid n'est pas viable sur un réseau conséquent parce-que beaucoup trop gourmand en ressource... -- Loick.B
Re: antivirus sur une passerelle
> > Je ne pense pas que ce soit possible... Il est très dur de récupérer tout le > > flux et de reconstituer tout les fichiers puis les analyser et les > renvoyer... Tout ce que tu peut mettre en place, c'est un pare-feu pour > filtrer un peu les paquets, mais ça ne fera pas ce que tu en attends... > > Florent > Salut tout le monde, Filtrer tous les flux confondus entrants à la recherche de virus n'est suremment pas une chose aisée à faire. Peut-être devrais tu te concentrer vers les deux plus grandes sources de virus du moment : Le mail ( pas de serveur mail dans ton cas ) et le flux HTTP. Pour ce dernier, la seule chose que je peux te proposer c'est de mettre en place un proxy qui filtrerait les documents téléchargés sur le net à la volée. Voici celui auquel je pense : http://viralator.sourceforge.net/ En espérant t'aider. Momo. --- This mail was sent via DEBIAN GNU/Linux v3.0.r4 running IMP3.2 Webmail.
Re: antivirus sur une passerelle
Le Samedi 15 Mai 2004 20:36, [EMAIL PROTECTED] a écrit : > salut, Hoï > je voulais savoir si y a moyen d installer un antivirus sur la passerelle > et qu il checke en permanence le flux de donnees (est ce seulement possible > qu il interprete correctement les paquets ?) En fait cette situation est celle d'un "viruswall" filtrant les flux web et ftp (la plupart du temps). A ma connaissance, cela nécessite de mettre en place un serveur antivirus autonome servant de proxy (éventuellement relié à un proxy cache)... C'est le dispositif que l'on met géneralment en place sur des réseaux "importants". Attention: un serveur antivirus est trés gourmand en ressource systéme. AMHA (si je me trompe tant mieux et je serai heureux de l'apprendre) il n'existe pour ça que des serveurs commerciaux (antivir, trendmicro, norton...). Les licences sont géneralement facturés au nombre de clients et coutent trés chéres Au boulot j'ai installé TrendMicro viruswall, interfacé entre ma passerlle sous woody et mon proxy cache (sous woody également). Cela fonctionne bien (même si ça ralenti la connexion)... -- Loick.B
Re: antivirus sur une passerelle
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le samedi 15 Mai 2004 20:36, [EMAIL PROTECTED] a écrit : > salut, > > un peu HS desole, mais bon > > voila je voudrais installer une petite passerelle pour faire partage de > connexion > > derriere y aura du linux mais aussi du windows > > je voulais savoir si y a moyen d installer un antivirus sur la passerelle > et qu il checke en permanence le flux de donnees (est ce seulement possible > qu il interprete correctement les paquets ?) > > ce que j ai trouve jusqu a maintenant c est le moyen de scanner des fichier > sur une machine, ou alors de lier le bordel au serveur de mail > > ca m interesse pas, y aura pas de serveur de mail (les gens utilisent les > ordis pour aller lire leurs mails sur des webmails, et tout autre type de > chose) > > donc voila, si vous connaissez des docs pour faire ca > > j ai trouve clamav comme antivirus, je sais pas si on peut faire ca > > merci de votre aide Je ne pense pas que ce soit possible... Il est très dur de récupérer tout le flux et de reconstituer tout les fichiers puis les analyser et les renvoyer... Tout ce que tu peut mettre en place, c'est un pare-feu pour filtrer un peu les paquets, mais ça ne fera pas ce que tu en attends... Florent -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFApmRqM+Ix3/RCm3gRAnHiAKCCrJ/nxAqAv8JY+fOOZaxfZRrjWQCg4nTc v96rKrZEfuuL7YC1xc6u+Co= =rG/G -END PGP SIGNATURE-
antivirus sur une passerelle
salut, un peu HS desole, mais bon voila je voudrais installer une petite passerelle pour faire partage de connexion derriere y aura du linux mais aussi du windows je voulais savoir si y a moyen d installer un antivirus sur la passerelle et qu il checke en permanence le flux de donnees (est ce seulement possible qu il interprete correctement les paquets ?) ce que j ai trouve jusqu a maintenant c est le moyen de scanner des fichier sur une machine, ou alors de lier le bordel au serveur de mail ca m interesse pas, y aura pas de serveur de mail (les gens utilisent les ordis pour aller lire leurs mails sur des webmails, et tout autre type de chose) donc voila, si vous connaissez des docs pour faire ca j ai trouve clamav comme antivirus, je sais pas si on peut faire ca merci de votre aide cit
