Quel addon pour remplacer Copfilter ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Quel addon pour remplacer Copfilter ?

Messagepar max » 17 Mai 2010 08:42

Bonjour,

J'utilise ipcop avec l'addon Copfilter depuis assez longtemps. Malheureusement, Copfilter ne semble plus trop suivi.
Par ClamAV est une ancienne version, trop vieille pour désormais mettre à jour sa base de signature de virus :(

Je suis à la recherche d'un addon Ipcop permettant de rajouter une couche "sécurité", avec au moins antivirus (et éventuellement règles de filtrage) sur les protocoles courants (http, ftp, pop, ...).

Pouvez vous me conseiller un addon en particuliers ?

Merci
Avatar de l’utilisateur
max
Major
Major
 
Messages: 85
Inscrit le: 17 Mai 2003 00:00

Messagepar jdh » 17 Mai 2010 09:34

Nous sommes plusieurs à dire (répéter ?) qu'Ipcop est un FIREWALL.
C'est à dire pas une machine à tout faire !

Copfilter prétend filtrer tous les flux. Soit.

Nous prétendons (et prouvons) que ce n'est pas le rôle du firewall d'être aussi filtre AV/AS (AntiVirus/AntiSpam).
Il est souhaitable de disposer d'un proxy séparé pour les flux http, https, ftp, et d'un relais messagerie séparé pour les flux pop, smtp.

Ce n'est pas que cela ne fonctionne pas, mais que c'est plus sûr (outre les besoins mémoire énaauurmes de ce type d'addons).

Donc, je ne vois pas d'addons de remplacement, mais une infrastructure plus importante mais plus adaptée.


Par exemple, pour le proxy, on pourra, si on est un peu astucieux, utiliser un serveur (dédié) Debian avec Squid + SquidGuard + LightSquid + Havp + Clamav + ... Par exemple, comme relais mail, on pourra, si on est un peu astucieux, utiliser un serveur (dédié) Debian avec Postfix + Amavis + Clamav + SpamAssassin + Fetchmail + ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 17 Mai 2010 11:09

Nous sommes effectivement plusieurs à expliquer assez régulièrement, pour ce type de filtrage (filtrage de contenus d'une façon générale, que ce soit mail, http, ftp) qu'il n'est pas à sa place sur le firewall.
Les toutes dernières versions de Clamav avec amavisd, spamassassin nécessitent une configuration avec 2 Go de mémoire. En deçà c'est assez risqué si l'on souhaite une bonne stabilité de fonctionnement avec un peu de volume de mails.

Je confirme que la solution serait plutôt une évolution de l'architecture avec une machine dédiée aux filtrage. Ici La virtualisation serait utile. Une vm pour un proxy, une seconde vm pour un relais smtp. Trois cartes réseaux. Le tout en dmz.

JDH a dit comment ces machines pouvaient être mise en œuvre. Pour du tout fait, il y a aussi clear OS qui peut être utilisé. Pour le relais smtp prévoir 2 Go de mémoire si vous voulez du filtrage AS AV.

Pour répondre à la question initiale je ne vois pas d'addon à conseiller. Pour un tout en un voir SME, Clear OS. Mais attention aux ressources matérielles nécessaires.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar max » 17 Mai 2010 16:10

Merci, c'est on ne peut plus clair :)
Avatar de l’utilisateur
max
Major
Major
 
Messages: 85
Inscrit le: 17 Mai 2003 00:00

Messagepar coco69 » 17 Mai 2010 19:52

Bonjour,

dans le cas ou vous souhaiteriez passer outre les mise en garde précédente, les mises à jour pour Copfilter peuvent être trouvées:

ici: http://www.copfilter.org/

là: http://www.copfilter.org/forum/

et également ici: http://www.it-connect-unix.de/index.php ... &Itemid=56

Le projet est suivi et des mises à jour faites régulièrement.

A noter qu'effectivement les besoins en Ram sont importants depuis la version 0.96 de ClamAv, surtout si l'on ajoute les signatures supplémentaires.
coco69
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 11 Mai 2008 16:49


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron