IPCop + Antivirus Web, mail, ftp ?

par **guiguid** » 23 Juil 2003 13:20

Bonjour à tous, Existe-il a ce jour un howto ou uner contrib pour greffer à ipcop un antivirus de flux Web, Email, Ftp. du style iptables + usermode + mime decoder + antivirus ? ou autre chose : squid + Squirm + antivirus ? Parcequ'un firewall c'est bien, mais comme on a la chance d'avoir des configs comme un P166 + 64Mo +1.2Go, il lui reste pas mal de ressource si il ne protège que 5 utilisateurs sur une ligne 512/128kbits ! voila, merci. guillaume

par **Argenlos** » 23 Juil 2003 13:36

Pour avoir un anti-virus sur un firewall, penche plutot pour SME/E-Smith, car Ipcop n'est q'un firewall, mais quel firewall... <IMG SRC="images/smiles/icon_razz.gif">

par **guiguid** » 23 Juil 2003 13:45

Tout simplement parce que c'est + sur de virer les virus avant qu'ils n'entrent sur le réseau, plutot qu'apres ! Surtout si tu a sur ta DMZ un serveur Mail + plus un Web et que tu veux pas heberger des fichiers infectés sur ceux-ci et encore plus si le comptable lit ces emails avec outlook et que pour une raison X ou y son antivirus n'est plus a jour ou desactivé ! guillaume.

par **Argenlos** » 23 Juil 2003 14:02

Google mon ami: <a href="http://www.linux-france.org/article/sys/antivirus/antivirus.html#toc1" target="_blank">http://www.linux-france.org/article/sys/antivirus/antivirus.html#toc1</a> essai, je ne sais pas ce que cela vaut, mais....

par **Argenlos** » 23 Juil 2003 14:14

Ou alors ceci: <a href="http://lea-linux.org/logi/index.php3?aff_rub=93" target="_blank">http://lea-linux.org/logi/index.php3?aff_rub=93</a> bon courage

par **guiguid** » 23 Juil 2003 14:40

re Pour etre plus clair, ce n'est pas le choix de l'antivirus qui pose problème (meme si clam est top !-) ), mais la redicertion des flux tcp 80, 443 25, 110, 20 vers celui-ci. Ce que je ne veux pas : - installer un serveur mail sur ipcop! (--> il y a SME pour ca) Ce que je voudrai : - rediriger les connexion (flux) mail (port 110 et 25) vers une appli qui le decode et stope le connexion si virus. - exepmle aussi Snort + Flexresp avec comme regle si virus sur tous les flux --> non stope le connexion Ca doit pas etre bien compliqué à faire ! Si quelqu'un ce le sent ! Si quelqu'un a des idées ! Si quelqu'un ... Merci Guillaume

par **remi** » 23 Juil 2003 14:55

Et pourquoi ne pas t'orienter vers une distrib comme clarckconnect ??

par **guiguid** » 23 Juil 2003 15:24

clarkconnect est + serveur web, email , samba ... + firewall et c'est pas libre ! Ce que j'essaye de dire c'est qu'il ne manque pas beaucoup à IPCOP pour filtrer les virus à l'entree du réseau. il y a déja une solution avec squid + clam antivirus pour sme <a href="http://www.quaak.net/modules/SME/viralator.html" target="_blank">http://www.quaak.net/modules/SME/viralator.html</a> Je pense que l'adapter à ipcop ne doit pas etre bien difficile. (juste fais-le) reste + qu'a trouver pour les emails La solution snort + flexresp + virus arrete bien la connexion, mais plante les clients ou les serveurs chaque fois qu'il veulent récupérer un email infecté. domage. guillaume PS : Pourquoi l'idée d'avoir un antivirus de flux réseau sur ipcop ne vous plait pas ?

par **Tno** » 23 Juil 2003 16:06

Je cherche la même chose que toi <IMG SRC="images/smiles/icon_rolleyes.gif">

par **nemesis** » 23 Juil 2003 16:40

ce que je comprends pas c'est cette histoire de couper la connexion pour moi l'antivirus doit éliminer le mail et point non?

par **micj** » 23 Juil 2003 16:43

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-07-23 13:45, guiguid a écrit: Tout simplement parce que c'est + sur de virer les virus avant qu'ils n'entrent sur le réseau, plutot qu'apres ! Surtout si tu a sur ta DMZ un serveur Mail + plus un Web et que tu veux pas heberger des fichiers infectés sur ceux-ci et encore plus si le comptable lit ces emails avec outlook et que pour une raison X ou y son antivirus n'est plus a jour ou desactivé ! guillaume. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ne penses-tu pas que l'anti-virus doit plutôt être hebergé sur le serveur mail... quel est l'avantage de l'héberger sur un firewall car à partir du moment où c'est d/l c'est de toute manière chez toi? Il faut laisser les choses se faire là où elles sont nécessaires, un firewall est censé ne pas tourner trop de chose pour éviter les trous de sécurité, y rajouter un anti-virus n'est pas une idée géniale..

par **micj** » 23 Juil 2003 16:44

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-07-23 15:24, guiguid a écrit: clarkconnect est + serveur web, email , samba ... + firewall et c'est pas libre ! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Pas libre??? Depuis quand?

par **micj** » 23 Juil 2003 16:46

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-07-23 16:40, nemesis a écrit: ce que je comprends pas c'est cette histoire de couper la connexion pour moi l'antivirus doit éliminer le mail et point non? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Comment veux-tu au niveau d'un firewall pouvoir identifier qu'il s'agit d'un mail lorsque le code arrive? C'est justement pour cela que l'anti-virus ne doit pas tourner sur le firewall mais bien sur le serveur mail!

par **nemesis** » 23 Juil 2003 16:46

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-07-23 16:40, nemesis a écrit: ce que je comprends pas c'est cette histoire de couper la connexion pour moi l'antivirus doit éliminer le mail et point non? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> moi je suis d'accord avec ce ki précède pour moi l'antivirus doit cleanner le serveur mail et ne laisser accessible que les mails sains!

par **Argenlos** » 23 Juil 2003 17:16

Si tu met un anti-virus sur un ipcop, a quoi ça sert d'avoir integrer un mechanisme de DMZ à IpCop? T'en qu'a faire faisons d'IpCop un serveur de fichier...

IPCop + Antivirus Web, mail, ftp ?

Qui est en ligne ?