IPCOP : Filtrage antiviral navigation web ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCOP : Filtrage antiviral navigation web ?

Messagepar fraedhrim » 18 Fév 2005 12:04

Salut !

Je voudrais que la navigation web qui passe par IPCOP (en mode proxy transparent à ce jour) soit filtrée par un antivirus.
J'ai essayé Copfilter mais je n'arrive pas à savoir dans les FAQ et README si il est censé filtrer la navigation du point de vue antiviral ou non. Les mails OK mais le HTTP ?
Si oui comment fait-on ?
Si non y a-t-il une autre solution ? J'ai cherché dans le forum et j'ai vu des trucs à propos de advproxy et compagnie mais ça ne filtre que les URL non ? Pas d'antivirus dans l'histoire ?

Merci d'avance.
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes
Haut

Re: IPCOP : Filtrage antiviral navigation web ?

Messagepar dsbsystem » 18 Fév 2005 12:28

fraedhrim a écrit:Salut !

Je voudrais que la navigation web qui passe par IPCOP (en mode proxy transparent à ce jour) soit filtrée par un antivirus.
J'ai essayé Copfilter mais je n'arrive pas à savoir dans les FAQ et README si il est censé filtrer la navigation du point de vue antiviral ou non. Les mails OK mais le HTTP ?
Si oui comment fait-on ?
Si non y a-t-il une autre solution ? J'ai cherché dans le forum et j'ai vu des trucs à propos de advproxy et compagnie mais ça ne filtre que les URL non ? Pas d'antivirus dans l'histoire ?

Merci d'avance.


Copfilter ne filtre ni les flux http et ftp ni le SMTP ( pour la prochaine version il parait )

Pour le HTTP FTP, il existe une solution : viruswall de Trendmicro dont une version a été concoctée pour IPCOP. Attention, ce n'est vraiment pas gratuit et la version Trial ne permet pas les MAJ automatiques des bases virales.
Cette antivirus de flux est considéré comme performant mais, lors d'un download d'un fichier, il faut s'habituer à ne plus avoir d'indication durant la durée de téléchargement, le fichier arrivant de façon globale après le scan par la passserelle.

http://forums.fr.ixus.net/viewtopic.php ... =viruswall

Merci à PKAER !
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine
Haut

Messagepar shwing » 18 Fév 2005 13:32

PKAER a écrit:
salut,

En préalable, actives le ssh dans IPCop (onglet "systeme" puis "accès SSH") et installes sur ton PC Winscp et putty (recherche par google). Attention le port d'écoute SSH d'IPCop est le 222 (et non pas le 22)

1) DansGuardian
Oui il existe un DG pour IPCop. Mais tu ne dois pas être trop fatigué car tu n'as pas du trop chercher

a) Une recherche dans Google avec comme critère "IPCop addons" t'aurait directement conduit là http://firewalladdons.sourceforge.net/
Ce site centralise un certain nombre d'addons répondant à une norme d'installation.

La première chose que tu dois faire est de télécharger et d'installer "Addon-Server Version 2.2" qui est sur cette page (lis attentivement la page, elle décrit l'installation de "Addon-Server Version 2.2")

Après quoi tu auras un nouvel onglet ( à droite de celui des journaux) nomé "addons". Par cette interface tu pourras télécharger et installer les addons et updates qui t'intéresse. Pour toi en l'occurence COP+

b) il existe une autre possibilité de DG avec l'addon de Markus.Hoffmann que tu pourras trouver là http://ipcop-pro.dyndns.org/download.php?view.113
ATTENTION, Copfilter doit être installé en préalable car l'addon prévoit un plugin ANti Virus avec ce dernier.
Si tu débutes sur Linux et IPCop cela risque d'être un peu plus chaud que la solution précédente quoique, une fois compris le principe de Winscp et Putty, l'installation est sans poblème si tu suis le HowTo .
Donc tu le télécharges, tu le copies sur IPCop avec Winscp tu te connectes à ton IPCop avec Putty et tu suis le HowTo
Citation:

Installation:
Copy the file to your ipcop.
extract with

tar xvfz dg_av_copfilter_v1.3.tar.gz

Then go into the dg_av_copfilter-directory.
Copy the Setup-files with

./install

After this you have to leave the dg_av_copfilter-directory because it was deleted by the install-script.

Then run

/var/log/copfilter/default/opt/dg/setup/setup -i

to install dansguardian.

Now you could start DG in the webinterface under Services ==> Dansguardian.

If you enable DG in the webinterface it will be startet after a reboot too.



2) Copfilter
Copfilter n'est pas intégré dans "Addon-Server Version 2.2". Il te faut donc l'installer manuellement.
Donc tu le télécharges, tu le copies sur IPCop avec Winscp tu te connectes à ton IPCop avec Putty et tu suis le HowTo de Markus Madlener
http://members.inode.at/m.madlener/ipco ... er/INSTALL

Conclusion
Une fois que tu auras intégré tout ce qui précède, fait quelques essais et un peu galéré ( faut tout de même pas exagérer ), n'hésites pas à poser des questions.

Bienvenue au Club

6h20 et j'ai déjà fait ma BA de la journée. Je crois que je vais pouvoir retourner me coucher

@+
PK



Merci à PKAER !
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron