IPCop et antivirus

[jips]

Bonsoir,
je débute totalement avec IPCop, je suis entrain de me documenter avant de me lancer dans l'installation et la configuration pour mon réseau local personnel. Je souhaiterais savoir si la distrib. IPCop intègre un anti-virus ou s'il faut en ajouter un? auquel cas lequel? j'ai vu que la distrib. endian en intègre un mais elle est en anglais et j'aimerais autant travailler avec une distrib. en français car je souhaite la proposer à mon entreprise par la suite. quel est le meilleur compromis sachant que je souhaiterais ne pas avoir à installer d'anti-virus sur les postes clients sous windows? merci de me répondre ou de me renvoyer vers un post traitant du sujet.

bonne fin de week end!

[dbzh]

bonne question c'est ce que je cherchais, il y a copfilter si je ne me trompe pas.

Sinon il y a t'in des distrib avec antivirus et antispyware réseau ? (dédié ou non)

merci

[Gandalf]

souhaite la proposer à mon entreprise par la suite. quel est le meilleur compromis sachant que je souhaiterais ne pas avoir à installer d'anti-virus sur les postes clients sous windows?

Soyons sérieux, il faut toujours installer un antivirus sur les stations clientes, c'est un non-sens de ne pas le faire : d'un côté tu veux installer un fw et de l'autre ne pas protéger les stations, réfléchis !
Aucun fw ne scannera tous les flux entrants, tu vas pouvoir scanner les flux mails, web, mais il y en a d'autres ! En plus en entreprise il vaut mieux diviser les services : 1 machine pour le fw, 1 machine pour la passerelle smtp et l'antivirus mail, 1 machine pour le proxy ....

Bonne installation, @ +

[jips]

Soyons sérieux, il faut toujours installer un antivirus sur les stations clientes, c'est un non-sens de ne pas le faire : d'un côté tu veux installer un fw et de l'autre ne pas protéger les stations, réfléchis !

en même temps si j'installe un firewall matériel, c'est pour éviter d'en installer un logiciel sur les postes clients, pourquoi ne pas faire de même avec un anti-virus? si le firewall les filtre? de plus, on ne cesse de me dire qu'il y a très peu de virus sous linux, donc je ne vois pas très bien pourquoi c'est si "pas sérieux" de ne pas installer d'anti-virus sur les clients... à part les flux mail, http et ftp (que copfilter scan) quels sont les autres?

merci en tout cas pour vos réponses, je sais maintenant que je peux combiner IPCop et copfilter, c'est déjà ça, j'avance...

[Gandalf]

C'est pas sérieux parce que tu parles de client sous Windows, alors ne vient pas après nous parler de Linux ! Et tu fais quoi si un utilisateur se pointe avec une disquette, un CD, une clé USB ... vérolée ?

[vanvan]

Le linux magasine de ce mois ci parle de proxy avec antivirus intégré.
Pour avoir testé ça avant, de mon côté, j'avais dû abandonner car les produits testés n'étaient pas gérable sur une grosse structure.
Ce qui te permettrait de mettre en place un filtrage antiviral en tête de ton réseau.
Maintenant ton firewall est dédié à l'intrusion alors qu'il reste comme tel et évite si possible d'augmenter les traitements sur la machine car si tu fais : et du firewall et du filtrage antiviral, ça va nécessiter un traitement très important ( selon le traffic ).
L'idéal donc c'est d'avoir deux machines : un proxy antivirus et un firewall ( ipcop par exemple ).

Maintenant le fait d'avoir un antivirus sur tes clients est : si se sont tes machines comme tu le sens ( à tes risques et périls ), si c'est un parc informatique : une quasi obligation. Et puis au délà d'une solution corporate payante, il existe des produits gratuits mais qui ne seront implantable que localement et rarement auront des fonctionnalités d'envoi à distance que ce soit pour la partie client antivirale mais aussi signatures.

Même si tu fais du filtrage en entrée de ton réseau, rien n'empêche un utilisateur d'introduire un virus par le local. Si les machines font parties de ton parc perso, c'est toi qui voit.

[jips]

je me suis sans doute mal fais comprendre d'ou une réponse quelque peu "passionée" on va dire...
je saisis bien la "philosophie" de la chose décrite dans ton message vanvan et je t'en remercie. un pc firewall IPCop et des anti-virus sur les postes clients.
dans le cas d'un proxy antivirus, existe t'il une solution sous linux, une distribution dédiée, du style IPCop pour le firewall?

merci et bonne journée.

[vanvan]

ipcop n'étant pas ma spécialité, je parlerais plus de la MNF.
Cette version intègre dans ses possibilités : Firewall, IDS avec snort et ..... proxy
Dans le cadre de la fonction proxy intégré il est à mon avis possible d'y intégrer un antivirus. Maintenant est ce que cela existe par défaut, je ne pense pas. Mais rien ne t'empêche d'installer sur la distrib un clamav ou un truc dans le genre.
Mais pour en revenir à l'article du linux magasine de ce mois-ci, je pense que tu pourrais y trouver ton bonheur et rien ne t'empêche de le feuilleté avant l'achat pour être sur que ça touche bien au secteur que tu veux couvrir.

[dbzh]

voilà qui est mieux donc tu cherches désormais une distrib proxy/firewall.

C'est vrais qu'il n'y a pas mieux que d'avoir un AV sur chaque poste de ton parc, surtout si c'est sous du WINDows, tu as des AV gratuit (à titre perso) mais pas qui font serveur.

Sinon je suis comme toi je cherche une distrib antivirus/proxy pour des parc de moin de 150 pc quelqu'un peux nous conseiller .

merci

[vanvan]

HAVP : http://www.server-side.de

Et tu pourras y associer l'antivirus que tu souhaites

[dbzh]

merci je vais voir ça de pret

[dbzh]

derniere question :

je cherche une distrin ayant les meme fonction que le mod copfilter, je possede déjà un ipcop 1.4.10 est ce que je pourrais installéer copfilter tout seul ou bien meme installer copfilter sur un autre ipcop, je désactive toutes les options d'ipcop et je laisse actif le mod ?c 'est possible ça ?