salut tout le monde,
je cherche de la doc pour paramétrer un firewall(ipcop) qui puisse me filtre le contenu web, les url( dansguardian) mais aussi une solution antivirus qui boquerait les pages contenant des virus.
J'ai trouvé de la doc mais avec une solution d'interscan qui est malheureusement payante.
Quelqu'un aurait déployé un tel projet?
Meme si je dispose d'antivirus sur le poste, je souhaiterais un scan en amont.
MErci pour votre collaboration
ipcop+dansguardian+une solution antivirus
Modérateur: modos Ixus
14 messages
• Page 1 sur 1
ipcop+dansguardian+une solution antivirus
par poheng » 10 Fév 2005 19:35
- poheng
- Quartier Maître
- Messages: 13
- Inscrit le: 10 Fév 2005 19:29
- Localisation: france
par loberty » 10 Fév 2005 20:25
Bonsoir,
Pour ma part j'utilise IPCOP 1.4.2 + COPFILTER + ADVPROXY.
COPFILTER :
. antivirus gratuit (CLAMAV) pour mail récupérez via session POP3
. antispam
ADVPROXY :
. proxy
. filtrage URL
. identification possible sur LDAP ou Windows NT, Windows AD
Pas de problèmes
Par contre, il faut mettre une machine sufissante.
J'ai fait différents tests avec diférentes configurations, je recommande un PIII 500Mhz, 512 mo de mémoire et 1 disque 10 Go pour 210 utilisateurs.
A+
Pour ma part j'utilise IPCOP 1.4.2 + COPFILTER + ADVPROXY.
COPFILTER :
. antivirus gratuit (CLAMAV) pour mail récupérez via session POP3
. antispam
ADVPROXY :
. proxy
. filtrage URL
. identification possible sur LDAP ou Windows NT, Windows AD
Pas de problèmes
Par contre, il faut mettre une machine sufissante.
J'ai fait différents tests avec diférentes configurations, je recommande un PIII 500Mhz, 512 mo de mémoire et 1 disque 10 Go pour 210 utilisateurs.
A+
-
loberty - Contre-Amiral
- Messages: 411
- Inscrit le: 25 Mai 2004 13:47
- Localisation: Val de marne
par pkaer » 10 Fév 2005 21:58
Salut,
Moi aussi j'utilise Copfilter mais avec l'addon SquidGuard de Franck78. Si tu veux absolument utiliser DansGuardian, va faire un tour sur ce site http://ipcop-pro.dyndns.org/news.php
Ils y ont fait :
Cela devrait répondre à tes préoccupations
@+
PK
Moi aussi j'utilise Copfilter mais avec l'addon SquidGuard de Franck78. Si tu veux absolument utiliser DansGuardian, va faire un tour sur ce site http://ipcop-pro.dyndns.org/news.php
Ils y ont fait :
Dansguardian with Av-Plugin for Copfilter v1.3
Cela devrait répondre à tes préoccupations
@+
PK
-
pkaer - Vice-Amiral
- Messages: 624
- Inscrit le: 28 Avr 2003 00:00
- Localisation: Rennes - Bzh
par poheng » 11 Fév 2005 18:17
Je viens d'installer tout ça et je reconnaît que cela fonctionne assez bien.
Je voudrais juste avoir quelques informations:
CLAMAV:
au niveau des mises à jours, d'ans l'interface j'ai vu que l'on pouvait le paramétrer pour qu'il fasse des updates automatiques des définitons de virus. Est ce que cela fonctionne bien? je vais tester voirsu les def se chargent automaiquement.
Dansguardian:
Au niveau de la blacklist, la mise à jour est manuelle ou non?
g pas vu d'option dans l'interface GUI pour activer cela?
Est il possible de customiser la page d'acces refusé de dansguardian?
Je voudrais juste avoir quelques informations:
CLAMAV:
au niveau des mises à jours, d'ans l'interface j'ai vu que l'on pouvait le paramétrer pour qu'il fasse des updates automatiques des définitons de virus. Est ce que cela fonctionne bien? je vais tester voirsu les def se chargent automaiquement.
Dansguardian:
Au niveau de la blacklist, la mise à jour est manuelle ou non?
g pas vu d'option dans l'interface GUI pour activer cela?
Est il possible de customiser la page d'acces refusé de dansguardian?
- poheng
- Quartier Maître
- Messages: 13
- Inscrit le: 10 Fév 2005 19:29
- Localisation: france
par dsbsystem » 12 Fév 2005 00:36
poheng a écrit:Je viens d'installer tout ça et je reconnaît que cela fonctionne assez bien.
Je voudrais juste avoir quelques informations:
CLAMAV:
au niveau des mises à jours, d'ans l'interface j'ai vu que l'on pouvait le paramétrer pour qu'il fasse des updates automatiques des définitons de virus. Est ce que cela fonctionne bien? je vais tester voirsu les def se chargent automaiquement.
Oui , tout à fait bien chez nous : de 4 à 12 mises à jour par semaine ( la dernière ce soir le 11/02 vers 18h15), excellent taux de détection corroboré par le non moins excellent F-prot qui fonctionne de concert.
Depuis la mise en place de ce pré-filtrage Linux, les PC sous Windows équipés de F-Secure n'ont jamais bronchés .... pour des virus de mails en tout cas soit 90% des infections
Bonne nuit,
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
par shwing » 12 Fév 2005 16:20
j'ai ipcop 1.4.2 + advproxy + copfilter 0.0.95.1. PII 400MHz + 256Mb ram + 10Gb Hd.
J'ai installé l'addon Dansguardian. Il est gourmand sur les resources de la machine.
Je n'ai pas trouvé où configurer Dansguardian... problématique, car si je veux télécharger un *.exe il me renvoye sur la page qui bloque le téléchargement. J'ai testé sur une de mes pages web en zone orange un link contenant fichier test-virus et ca marche impeck. Mais lorsque je surf sur le web je remarque une certaine lenteur. Dommage.
J'ai installé l'addon Dansguardian. Il est gourmand sur les resources de la machine.
Je n'ai pas trouvé où configurer Dansguardian... problématique, car si je veux télécharger un *.exe il me renvoye sur la page qui bloque le téléchargement. J'ai testé sur une de mes pages web en zone orange un link contenant fichier test-virus et ca marche impeck. Mais lorsque je surf sur le web je remarque une certaine lenteur. Dommage.
-
shwing - Amiral
- Messages: 1246
- Inscrit le: 14 Mars 2004 01:00
- Localisation: GE/CH
par poheng » 12 Fév 2005 18:32
Voici ma config,
AMD 1ghz 256 ram + 20 G HD;
Ipcp1.4.2+copfilter0.95+Addon Dansguardian avec clamv activé.
Memoire utiliséé 79%.
la page access denied est customisé aux couleurs de la boite.
Tout est près pour etre mis en production.
Mais je ne suis pas sur que mon AV se mette à jour
voici ce qu'il apparait
ClamAV 0.81/705/Fri Feb 11 17:51:32 2005
Feb 11 18:00 daily.cvd
Feb 11 14:27 main.cvd
interface GUI de ipcop sous services=>copfilter==>
je n'arrive pas à voir la version des definitions de virus à moins que je ne cherche pas au bon endroit.
AMD 1ghz 256 ram + 20 G HD;
Ipcp1.4.2+copfilter0.95+Addon Dansguardian avec clamv activé.
Memoire utiliséé 79%.
la page access denied est customisé aux couleurs de la boite.
Tout est près pour etre mis en production.
Mais je ne suis pas sur que mon AV se mette à jour
voici ce qu'il apparait
ClamAV 0.81/705/Fri Feb 11 17:51:32 2005
Feb 11 18:00 daily.cvd
Feb 11 14:27 main.cvd
interface GUI de ipcop sous services=>copfilter==>
je n'arrive pas à voir la version des definitions de virus à moins que je ne cherche pas au bon endroit.
- poheng
- Quartier Maître
- Messages: 13
- Inscrit le: 10 Fév 2005 19:29
- Localisation: france
par pkaer » 12 Fév 2005 23:33
Salut,
A priori tu n'as pas de problème.
Ta définition principale ( main.cvd ) a été téléchargée 11 février à 14:27 et ta définition quotidienne ( daily.cvd) a été téléchargée le 11 février à 18h00. C'est cette dernière que tu dois surveiller régulièrement car CLAMAV fonctionne sur le principe d'un fichier de définition principal (qui se met à jour de temps en tmps) + des fichiers de définition journalier (qq fois plusieurs par jour).
Maintenant si tu veux être vraiment sur des versions de définition, tu peux regarder sur le site de CLAMAV
http://www.clamav.net/ et relever les versions actuellles
puis tu fais un vi de des fichiers "daily.cvd" "main.cvd" contenus dans le répertoire /var/log/copfilter/0.0.95.1/opt/clamav/virdb
tu pouras dans la première ligne du fichier voir ce genre d'infos :
ClamAV-VDB:11 Feb 2005 16-51 +0000:705:1650: pour le daily.cvd et
ClamAV-VDB:14 Jan 2005 21-46 +0100:29:29086: pour le main.cvd
comme tu l'auras remarqué, tu es informé de la version et de la date de cette dernière
@+
PK
A priori tu n'as pas de problème.
Ta définition principale ( main.cvd ) a été téléchargée 11 février à 14:27 et ta définition quotidienne ( daily.cvd) a été téléchargée le 11 février à 18h00. C'est cette dernière que tu dois surveiller régulièrement car CLAMAV fonctionne sur le principe d'un fichier de définition principal (qui se met à jour de temps en tmps) + des fichiers de définition journalier (qq fois plusieurs par jour).
Maintenant si tu veux être vraiment sur des versions de définition, tu peux regarder sur le site de CLAMAV
http://www.clamav.net/ et relever les versions actuellles
Latest database release is: main.cvd 29 daily.cvd 705
puis tu fais un vi de des fichiers "daily.cvd" "main.cvd" contenus dans le répertoire /var/log/copfilter/0.0.95.1/opt/clamav/virdb
tu pouras dans la première ligne du fichier voir ce genre d'infos :
ClamAV-VDB:11 Feb 2005 16-51 +0000:705:1650: pour le daily.cvd et
ClamAV-VDB:14 Jan 2005 21-46 +0100:29:29086: pour le main.cvd
comme tu l'auras remarqué, tu es informé de la version et de la date de cette dernière
@+
PK
-
pkaer - Vice-Amiral
- Messages: 624
- Inscrit le: 28 Avr 2003 00:00
- Localisation: Rennes - Bzh
par poheng » 14 Fév 2005 13:48
Merci pour l'info concernant clamav.
Tout est ok.
Les définitions se mettent bien à jour. Pas de problème.
Il reste une question concerant dansguardian.
En fait, je cherche un module GUI pour l'administrer, j'ai fouillé mais en vain.
Si quelqu'un pouvait me mettre sur la voie.
J'utilise copfilter.
g teste la solution de cop+ mais l'install ecrit par desus ma config d'origine.
Est ce qu'il y aurait une GUI pour dansguardian pour copfilter?
Autre question, je cherche une URL pour tester le scan des pages web contenant des virus. histoire de vérifier si dansguardian bloque les virus
Tout est ok.
Les définitions se mettent bien à jour. Pas de problème.
Il reste une question concerant dansguardian.
En fait, je cherche un module GUI pour l'administrer, j'ai fouillé mais en vain.
Si quelqu'un pouvait me mettre sur la voie.
J'utilise copfilter.
g teste la solution de cop+ mais l'install ecrit par desus ma config d'origine.
Est ce qu'il y aurait une GUI pour dansguardian pour copfilter?
Autre question, je cherche une URL pour tester le scan des pages web contenant des virus. histoire de vérifier si dansguardian bloque les virus
- poheng
- Quartier Maître
- Messages: 13
- Inscrit le: 10 Fév 2005 19:29
- Localisation: france
par pkaer » 14 Fév 2005 18:17
Salut,
Pour la GUI de DAnsguardian, je ne sais pas car je ne l'utilise pas.
Pour ce qui est de tester l'antivirus sur le flux HTTP, tu peux regarder du coté de chez EICAR
http://www.eicar.org/anti_virus_test_file.htm
@+
PK
Pour la GUI de DAnsguardian, je ne sais pas car je ne l'utilise pas.
Pour ce qui est de tester l'antivirus sur le flux HTTP, tu peux regarder du coté de chez EICAR
http://www.eicar.org/anti_virus_test_file.htm
@+
PK
-
pkaer - Vice-Amiral
- Messages: 624
- Inscrit le: 28 Avr 2003 00:00
- Localisation: Rennes - Bzh
par poheng » 14 Fév 2005 19:25
en fait avec ma config de dansguardian,
j'ai bloqué les .com, les .zip
En les autorisant, il me demande de le télécharger.
C mon norton qui détecte un virus. pas clamav sur le serveur.
j'ai bloqué les .com, les .zip
En les autorisant, il me demande de le télécharger.
C mon norton qui détecte un virus. pas clamav sur le serveur.
- poheng
- Quartier Maître
- Messages: 13
- Inscrit le: 10 Fév 2005 19:29
- Localisation: france
14 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité