Re: Content Vector

On Thu, 27 Jun 2002, Linux Administrator wrote:

>
>
> Ciao a tutta la lista
> Vorrei implementare nella mia rete un sistema che mi permetta di
> filtrare in tempo reale il traffico http /smtp /ftp bloccando a monte
> l'ingresso di virus nella mia rete.
>
> Un prodotto che fa questo e' VirusWall di trendMicro, ma sto cercando
> qualcosa del genere che sia opensource.
>
> Cosa proponete ? Avete esperienze in merito ?
>

VirusWall non sono altro che proxy (3 per la precisione:FTP-HTTP-SMTP)
che controllonano le richieste fatte dai client opportunamente
configurati.

Al di la' del fatto che il proxy SMTP lo si potrebbe usare come mx mail
router per i propri domini di posta combinandolo a sendmail/postfix/qmail
, non fanno nulla di nuovo .

Se vuoi fare la stessa cosa con prodotti opensource devi sempre tener in
conto che la cosa piu' importante e' l'engine antivirus.

Ci sono n modi per combinare dei generici application proxy con degli
antivirus engine, ma certo se non ne prendi uno supportato attivamente
e' come non avere nulla , ed anzi rallenti le richieste dei client.

Trend micro da quel che so ti lascia scaricare per 30 giorni l'engine
che poi sta dietro a Viruswall.

Combinando quello con prodotti come squid, postfix, ecc ecc puoi ottenere
l'equivalalente di VirusWall .

Ecco alcuni nomi di prodotti opensource:

- Viralator: script perl che usa trendmicro per scannare i download di
squid

- frox : proxy ftp che si interfaccia sempre al solito trendmicro

- trophie/sophie: demoni che appoggiandosi a sophos e di nuovo a
trendmicro permettono di scannare file richiesti da utenti

- pop3 virus scanner proxy: scanna in modo trasparente tramite netfilter
  il traffico pop3 in uscita tramite trophie (cioe' aridaie trendmicro)

- amavis/scan4virus/qmail-scanner/blackhole: tutta roba per scannare
traffico mail

Ciaps


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List