[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2003 ml@sikurezza.org Soggetto: Re: Antivirus e squid Mittente: Luca Maranzano Data: 16 Oct 2003 23:47:00 -0000
CVP non l'ho mai usato. Di solito vietiamo la navigazione diretta dei clients sul firewall e li obblighiamo ad usare il proxy su squid (via proxy.pac oppure via transparent proxy). Installi Interscan Virus Wall su un server dedicato o sullo stesso server dove gira squid e configuri squid per usare il proxy trend micro come parent. Devi usare la 3.8 di interscan perche' quelle prima sono molto bacate. Dalle mie FAQ personali in proposito: ====================================================================== Per poter fare la scansione del traffico HTTP con ISVW e Squid basta configurare ISVW per rispondere sulla porta 8081 (ad esempio) e impostare una riga cosi: proxy_acl=[127.0.0.1] in modo che accetti connessioni solo da localhost. ATTENZIONE: USARE SOLO LA VERSIONE 3.8 per questa funzionalita'. Poi configurare Squid mettendo in squid.conf queste 2 righe nei punti opportuni (vale per Squid 2.4): -------8<-------8<-------------------- # Per Usare ISCAN sulla 8081 scommentare questa riga.... cache_peer localhost parent 8081 0 no-query no-digest never_direct allow all -------8<-------8<-------------------- e fare /etc/init.d/squid reload Okkio che ISVW logga tutto e quindi i file di log potrebbero crescere ma di default li ruota gia' lui tenendo solo gli ultimi 3. =================================================== Ciao, luca On Thu, Oct 16, 2003 at 05:39:20PM +0200, Viggiani Domenico, CS wrote: > Ciao, > ti scrivo direttamente perche' la cosa interessa anche me. > > Io ho provato ad usare Interscan via CVP, intercettando il traffico HTTP del proxy sul mio firewall (CheckPoint FW-1, ovviamente). > Funziona ma non bene, nel senso che molte pagine Web non vengono visualizzate o vengono visualizzate male, non si capisce per colpa di chi. > Mi puoi dare qualche dritta sulla tua configurazione? > > Grazie > Mimmo Viggiani (CS) > > > -----Original Message----- > > From: Luca Maranzano [mailto:liuk@xxxxxxxxxxx] > > Sent: Thursday, October 16, 2003 2:26 PM > > To: ml@xxxxxxxxxxxxx > > Subject: Re: Antivirus e squid > > > > > > Noi di solito implementiamo soluzioni basate su Squid + > > Interscan Virus > > Wall di TrendMicro che funzionano in maniera soddisfacente. La > > configurazione ottimale a mio giudizio e' quella dove i > > client usano lo > > Squid configurato per avere come parent il proxy di Trend Micro, in > > questo modo si possono sfruttare tutte le feature native di > > squid che il > > proxy di Trend Micro non ha. > > > > Se hai bisogno di maggiori dettagli scrivimi. > > > > Saluti, > > Luca > > > > On Wed, Oct 15, 2003 at 08:14:24AM +0200, > > pbornacin@xxxxxxxxxxxxxx wrote: > > > Salve a tutti, > > > volevo sapere se qualcuno nella lista ha esperienza con > > software antivirus > > > da integrare con squid (2.4 - 2.5) . Ho già fatto una > > ricerca sulla lista, > > > ma non ho trovato molte informazioni, o meglio sono di > > qualche tempo fa. > > > Mi interessava, in particolare, sapere se qualcuno ha implementato > > > soluzioni Open Source (tipo OpenAntiVirus squid-vscan) e > > quali impressioni > > > ha avuto. > > > > > > Grazie a tutti > > > > > > -- > > > Paolo Bornacin > > > > > > ________________________________________________________ > > > http://www.sikurezza.org - Italian Security Mailing List > > > > > > > ________________________________________________________ > > http://www.sikurezza.org - Italian Security Mailing List > > > > > > > > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005