Journal proxy http, pop, et antivirus ?!

Posté par  .
Étiquettes :
0
22
juin
2004
cher journal,

La société qui m'emploie dispose aujourd'hui d'un PC relié à internet via un modem RTC, c'est un poste isolé, équipé d'un lecteur ZIP 250Mo pour les transferts de fichiers (ça fait assez préhistoire, je sais).
Dans quelques jours une connexion adsl (free) sera fonctionnelle, et ma question est la suivante :
Comment partager l'accés internet (http et pop) à travers le réseau des réseaux (ouais!!!) sans prendre trop de risques (attaques diverses et virus) ?

Je pense y mettre un firewall (ça ça devrait aller, merci ;o) ), un proxy http et un proxy pop. Et j'aimerai que les proxies filtrent les virus (http et pop).

(pour le spam je vais imposer thunderbird...)

Est-ce faisable aussi simplement que je viens de le décrire ?

Ai-je écris une connerie aussi grosse que moi ?

Et vous comment vous faites ?

ps: je suis ingénieur en mécanique, pas en informatique, cela ne m'empèche pas d'utiliser une debian sid, mais limite plutot mes capacités à écrire des scripts, etc.

  • # Je ne sais pas mais ....

    Posté par  (site web personnel) . Évalué à 1.

    Pour le mail tu peux par exemple mettre un serveur relai avec l'antivirus Sophos et la couche Amavis.

    J'ai installe ca marche bien dans une boite cliente.

    Pour ce qui est du proxy http, ftp un squid avec squidguard par exemple en filtrant le telechargement de toute chose executbale (.exe, .com, .rar, .zip...) car apparemment l'internet n'est pas utilise actuellement dans toute la boite donc pourquoi ajouter des problemes a une affaire qui tourne ;)

    Tu peux aussi essayer d'interdire MSN (c'est plus dur) pour garder un bon rythme de travail ;)

    • [^] # Re: Je ne sais pas mais ....

      Posté par  (site web personnel) . Évalué à 2.

      Tu peux aussi essayer d'interdire MSN (c'est plus dur) pour garder un bon rythme de travail ;)
      C'est pas très compliqué, suffit de ne rien router. A moins que MSN ne permette d'utiliser une connection HTTP(S)/POP3 pour se connecter, ça va en bloquer quelques uns.

      Par ailleurs je ne suis pas sur qu'utiliser SID pour une machine qui va être en frontal sur internet soit une très bonne idée.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: Je ne sais pas mais ....

        Posté par  (site web personnel) . Évalué à 1.

        Si c'est juste msn (messenger) dans squidguard ou juste dans squid il suffit d'interdire le telechargement de fichier .dll et ca suffit.
        Autre soft plus poussé pour le filtrage d'accès, DansGuardian.

    • [^] # Re: Je ne sais pas mais ....

      Posté par  (site web personnel) . Évalué à 1.

      Mouais, je ne connais pas Sophos, mais d'après ce le site web de l'éditeur, il est non seulement fermé, mais en plus payant.

      Pourquoi ne pas se tourner vers ClamAV, antivirus libre, gratuit, et surtout assez efficace et couramment mis à jour?

      http://www.clamav.net/(...)

      (en plus des boites offrent un support commercial si c'est pour une entreprise avec un DSI/DT frileux, cf "commercial support")

      • [^] # Re: Je ne sais pas mais ....

        Posté par  . Évalué à 1.

        Pourquoi ne pas se tourner vers ClamAV, antivirus libre, gratuit, et surtout assez efficace et couramment mis à jour?

        clamav c est bien mais alors qu est ce que c est lent , c est impressionnant :/

        • [^] # Re: Je ne sais pas mais ....

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          Tant qu'à faire à filtrer les mails tu devrais installer spamassassin. Je n'ai pas remarqué que clamav était particulièrement lent, c'est plutôt spamassassin qui est pas toujours très rapide car il interroge des serveurs sur le net (en cas d'installation des plugins razor, pyzor et DCC).
          Le seul reproche que je peux faire à clamav est qu'il ne filtre pas les virus zippé avec le mot de passe dans le corps du message, dès fois que l'utilisateur serait assez stupide pour dézipper le virus et l'exécuter...
          A part ça, squid+squidguard est la solution idéale pour que tes utilisateurs ne risquent pas de tomber sur des sites de créatures court vétues.
          Sans oublier firewall (iptables) en bloquant un maximum pour empêcher le p2p, l'irc et autres plaisanteries qui risqueraient de distraire tes gars.

          https://www.funix.org mettez un manchot dans votre PC

          • [^] # Re: Je ne sais pas mais ....

            Posté par  (site web personnel) . Évalué à 1.

            Pour filtrer le p2p tu as ipt_p2p (http://community.sidestep.pt/~filipe/iptables-p2p/(...)).
            En effet kazaa ou autre scan les ports usuels et utilise ceux ouvert.
            Cela fonctionne bien sauf contre winmx (si si c'est encore beaucoup utilisé).
            Pour winmx j'ai du entrer en dure les IP dans iptables pour le bloquer.

          • [^] # Re: Je ne sais pas mais ....

            Posté par  . Évalué à 2.

            Tant qu'à faire à filtrer les mails tu devrais installer spamassassin. Je n'ai pas remarqué que clamav était particulièrement lent, c'est plutôt spamassassin qui est pas toujours très rapide car il interroge des serveurs sur le net (en cas d'installation des plugins razor, pyzor et DCC).

            Je parle pas de SA mais de clamav , essaye le tout seul sur une tres grosse arbo de fichiers ( avec du zip du rar du gz ... ) , ensuite fais la meme chose avec bitdefender ( pas libre mais gratuit ) tu verras la ( tres grande ) difference .

            • [^] # Re: Je ne sais pas mais ....

              Posté par  (site web personnel, Mastodon) . Évalué à 1.

              Ah oui effectivement je comprends mieux, j'ai mis en place clamav uniquement pour filtrer les emails et non pas pour scanner mes disques.

              https://www.funix.org mettez un manchot dans votre PC

          • [^] # Re: Je ne sais pas mais ....

            Posté par  (site web personnel) . Évalué à 1.

            Le seul reproche que je peux faire à clamav est qu'il ne filtre pas les virus zippé avec le mot de passe dans le corps du message, dès fois que l'utilisateur serait assez stupide pour dézipper le virus et l'exécuter...


            Je suis surpris c'est le boulot de amavis cela (decoder les fichiers attachés et extraire les archives) et je doute que clamav marche directement sur les mails.
            Peut etre as tu oublié l'un ou l'autre des decompresseurs de fichiers ?

            • [^] # Re: Je ne sais pas mais ....

              Posté par  . Évalué à 1.

              Je suis surpris c'est le boulot de amavis cela (decoder les fichiers attachés et extraire les archives) et je doute que clamav marche directement sur les mails.


              En français dans la doc de clamav:
              Support natif pour Mbox, Maildir et les fichiers bruts de courriel.
              Un support natif des formats suivant est intégré :
              · Zip
              · Gzip
              · Bzip2
              · RAR (2.0 uniquement)

          • [^] # Re: Je ne sais pas mais ....

            Posté par  (site web personnel) . Évalué à 2.

            Je l'ai déjà dit mais plutôt que de bloquer les ports interdits, autant ne pas router. Pour accéder au web il y a le proxy, pour les mail, un serveur POP et/ou SMTP et comme ça le filtrage se fait plus finement au niveau applicatif.

            pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.