Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense mit Squid als Anti-Virus Proxy - offene Fragen

Mitglied: m-jelinski

m-jelinski (Level 1) - Jetzt verbinden

17.02.2015, aktualisiert 08:56 Uhr, 1578 Aufrufe

Hallo zusammen,

ich habe mir einen pfSense Host (pfSense 2.2) installiert um einen Squid 3.4.10 Proxy mit Virenfilterung einfach bereit zu stellen. Das läuft soweit auch (wenn ich über den Proxy den eicar.com Testvirus runter lade wird die Verbindung geblockt und ich sehe die Fehlerseite.

Nun habe ich noch einige Fragen die ich nicht so einfach lösen konnte:

- Ich finde im pfSense keine Option zur Konfiguration des über i-cap angebundenen ClamAV. Wie stelle ich ein, wie oft er z.B. die Signaturen aktualisiert (oder wie überprüfe ich das)?

- Wie konfiguriere ich den Virenscanner so, das neben der Sperrseite auch eine Mail verschickt wird, damit die Gefahr nochmals bewertet werden kann?

- Gibt es eine Möglichkeit https Traffic zu filtern, ohne einen transparenten Proxy aufzusetzen? Die pfSense Maschine ist als reiner Proxy ohne Routerfunktionalität eingerichtet und gewünscht.


- Wie stelle ich ein, das bestimmte Netze ohne Authentifizierung surfen können und andere Netze (z.B. unser Test-Netzwerk für Kundengeräte) nicht?
In den ACL Einstellungen habe ich unter "Allowed subnets" alle Netze eingetragen. Weiterhin gibt es unter Authentication noch die Optionen "Subnets that don´t need authentication" und "Requiere authentication for unrestictes hosts". Wie läuft das genaue Zusammenspiel dieser Parameter?


- Welche Felder muss ich wie ausfüllen um die Authentification über unsere Active Directory Domain (Server 2012 R2) durchzuführen und welche Gruppe muss ich erstellen, damit ich die Rechte zuweisen kann? Ist auch ein Single-SignOn möglich (damit der normale Windows Benutzer keinen Benutzernamen eingeben muss)?

Ich bin für jeden Tip dankbar!

Beste Grüße
Michael Jelinski
Ähnliche Inhalte
Firewall
Pfsense und Squid Reverse Proxy
gelöst Frage von GadlaeFirewall3 Kommentare

Hallo zusammen Seit dem Update von Pfsense 2.2 habe ich ein Problem mit dem Squid Reverse Proxy. Ich habe ...

Erkennung und -Abwehr

Proxy um Anti Virus Sicherheit zu erhöhen ?

Frage von agnostikerErkennung und -Abwehr7 Kommentare

Hi, ich weiß das Thema hört sich an sich ein wenig verbastelt an aber es geht eher ums Prinzip. ...

Firewall

PFSense Squid Proxy über OpenVpn Verbindung nutzen

gelöst Frage von horstvogelFirewall4 Kommentare

Hallo, ich habe eine 2.3.2 PFSense mit aktiven OpenVPN Server und einem Squid Proxy mit Squid Guard. Soweit funktioniert ...

Firewall

PFsense 2.4 Squid Reverse Proxy mit Client Zertifikat

gelöst Frage von horstvogelFirewall7 Kommentare

Hallo, hinter meiner Pfsense laufen 2 Webserver, einmal Nextcloud und einmal ein Apache Tomcat. Läuft alles prima. "Abgesichert" über ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...