Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fragen zu Antivirenproxy

Frage Linux Linux Netzwerk

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

23.10.2012 um 12:53 Uhr, 4530 Aufrufe, 7 Kommentare

Guten Tag,

in unserem privaten Netzwerk geistern immer wieder Viren herum. Auch, wenn ich alle Benutzer immer wieder anhalte, kritische Software stets aktuell zu halten, lässt es nicht nicht wirklich eindämmen.
Also dachte ich daran, meine Linuxerfahrung ein wenig zu erweitern und einen Antivirenproxy (wie zB: HAVP) aufzusetzen.
Hat hiermit schon jemand Erfahrungen gesammelt?

Das ganze sollte funktionieren, ohne, dass man bei jedem Clienten noch konfigurieren muss,
also am besten als transparenter Proxy betrieben werden.
Jetzt las ich, das dies nur an der Netzgrenze, also direkt auf dem Router, möglich wäre.
Stimmt das soweit, oder gibt es auch andere Möglichkeiten?
Könnte man das Problem evtl. umgehen, indem man einen Man-in-the-Middle Angriff durchführt und dort den Proxy im Transparentmodus einsetzt, oder würde das auf Kosten des Traffics gehen?

Daten zum Netzwerk:
- 10-15 Benutzer, verschiedene Windowsversionen
- Know-How der Benutzer eher gering
- Momentan als Sterntypologie angeordnet, eigentlich keine Besonderheiten
- Hardware für Server: Momentan alter PC mit zwei NICs zum testen

Gruß
Mitglied: adminst
23.10.2012 um 13:57 Uhr
Hallo

Ipcop Fwall als Proxy nehmen mit dem Addon Copfilter und
gut ist...

adminst
Bitte warten ..
Mitglied: 2hard4you
23.10.2012 um 14:20 Uhr
Moin,

Netzgrenze ist immer, wohin das Standardgateway zeigt (Du hast ja keine VLANs) - also setz eine Kiste mit HAVP oder IPCOP auf und setze die Standardgateways aller 10 Clients (das iss ja nun mal kein Akt) auf die neue Kiste - und deren Gateway auf Deinen Router

und der Keks ist gebacken...

Gruß

24
Bitte warten ..
Mitglied: Letavino
23.10.2012 um 14:52 Uhr
Vielen Dank euch beiden!

Da hab ich die Netzgrenze wohl falsch interpretiert.
Dann reicht es ja, den DHCP Server umzukonfigurieren und fertig.

IPCop bietet die gleiche Funktionalität? Wenn ja, wie sieht's mit IPFire aus?
Einen von denen aufzusetzen wäre natürlich leichter, als sich selber etwas zusammenzubasteln. ;)

Gruß!
Bitte warten ..
Mitglied: adminst
23.10.2012 um 15:12 Uhr
Ja, der Ipcop bietet dies mit dem Addon.
Du kannst noch viel mehr mit dem Ipcop machen und allen Addons

Gruss
adminst
Bitte warten ..
Mitglied: MacAllen
23.10.2012, aktualisiert um 21:37 Uhr
Hallo,
mit dem Copfilter auf dem IPcop wäre ich im Moment vorsichtig! Dieses Addon bohrt einige Löcher in die Firewall.
IpFire baut auf IpCop auf, die IpFire Addon´s sind vorkonfiguriert bzw lassen sich beim Installieren gleich aktivieren. IpFire bietet zusätzlich auch z.B Samba und Ftp Server an. Das hat zwar erst recht nix auf der Firwall zu suchen, aber wenn es Dir im privaten Bereich nicht auf extemste Sicherheit ankommt, würde ich (bei Betrieb mit Virenscanner und Proxy) ev eher zur IpFire Lösung tendieren. Diese ist etwas leichter in Schuss zu halten und zu administrieren.
Den IpCop hatte ich früher im Büro auch mit Copfilter am laufen, nur hat mich das manuelle Updaten der Addons irgendwann genervt und hab das gegen nen Draytek Router getauscht. Da ich jetzt wegen Umzug aber wieder zwei VPN Zugänge benötige kommt wieder ein IPcop ins Haus, das OpenVPN find ich klasse.
Den Cop als auch die IpFire kann man z.B auf stromsparenden Alix Boards mit Proxy installieren (aber ohne ein Virenscanner)oder auf einem gebrauchten ThinClient mit allem Schnick Schnack.
Gruß Pit

p.s: ev auch mal die Endian Firewall in der Community Version anschauen, baut meines Wissens auch auf IpCop auf und hat Virenscanner und Proxy an Board.
Bitte warten ..
Mitglied: Letavino
24.10.2012 um 21:47 Uhr
Vielen Dank für die guten Informationen!
Ich habe jetzt testweise IPFire installiert, SquidClamAV geladen und erfreut festgestellt, dass die Testviren auch sofort erkannt und geblockt werden.
Bis jetzt kommt mir nur die Ramnutzung (im Moment beim normalen Surfen eines Clienten steht sie bei 767612 KB von 1GB Ram) ziemlich hoch vor, obwohl ClamAV bei 46828 KB liegt.
Ist das soweit normal oder gibt es noch ein Konfigurationsproblem?
Wisst ihr, ob man sich die Funde auch in einer Log im Webinterface anschauen kann?

Wenn die Fragen zu speziell sind, muss ich ins IPFire Forum wechseln, aber vielleicht kann ja doch jemand was darüber sagen. ;)

Gruß!
Bitte warten ..
Mitglied: MacAllen
26.10.2012, aktualisiert 27.10.2012
Hallo Letavino,
da wendest Du dich eher ans Ipfire Forum, das ist wohl zu viel Auslastung für einen Client. Ich selbst teste mich nach Jahren wieder an den IPCop heran, im Moment läuft dieser ohne Viruswall mit 10-15% Auslastung auf 512mb bei 4 Clients (installiert auf einer 2GB CF Card). Den Proxy habe ich noch nicht aktiviert da ich noch mit VPN am kämpfen bin, aber ein Proxy belegt doch einiges an Speicher. Ipfire habe ich nur privat getestet und alles wieder aus Zeitgründen verworfen. Ich denke da läuft was auf Deiner Firewall nicht richtig rund, aber bedenke die Ipfire ist schon etwas "Ressourcen fressender" im Vergleich zu einer reinen Firewall. Eventuell nutzt der Proxy einen Großteil vom Ram, der muss ja alles zwischenspeichern. Den Virenscanner ClamAV würde ich eher als Prozessor lastig einstufen.

Gruß Pit
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Exchange Server
Allgemeine Fragen zum Exchange 2010 (3)

Frage von Leo-le zum Thema Exchange Server ...

TK-Netze & Geräte
XPhone UC Fragen (4)

Frage von Hendrik2586 zum Thema TK-Netze & Geräte ...

Windows Server
Windows Server - Grundlegende Fragen (21)

Frage von Dragan123 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...