Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fragen zu Antivirenproxy

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

23.10.2012 um 12:53 Uhr, 4961 Aufrufe, 7 Kommentare

Guten Tag,

in unserem privaten Netzwerk geistern immer wieder Viren herum. Auch, wenn ich alle Benutzer immer wieder anhalte, kritische Software stets aktuell zu halten, lässt es nicht nicht wirklich eindämmen.
Also dachte ich daran, meine Linuxerfahrung ein wenig zu erweitern und einen Antivirenproxy (wie zB: HAVP) aufzusetzen.
Hat hiermit schon jemand Erfahrungen gesammelt?

Das ganze sollte funktionieren, ohne, dass man bei jedem Clienten noch konfigurieren muss,
also am besten als transparenter Proxy betrieben werden.
Jetzt las ich, das dies nur an der Netzgrenze, also direkt auf dem Router, möglich wäre.
Stimmt das soweit, oder gibt es auch andere Möglichkeiten?
Könnte man das Problem evtl. umgehen, indem man einen Man-in-the-Middle Angriff durchführt und dort den Proxy im Transparentmodus einsetzt, oder würde das auf Kosten des Traffics gehen?

Daten zum Netzwerk:
- 10-15 Benutzer, verschiedene Windowsversionen
- Know-How der Benutzer eher gering
- Momentan als Sterntypologie angeordnet, eigentlich keine Besonderheiten
- Hardware für Server: Momentan alter PC mit zwei NICs zum testen

Gruß
Mitglied: adminst
23.10.2012 um 13:57 Uhr
Hallo

Ipcop Fwall als Proxy nehmen mit dem Addon Copfilter und
gut ist...

adminst
Bitte warten ..
Mitglied: 2hard4you
23.10.2012 um 14:20 Uhr
Moin,

Netzgrenze ist immer, wohin das Standardgateway zeigt (Du hast ja keine VLANs) - also setz eine Kiste mit HAVP oder IPCOP auf und setze die Standardgateways aller 10 Clients (das iss ja nun mal kein Akt) auf die neue Kiste - und deren Gateway auf Deinen Router

und der Keks ist gebacken...

Gruß

24
Bitte warten ..
Mitglied: Letavino
23.10.2012 um 14:52 Uhr
Vielen Dank euch beiden!

Da hab ich die Netzgrenze wohl falsch interpretiert.
Dann reicht es ja, den DHCP Server umzukonfigurieren und fertig.

IPCop bietet die gleiche Funktionalität? Wenn ja, wie sieht's mit IPFire aus?
Einen von denen aufzusetzen wäre natürlich leichter, als sich selber etwas zusammenzubasteln. ;)

Gruß!
Bitte warten ..
Mitglied: adminst
23.10.2012 um 15:12 Uhr
Ja, der Ipcop bietet dies mit dem Addon.
Du kannst noch viel mehr mit dem Ipcop machen und allen Addons

Gruss
adminst
Bitte warten ..
Mitglied: MacAllen
23.10.2012, aktualisiert um 21:37 Uhr
Hallo,
mit dem Copfilter auf dem IPcop wäre ich im Moment vorsichtig! Dieses Addon bohrt einige Löcher in die Firewall.
IpFire baut auf IpCop auf, die IpFire Addon´s sind vorkonfiguriert bzw lassen sich beim Installieren gleich aktivieren. IpFire bietet zusätzlich auch z.B Samba und Ftp Server an. Das hat zwar erst recht nix auf der Firwall zu suchen, aber wenn es Dir im privaten Bereich nicht auf extemste Sicherheit ankommt, würde ich (bei Betrieb mit Virenscanner und Proxy) ev eher zur IpFire Lösung tendieren. Diese ist etwas leichter in Schuss zu halten und zu administrieren.
Den IpCop hatte ich früher im Büro auch mit Copfilter am laufen, nur hat mich das manuelle Updaten der Addons irgendwann genervt und hab das gegen nen Draytek Router getauscht. Da ich jetzt wegen Umzug aber wieder zwei VPN Zugänge benötige kommt wieder ein IPcop ins Haus, das OpenVPN find ich klasse.
Den Cop als auch die IpFire kann man z.B auf stromsparenden Alix Boards mit Proxy installieren (aber ohne ein Virenscanner)oder auf einem gebrauchten ThinClient mit allem Schnick Schnack.
Gruß Pit

p.s: ev auch mal die Endian Firewall in der Community Version anschauen, baut meines Wissens auch auf IpCop auf und hat Virenscanner und Proxy an Board.
Bitte warten ..
Mitglied: Letavino
24.10.2012 um 21:47 Uhr
Vielen Dank für die guten Informationen!
Ich habe jetzt testweise IPFire installiert, SquidClamAV geladen und erfreut festgestellt, dass die Testviren auch sofort erkannt und geblockt werden.
Bis jetzt kommt mir nur die Ramnutzung (im Moment beim normalen Surfen eines Clienten steht sie bei 767612 KB von 1GB Ram) ziemlich hoch vor, obwohl ClamAV bei 46828 KB liegt.
Ist das soweit normal oder gibt es noch ein Konfigurationsproblem?
Wisst ihr, ob man sich die Funde auch in einer Log im Webinterface anschauen kann?

Wenn die Fragen zu speziell sind, muss ich ins IPFire Forum wechseln, aber vielleicht kann ja doch jemand was darüber sagen. ;)

Gruß!
Bitte warten ..
Mitglied: MacAllen
26.10.2012, aktualisiert 27.10.2012
Hallo Letavino,
da wendest Du dich eher ans Ipfire Forum, das ist wohl zu viel Auslastung für einen Client. Ich selbst teste mich nach Jahren wieder an den IPCop heran, im Moment läuft dieser ohne Viruswall mit 10-15% Auslastung auf 512mb bei 4 Clients (installiert auf einer 2GB CF Card). Den Proxy habe ich noch nicht aktiviert da ich noch mit VPN am kämpfen bin, aber ein Proxy belegt doch einiges an Speicher. Ipfire habe ich nur privat getestet und alles wieder aus Zeitgründen verworfen. Ich denke da läuft was auf Deiner Firewall nicht richtig rund, aber bedenke die Ipfire ist schon etwas "Ressourcen fressender" im Vergleich zu einer reinen Firewall. Eventuell nutzt der Proxy einen Großteil vom Ram, der muss ja alles zwischenspeichern. Den Virenscanner ClamAV würde ich eher als Prozessor lastig einstufen.

Gruß Pit
Bitte warten ..
Ähnliche Inhalte
Windows 10
Frage zur Cortona
Frage von avitasWindows 101 Kommentar

Lassen sich damit auch Texte in Word diktieren oder geht das nicht, falls ja, was muss ich da einstellen ...

Administrator.de Feedback
Fragen werden nicht angezeigt?
gelöst Frage von LochkartenstanzerAdministrator.de Feedback8 Kommentare

Moin, Mir ist aufgefallen, das in der Ansicht "Neue Fragen" meine beiden Fragen zum feedback nicht angezeigt werden: Bug ...

Backup
Fragen zu VEEAM
gelöst Frage von HenereBackup4 Kommentare

Hallo, nachdem mir VEEAM hier ans Herz gelegt wurde, kann mir doch bestimmt auch jemand ein paar Fragen dazu ...

Windows Installation
Frage zu Softwareverteilungsprogrammen
Frage von 123123Windows Installation16 Kommentare

Hallo zusammen, derzeit sind wir in unserer Firma damit beschäftigt, uns nach verschiedenen Möglichkeiten zur Softwareverteilung in einer Windows-Umgebung ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 22 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards6 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

LAN, WAN, Wireless
100m+ Leitungslänge Ethernet
gelöst Frage von Ex0r2k16LAN, WAN, Wireless16 Kommentare

Guten Morgen zusammen, ich habe eine Netzwerkdose die die 100m Leitungslänge bis zum Switch knackt. Damit die Verbindung einigermaßen ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...