Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense mit Squid als Anti-Virus Proxy - offene Fragen

Frage Netzwerke Router & Routing

Mitglied: m-jelinski

m-jelinski (Level 1) - Jetzt verbinden

17.02.2015, aktualisiert 08:56 Uhr, 1539 Aufrufe

Hallo zusammen,

ich habe mir einen pfSense Host (pfSense 2.2) installiert um einen Squid 3.4.10 Proxy mit Virenfilterung einfach bereit zu stellen. Das läuft soweit auch (wenn ich über den Proxy den eicar.com Testvirus runter lade wird die Verbindung geblockt und ich sehe die Fehlerseite.

Nun habe ich noch einige Fragen die ich nicht so einfach lösen konnte:

- Ich finde im pfSense keine Option zur Konfiguration des über i-cap angebundenen ClamAV. Wie stelle ich ein, wie oft er z.B. die Signaturen aktualisiert (oder wie überprüfe ich das)?

- Wie konfiguriere ich den Virenscanner so, das neben der Sperrseite auch eine Mail verschickt wird, damit die Gefahr nochmals bewertet werden kann?

- Gibt es eine Möglichkeit https Traffic zu filtern, ohne einen transparenten Proxy aufzusetzen? Die pfSense Maschine ist als reiner Proxy ohne Routerfunktionalität eingerichtet und gewünscht.


- Wie stelle ich ein, das bestimmte Netze ohne Authentifizierung surfen können und andere Netze (z.B. unser Test-Netzwerk für Kundengeräte) nicht?
In den ACL Einstellungen habe ich unter "Allowed subnets" alle Netze eingetragen. Weiterhin gibt es unter Authentication noch die Optionen "Subnets that don´t need authentication" und "Requiere authentication for unrestictes hosts". Wie läuft das genaue Zusammenspiel dieser Parameter?


- Welche Felder muss ich wie ausfüllen um die Authentification über unsere Active Directory Domain (Server 2012 R2) durchzuführen und welche Gruppe muss ich erstellen, damit ich die Rechte zuweisen kann? Ist auch ein Single-SignOn möglich (damit der normale Windows Benutzer keinen Benutzernamen eingeben muss)?

Ich bin für jeden Tip dankbar!

Beste Grüße
Michael Jelinski
Ähnliche Inhalte
Firewall
Pfsense und Squid Reverse Proxy
gelöst Frage von GadlaeFirewall3 Kommentare

Hallo zusammen Seit dem Update von Pfsense 2.2 habe ich ein Problem mit dem Squid Reverse Proxy. Ich habe ...

Erkennung und -Abwehr
Proxy um Anti Virus Sicherheit zu erhöhen ?
Frage von agnostikerErkennung und -Abwehr7 Kommentare

Hi, ich weiß das Thema hört sich an sich ein wenig verbastelt an aber es geht eher ums Prinzip. ...

Firewall
PFSense Squid Proxy über OpenVpn Verbindung nutzen
gelöst Frage von horstvogelFirewall4 Kommentare

Hallo, ich habe eine 2.3.2 PFSense mit aktiven OpenVPN Server und einem Squid Proxy mit Squid Guard. Soweit funktioniert ...

Firewall
PFsense 2.4 Squid Reverse Proxy mit Client Zertifikat
Frage von horstvogelFirewall6 Kommentare

Hallo, hinter meiner Pfsense laufen 2 Webserver, einmal Nextcloud und einmal ein Apache Tomcat. Läuft alles prima. "Abgesichert" über ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 16 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...