Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense mit Squid als Anti-Virus Proxy - offene Fragen

Frage Netzwerke Router & Routing

Mitglied: m-jelinski

m-jelinski (Level 1) - Jetzt verbinden

17.02.2015, aktualisiert 08:56 Uhr, 1486 Aufrufe

Hallo zusammen,

ich habe mir einen pfSense Host (pfSense 2.2) installiert um einen Squid 3.4.10 Proxy mit Virenfilterung einfach bereit zu stellen. Das läuft soweit auch (wenn ich über den Proxy den eicar.com Testvirus runter lade wird die Verbindung geblockt und ich sehe die Fehlerseite.

Nun habe ich noch einige Fragen die ich nicht so einfach lösen konnte:

- Ich finde im pfSense keine Option zur Konfiguration des über i-cap angebundenen ClamAV. Wie stelle ich ein, wie oft er z.B. die Signaturen aktualisiert (oder wie überprüfe ich das)?

- Wie konfiguriere ich den Virenscanner so, das neben der Sperrseite auch eine Mail verschickt wird, damit die Gefahr nochmals bewertet werden kann?

- Gibt es eine Möglichkeit https Traffic zu filtern, ohne einen transparenten Proxy aufzusetzen? Die pfSense Maschine ist als reiner Proxy ohne Routerfunktionalität eingerichtet und gewünscht.


- Wie stelle ich ein, das bestimmte Netze ohne Authentifizierung surfen können und andere Netze (z.B. unser Test-Netzwerk für Kundengeräte) nicht?
In den ACL Einstellungen habe ich unter "Allowed subnets" alle Netze eingetragen. Weiterhin gibt es unter Authentication noch die Optionen "Subnets that don´t need authentication" und "Requiere authentication for unrestictes hosts". Wie läuft das genaue Zusammenspiel dieser Parameter?


- Welche Felder muss ich wie ausfüllen um die Authentification über unsere Active Directory Domain (Server 2012 R2) durchzuführen und welche Gruppe muss ich erstellen, damit ich die Rechte zuweisen kann? Ist auch ein Single-SignOn möglich (damit der normale Windows Benutzer keinen Benutzernamen eingeben muss)?

Ich bin für jeden Tip dankbar!

Beste Grüße
Michael Jelinski
Ähnliche Inhalte
Internet
What the CIA thinks of your anti-virus program (2)

Link von michi1983 zum Thema Internet ...

Firewall
PfSense: Squid-Zugang trotz fehlender Firewall-Regel (18)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst Offene Fragen zu iptables (4)

Frage von Lars15 zum Thema Firewall ...

Firewall
PfSense ACME Packages Refresh CRL im Squid Reverse Proxy

Frage von horstvogel zum Thema Firewall ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Update
gelöst MS: Update-Server-Adressen OHNE Wildcards (17)

Frage von mrserious73 zum Thema Windows Update ...

Viren und Trojaner
Ransomware .nm4 (14)

Frage von Zyklo92 zum Thema Viren und Trojaner ...

Microsoft Office
+1.000 Ordner in Outlook: Wie besser? (11)

Frage von Matsushita zum Thema Microsoft Office ...