URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74255
[ Назад ]

Исходное сообщение
"Антивирусная проверка почты opensource антивирусом"
Отправлено ZloyAdmin , 24-Май-07 13:21

Приветствую!
Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том, что периодически вышеозначенные программы зависают и соответственно сеть пропадает. Волею судеб, и моей глупостью, я становлюсь ответственным за сеть в офисе, можно выразиться - системным администратором. В связи со сложившейся ситуацие и своим видением того как должна функционировать локальная сеть есть мысль построить шлюз, да и остальные сервера, на основе Linux. Думается выбрать ideco ICS. Как я понял, его же можно использовать и в качестве прокси. Вопрос заключается в том - как обеспечить антивирусную проверку почты. В айдеке она есть (Clamav), но даже не знаю, можно ли доверять opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление, что существет не очень много способов решить проблему. Соответственно, шлюз должен вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и оплата сверх этого будет говорить не в мою пользу. Надеюсь что достаточно полно описал картину. Спасибо за внимание.

Содержание

Антивирусная проверка почты opensource антивирусом,chocholl, 14:48 , 24-Май-07
Антивирусная проверка почты opensource антивирусом,Agressor, 15:33 , 24-Май-07
Антивирусная проверка почты opensource антивирусом,Zerot, 10:24 , 25-Май-07
Антивирусная проверка почты opensource антивирусом,deep_case, 11:40 , 25-Май-07
- Антивирусная проверка почты opensource антивирусом,iasb, 23:13 , 26-Май-07

Сообщения в этом обсуждении

"Антивирусная проверка почты opensource антивирусом"
Отправлено chocholl , 24-Май-07 14:48

любой дистрибутиы + squid + havp + clam
статистика sarg.
больше ничего не надо.

"Антивирусная проверка почты opensource антивирусом"
Отправлено Agressor , 24-Май-07 15:33

>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>opensource антивирусу.
Тогда не доверяй *.nix, оставайся на венде...

"Антивирусная проверка почты opensource антивирусом"
Отправлено Zerot , 25-Май-07 10:24

Доверять в принципе можно. По результатам проводимого мной около года назад тестирования DrWEB после Clam остается практически без работы. Опять же базы Clam обновляются достаточно регулярно
.
Другой вопрос, что план антивирусной защиты организации должен включать еще защиту серверов и рабочих станций, как второй линии обороны

"Антивирусная проверка почты opensource антивирусом"
Отправлено deep_case , 25-Май-07 11:40

>Приветствую!
>Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в
>интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том,
>что периодически вышеозначенные программы зависают и соответственно сеть пропадает. Волею судеб,
>и моей глупостью, я становлюсь ответственным за сеть в офисе, можно
>выразиться - системным администратором. В связи со сложившейся ситуацие и своим
>видением того как должна функционировать локальная сеть есть мысль построить шлюз,
>да и остальные сервера, на основе Linux. Думается выбрать ideco ICS.
>Как я понял, его же можно использовать и в качестве прокси.
>Вопрос заключается в том - как обеспечить антивирусную проверку почты. В
>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление,
>что существет не очень много способов решить проблему. Соответственно, шлюз должен
>вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и
>оплата сверх этого будет говорить не в мою пользу. Надеюсь что
>достаточно полно описал картину. Спасибо за внимание.

squid на localhost + havp в качестве прокси. Ставить clamav + clamsmtp (базы для себя, havp + проверка почты). Итого начинает работать так - входящий трафф > lo:8000 > havp:3128 > клиент. Отказался от clamav в связи с тем, что много настраивать лишнего (прописывать те же редиректы в squid.conf + нужно аудентификацию делать пользователей). Из практики - каспер отлавливает трояны лучше, с вирусами одинаково.

"Антивирусная проверка почты opensource антивирусом"
Отправлено iasb , 26-Май-07 23:13

>>Приветствую!
>>Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в
>>интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том,
>>что периодически вышеозначенные программы зависают и соответственно сеть пропадает.
Правильно. И будут до тех пор пока не переведешь проверку под Unix.

Волею судеб,
>>и моей глупостью, я становлюсь ответственным за сеть в офисе, можно
>>выразиться - системным администратором. В связи со сложившейся ситуацие и своим
>>видением того как должна функционировать локальная сеть есть мысль построить шлюз,
>>да и остальные сервера, на основе Linux.
Правильно думаешь.
Думается выбрать ideco ICS.
>>Как я понял, его же можно использовать и в качестве прокси.
>>Вопрос заключается в том - как обеспечить антивирусную проверку почты.
Думать. И искать.
В
>>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>>opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление,
>>что существет не очень много способов решить проблему.
правильно. Уже лучше думаешь.
Соответственно, шлюз должен
>>вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и
>>оплата сверх этого будет говорить не в мою пользу. Надеюсь что
>>достаточно полно описал картину. Спасибо за внимание.
>
А теперь к решению.
www.vmware.com
готовые решения в Vmware Player
+
статейка
http://iasb.narod.ru/mailScanner-31.htm
аналогичных решений ГОТОВЫХ куча.
Но направление мыслей - правильное. Система для конторы в 20 машин на виртуалке уже работает примерно 3-й год. Автоматом.
Дополнительно - учти что анти-спам тебе дополнительно зарежет кучу завирусованной почты.