Comment configurer un serveur HTTP Anti-Virus Proxy Utilisation pfSense et havp


Dans cet endroit, je vais montrer comment configurer un routeur pfSense à fonctionner comme un proxy pour les virus utilisant le paquet havp.

Proxy virus se comportent comme proxy web traditionnel, sauf que la numérisation de tous les contenus qui passe par le proxy pour des virus ou des signatures de codes malveillants. Si le proxy identifie le téléchargement de contenu malveillant est bloqué et l'ordinateur client sera redirigé vers une page d'erreur.




Le plus grand avantage de la recherche de virus directement sur le routeur ou une passerelle, ce est que le virus peut être arrêté avant de pouvoir entrer dans le réseau. Cette fonction est particulièrement utile pour les réseaux publics ou les hotspots sans fil ou d'autres situations où vous ne pouvez pas être que tous les ordinateurs ont installé une application antivirus.

Bien que mes ordinateurs ont tous les logiciels de détection de virus, je tiens à ajouter une couche de protection supplémentaire à mon réseau, havp fonctionne très bien pour cela.

Conditions préalables pour havp

Si vous ne avez jamais installé pfSense vérifier d'abord le guide comment installer pfSense.

Afin d'obtenir le travail paquet havp vous devez déjà avoir un proxy squid transparent fonctionnement fonctionnant sur pfSense.

havp de package d'installation

Pour commencer, vous devez installer le paquet havp. Cliquez sur les emballages des éléments de menu dans le menu système pour charger le gestionnaire de paquets pfSense. Localisez le package havp et cliquez sur le symbole plus à droite de la description du paquet pour l'installer.

Configuration havp

Une fois installé havp il ya des paramètres qui doivent être changés avant qu'il puisse fonctionner correctement. Cliquez sur l'entrée dans le menu des services antivirus pour accéder aux réglages havp.

Ensuite, cliquez sur l'onglet proxy HTTP et cochez la première case à cocher pour activer proxy. Pour le réglage du mode proxy de la sélection principale pour les calmars. En fixant le calmar comme les flux de trafic parent proxy comme suit

PfSense client proxy Squid passerelle havp Internet

Assurez-vous que le proxy d'interface est réglé sur LAN, le numéro de port par défaut va bien travailler. Vous aurez probablement besoin de changer le réglage de la langue que l'anglais ne est pas la valeur par défaut. La langue choisie affecte quelle langue les messages d'erreur sont affichés dans le client.

Suivant défiler tout le chemin vers le bas et cliquez sur le bouton Enregistrer.

Définition Mises à jour automatiques

Pour activer les mises à jour automatiques des définitions de virus, cliquez sur l'onglet Paramètres. Je recommande la mise en la mise à jour de base AV de se produire toutes les 24 heures. Si vous êtes vraiment paranoïaque de menaces zero-day, vous pouvez définir les mises à jour de se produire plus souvent, même si vous prévoyez d'utiliser plus de bande passante Internet si vous le faites.

Ce est aussi une bonne idée de choisir une région de téléchargement qui se trouve près de chez vous, la sélection d'un miroir à proximité permet de télécharger les définitions beaucoup plus rapide.

Si votre avoir des mises à jour de difficultés à télécharger, vous pouvez activer la journalisation pour aider à comprendre quel est le problème.

Vérification de l'état des services

À ce stade havp devrait être opérationnel. Je aime pour vérifier l'état juste pour se assurer que tous les services ont commencé et le fichier de définition ont été téléchargées. Dans la page générale de havp vous devriez voir flèches vertes prochaines à la fois le service et l'antivirus de serveur proxy.

Dans le domaine, vous devriez voir la version ClamAV suivie de la date du fichier de définition de virus que vous utilisez. Si le fichier ne est pas mis à jour l'onglet Paramètres et cliquez sur le bouton Update_AV de démarrer manuellement le processus de mise à jour.

Test de détection de virus

Si vous voulez voir ce que les utilisateurs éprouvent quand ils essaient de télécharger un virus, vous pouvez télécharger le virus de fichier de test EICAR à partir de eicar.org.

Le fichier de test ne est pas un vrai virus, le fichier contient une signature standardisé qui est utilisé pour tester le logiciel antivirus.

Si havp fonctionne correctement alors vous devriez être redirigé vers une page avec un message d'accès refusé. Si vous ne voyez pas la page d'avertissement revenir en arrière et vérifier l'état des services sur la page principale de la havp paramètres.

personnalisation des pages d'erreur

Pour donner pages d'erreur aspect plus professionnel, je recommande la personnalisation des pages HTML, ou même remplacer complètement. Vous pouvez ajouter le nom et le logo, les informations de contact pour le département informatique, ou toute autre information que vous jugez utile.

Le fichier HTML pour les pages par défaut sont dans///share/examples/usr/templates havp locales. Vous pouvez modifier les fichiers directement en se connectant à la console avec SSH, ou vous pouvez utiliser WinSCP pour copier les fichiers sur un autre ordinateur, les modifier, puis remplacer les fichiers existants.

Dans le répertoire de modèle est un dossier pour chacune des langues prises en charge. La langue sélectionnée dans la page des paramètres déterminer quel fichier HTML sera utilisé.

Si vous décidez d'utiliser votre fichier HTML que vous devez toujours utiliser les mêmes noms de fichiers.

Électroménager

Sécurité sur eBay

(0)
(0)

Commentaires - 0

Sans commentaires

Ajouter un commentaire

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caractères restants: 3000
captcha