В нашей прошлой статье мы рассматривали настройку антивирусного фильтра ClamAV для роутера на платформе Ubuntu Server. Сегодня мы рассмотрим более частный случай - настройку совместной работы контент-фильтра DansGuardian и антивируса ClamAV.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Существует два варианта организации антивирусной проверки трафика совместно с использованием контент-фильтра DansGuardian. Первый: используя встроенные возможности. Второй: аналогично описанному в прошлой статье, при помощи антивирусного прокси HAVP. Какой из них выбрать? Если вы не планируете расширять инфраструктуру и использовать коммерческие антивирусные продукты можно воспользоваться первым вариантом, который наиболее прост и надежен. Второй вариант дает большую гибкость в выборе как антивирусных продуктов, так и вариантов построения инфраструктуры, позволяя разнести контент-фильтр и антивирус по разным ПК.
1. DansGuardian + ClamAV
Если вы установили DansGuardian по нашим рекомендациям то ClamAV у вас уже установлен. Иначе следует установить его самостоятельно. Сейчас мы не будем останавливаться на этом подробно, все необходимые рекомендации вы найдете в предыдущей статье. Для того, чтобы заставить DansGuardian использовать антивирус достаточно найти и раскомментировать в конфигурационном файле /etc/dansguardian/dansguardian.conf строку:
contentscanner = '/etc/dansguardian/contentscanners/clamav.conf'
Перезагружаем DansGuardian:
sudo /etc/init.d/dansguardian stop
sudo /etc/init.d/dansguardian start
Проверяем при помощи тестовых сигнатур EICAR:
2. DansGuardian + HAVP + ClamAV
В первую очередь убедимся, что DansGuardian использует порт отличный от 8080, если вы выполняли настройку по нашей статье, то он должен работать на 8081. В любом случае проверяем что указано в параметре filterport конфигурационного файла /etc/dansguardian/dansguardian.conf и куда перенаправляется трафик в последнем правиле (# Заворачиваем http на прокси) в /etc/nat. В случае необходимости исправляем, перезагружаемся и проверяем работу системы. Если все работает нормально можно переходить к следующему этапу.
Установка HAVP и настройка Squid ничем не отличается от уже рассмотренного нами примера. Настраиваем, проверяем:
Как видим, ничего сложного нет. Дополнить контент-фильтр антивирусной защитой можно всего за несколько минут.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии