Re: antivirus proxy SOLUCIONADO
El 9 de noviembre de 2012 16:12, Trujillo Carmona, Antonio
<antonio.trujillo.sspa@juntadeandalucia.es> escribió:
>
>
> El jue, 08-11-2012 a las 16:14 +0000, Camaleón escribió:
> > El Thu, 08 Nov 2012 14:35:24 +0100, Trujillo Carmona, Antonio escribió:
> >
> > > El sáb, 03-11-2012 a las 16:15 +0000, Camaleón escribió:
> > >> El Tue, 25 Sep 2012 09:54:03 +0200, Trujillo Carmona, Antonio escribió:
> > >>
> > >> > El lun, 24-09-2012 a las 13:37 +0000, Camaleón escribió:
> > >>
> > >> (...)
> > >>
> > >> >> ¿Has mirado SquidClamav o HAVP?
> > >>
> > >> > Si claro y lo que he visto es que analizan el trafico entrante, pero
> > >> > no el saliente, esto es si te descargas un fichero con virus lo
> > >> > corta, pero no corta el trafico de datos que un espyware manda a una
> > >> > dirección que se sabe que es para eso.
> > >>
> > >> (...)
> > >>
> > >> Hum... si mal no recuerdo Amavisd-New permite analizar el tráfico
> > >> entrante y saliente, por lo que combinado con una solución (p. ej., SA)
> > >> que detecte patrones de mensajes de spam (uso de direcciones URI
> > >> "maliciosas", análisis de las imágenes integradas en los mensajes, es
> > >> decir, que detecte las típicas técnicas utilizadas en los mensajes de
> > >> spam que salen desde los equipos infectados) y que trabaje con sistemas
> > >> de colaboración como Razor, Pyzor, etc... junto con un AV convencional
> > >> (como ClamAV) también te podría servir.
> > >>
> > > Perdonad por no haber dado la solución final que he optado por si le
> > > gusta a alguien.
> > > Probe el KARSKESPI para proxy (te dan un paquete para debian que se
> > > instala con un dpkg -i sin ningún problema y te auto-reconfigura el
> > > squid3 para que lo use)
> > > En una semana solo capturo 3 virus, por lo que lo desestimamos
> >
> > ¿Sólo 3 virus? Caray, pues si que dejas en mal lugar a la solución del
> > Karpesky este... ¿no será que sólo analiza el tráfico de entrada?
>
> En efecto los antivirus solo administran el trafico de entrada, y
> realidad quedo muy bien pues el proxy que yo administro es hijo de otro
> proxy donde se que tienen puesto symantec, por lo que quiere decir que
> fue capaz de detectar 3 virus que se le escaparon a symantec.
Nos puedes dar mas detalles de como está montado? Tengo que migrar el
servicio de 2 proxy en sedes diferentes a centralizarlo todo a 3 proxy
en la sede central y todo consejo me interesa.
Cuantas máquinas forman el servicio? Utilizan la cache preguntandose
entre ellas o tienen una particion compartida con algun sistema de
ficheros como GFS (Claro está, si tienes la posibilidad que puedan
compartir mismo almacenamiento)? Que sistema de ficheros utiliza tu
cache? Como autentican los usuarios? Active Directory? Utilizas Single
Sign-On?
Saludos.
>
> >
> > > Probe la solución de Esteban Torres y paramos cerca de 2 millones de
> > > conexiones desde 300 equipos a paginas maliciosas. Pasamos a desinfectar
> > > los 300 equipos y nos quedamos con esta solución.
> >
> > Mucho mejor :-O
> >
> > > PD. Ademas el antivirus cargaba mucho la maquina.
> >
> > Además de que como te comentaba, los AV convencionales no suelen detectar
> > las nuevas amenazas, que hoy en día se han sofisticado hasta niveles
> > insospechados y ya no te vale con una única suite anti-malware, hay que
> > tirar de soluciones especializadas.
> >
> > Saludos,
> >
> > --
> > Camaleón
> >
> >
>
>
> --
> trujo <antonio.trujillo.sspa@juntadeandalucia.es>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 1352473954.11445.13.camel@trujo.hvn.sas.junta-andalucia.es">http://lists.debian.org/[🔎] 1352473954.11445.13.camel@trujo.hvn.sas.junta-andalucia.es
>
Reply to: