Re: Squid + Virusscan
On Friday 18 August 2006 13:07, Marco Estrada Martinez wrote:
> sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen
> Webclieonts und dem Squid-Proxy nach Viren zu scannen?
Das hängt stark von der Anfälligkeit des Client-Betriebssystems ab. Unter
Debian mache ich da keine großen Anstrengungen. Für Kamikaze-User mit
Windows-Affinität würde ich der Einfachheit halber in übersichtlichen
Umgebungen einen Desktop-Virenscanner empfehlen.
Squid 3.x hat auch eine ICAP-Schnittstelle, mit der du ICAP-fähige
Content/Viren-Scanner anbinden könntest. Bisher bin ich mit der
ICAP-Fähigkeit des Squid 2.x (es gibt dazu Patches, für deren Anwendung
ein Gebetsteppich anzuraten ist) nicht wirklich zufrieden. Außerdem geht
damit FTP-over-HTTP nicht.
Oder du benutzt eine "proxy chain". Jede Menge kommerzielle Proxys bieten
HTTP-Proxy-Unterstützung. Secure Computing, Websense, Trend Micro...
Das ist unsere Lösung in der Firma. Für Proxy-Chains siehe den
Squid-Parameter "cache_peer". Deine Anfrage geht an den Squid, der leitet
sie weiter an den nächsten Proxy und der stellt sich an den Web-Server.
Klappt gut.
HAVP (http://www.server-side.de/) könnte dich dabei auch glücklich machen.
Gruß,
Christoph
--
~
~
".signature" [Modified] 1 line --100%-- 1,48 All
Reply to: