[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Squid + Virusscan

On Friday 18 August 2006 13:07, Marco Estrada Martinez wrote:
> sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen
> Webclieonts und dem Squid-Proxy nach Viren zu scannen?

Das hängt stark von der Anfälligkeit des Client-Betriebssystems ab. Unter 
Debian mache ich da keine großen Anstrengungen. Für Kamikaze-User mit 
Windows-Affinität würde ich der Einfachheit halber in übersichtlichen 
Umgebungen einen Desktop-Virenscanner empfehlen.

Squid 3.x hat auch eine ICAP-Schnittstelle, mit der du ICAP-fähige 
Content/Viren-Scanner anbinden könntest. Bisher bin ich mit der 
ICAP-Fähigkeit des Squid 2.x (es gibt dazu Patches, für deren Anwendung 
ein Gebetsteppich anzuraten ist) nicht wirklich zufrieden. Außerdem geht 
damit FTP-over-HTTP nicht.

Oder du benutzt eine "proxy chain". Jede Menge kommerzielle Proxys bieten 
HTTP-Proxy-Unterstützung. Secure Computing, Websense, Trend Micro...
Das ist unsere Lösung in der Firma. Für Proxy-Chains siehe den 
Squid-Parameter "cache_peer". Deine Anfrage geht an den Squid, der leitet 
sie weiter an den nächsten Proxy und der stellt sich an den Web-Server. 
Klappt gut.

HAVP (http://www.server-side.de/) könnte dich dabei auch glücklich machen.

Gruß,
 Christoph
-- 
~
~
".signature" [Modified] 1 line --100%--                1,48         All
Reply to: