jeudi 24 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Derniers journaux de poiloq :

Journal : proxy http, pop, et antivirus ?!

Posté par poil oq () le 22 juin 2004
cher journal,

La société qui m'emploie dispose aujourd'hui d'un PC relié à internet via un modem RTC, c'est un poste isolé, équipé d'un lecteur ZIP 250Mo pour les transferts de fichiers (ça fait assez préhistoire, je sais).
Dans quelques jours une connexion adsl (free) sera fonctionnelle, et ma question est la suivante :
Comment partager l'accés internet (http et pop) à travers le réseau des réseaux (ouais!!!) sans prendre trop de risques (attaques diverses et virus) ?

Je pense y mettre un firewall (ça ça devrait aller, merci ;o) ), un proxy http et un proxy pop. Et j'aimerai que les proxies filtrent les virus (http et pop).

(pour le spam je vais imposer thunderbird...)

Est-ce faisable aussi simplement que je viens de le décrire ?

Ai-je écris une connerie aussi grosse que moi ?

Et vous comment vous faites ?

ps: je suis ingénieur en mécanique, pas en informatique, cela ne m'empèche pas d'utiliser une debian sid, mais limite plutot mes capacités à écrire des scripts, etc.

> Lire le journal (13 commentaires, moyenne: 1,2).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Je ne sais pas mais ....

Posté par Jeremy SALMON (page perso, ) le 22/06/2004 à 20:13. (lien). Évalué à 1.

Pour le mail tu peux par exemple mettre un serveur relai avec l'antivirus Sophos et la couche Amavis.

J'ai installe ca marche bien dans une boite cliente.

Pour ce qui est du proxy http, ftp un squid avec squidguard par exemple en filtrant le telechargement de toute chose executbale (.exe, .com, .rar, .zip...) car apparemment l'internet n'est pas utilise actuellement dans toute la boite donc pourquoi ajouter des problemes a une affaire qui tourne ;)

Tu peux aussi essayer d'interdire MSN (c'est plus dur) pour garder un bon rythme de travail ;)

  • [^]Re: Je ne sais pas mais ....

    Posté par Krunch (Jabber id, page perso, ) le 22/06/2004 à 20:56. (lien). Évalué à 2.

    Tu peux aussi essayer d'interdire MSN (c'est plus dur) pour garder un bon rythme de travail ;)
    C'est pas très compliqué, suffit de ne rien router. A moins que MSN ne permette d'utiliser une connection HTTP(S)/POP3 pour se connecter, ça va en bloquer quelques uns.

    Par ailleurs je ne suis pas sur qu'utiliser SID pour une machine qui va être en frontal sur internet soit une très bonne idée.

    --
    Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
    pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

    • [^]Re: Je ne sais pas mais ....

      Posté par monty () le 23/06/2004 à 12:51. (lien). Évalué à 1.

      Si c'est juste msn (messenger) dans squidguard ou juste dans squid il suffit d'interdire le telechargement de fichier .dll et ca suffit.
      Autre soft plus poussé pour le filtrage d'accès, DansGuardian.

  • [^]Re: Je ne sais pas mais ....

    Posté par Xarli (page perso, ) le 22/06/2004 à 21:02. (lien). Évalué à 1.

    Mouais, je ne connais pas Sophos, mais d'après ce le site web de l'éditeur, il est non seulement fermé, mais en plus payant.

    Pourquoi ne pas se tourner vers ClamAV, antivirus libre, gratuit, et surtout assez efficace et couramment mis à jour?

    http://www.clamav.net/(...)

    (en plus des boites offrent un support commercial si c'est pour une entreprise avec un DSI/DT frileux, cf "commercial support")

    • [^]Re: Je ne sais pas mais ....

      Posté par PasChauve PasOunet () le 22/06/2004 à 21:50. (lien). Évalué à 1.

      Pourquoi ne pas se tourner vers ClamAV, antivirus libre, gratuit, et surtout assez efficace et couramment mis à jour?

      clamav c est bien mais alors qu est ce que c est lent , c est impressionnant :/

      • [^]Re: Je ne sais pas mais ....

        Posté par Funix (page perso, ) le 23/06/2004 à 06:43. (lien). Évalué à 1.

        Tant qu'à faire à filtrer les mails tu devrais installer spamassassin. Je n'ai pas remarqué que clamav était particulièrement lent, c'est plutôt spamassassin qui est pas toujours très rapide car il interroge des serveurs sur le net (en cas d'installation des plugins razor, pyzor et DCC).
        Le seul reproche que je peux faire à clamav est qu'il ne filtre pas les virus zippé avec le mot de passe dans le corps du message, dès fois que l'utilisateur serait assez stupide pour dézipper le virus et l'exécuter...
        A part ça, squid+squidguard est la solution idéale pour que tes utilisateurs ne risquent pas de tomber sur des sites de créatures court vétues.
        Sans oublier firewall (iptables) en bloquant un maximum pour empêcher le p2p, l'irc et autres plaisanteries qui risqueraient de distraire tes gars.

        • [^]Re: Je ne sais pas mais ....

          Posté par GnunuX (Jabber id, page perso, ) le 23/06/2004 à 08:34. (lien). Évalué à 1.

          Pour filtrer le p2p tu as ipt_p2p (http://community.sidestep.pt/~filipe/iptables-p2p/(...)).
          En effet kazaa ou autre scan les ports usuels et utilise ceux ouvert.
          Cela fonctionne bien sauf contre winmx (si si c'est encore beaucoup utilisé).
          Pour winmx j'ai du entrer en dure les IP dans iptables pour le bloquer.

        • [^]Re: Je ne sais pas mais ....

          Posté par PasChauve PasOunet () le 23/06/2004 à 10:20. (lien). Évalué à 2.

          Tant qu'à faire à filtrer les mails tu devrais installer spamassassin. Je n'ai pas remarqué que clamav était particulièrement lent, c'est plutôt spamassassin qui est pas toujours très rapide car il interroge des serveurs sur le net (en cas d'installation des plugins razor, pyzor et DCC).

          Je parle pas de SA mais de clamav , essaye le tout seul sur une tres grosse arbo de fichiers ( avec du zip du rar du gz ... ) , ensuite fais la meme chose avec bitdefender ( pas libre mais gratuit ) tu verras la ( tres grande ) difference .

          • [^]Re: Je ne sais pas mais ....

            Posté par Funix (page perso, ) le 23/06/2004 à 12:14. (lien). Évalué à 1.

            Ah oui effectivement je comprends mieux, j'ai mis en place clamav uniquement pour filtrer les emails et non pas pour scanner mes disques.

        • [^]Re: Je ne sais pas mais ....

          Posté par -=[ Benoit Plessis ]=- (page perso, ) le 23/06/2004 à 17:02. (lien). Évalué à 1.

          Le seul reproche que je peux faire à clamav est qu'il ne filtre pas les virus zippé avec le mot de passe dans le corps du message, dès fois que l'utilisateur serait assez stupide pour dézipper le virus et l'exécuter...


          Je suis surpris c'est le boulot de amavis cela (decoder les fichiers attachés et extraire les archives) et je doute que clamav marche directement sur les mails.
          Peut etre as tu oublié l'un ou l'autre des decompresseurs de fichiers ?

          --
          Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libre)

          • [^]Re: Je ne sais pas mais ....

            Posté par skud () le 23/06/2004 à 17:34. (lien). Évalué à 1.

            Je suis surpris c'est le boulot de amavis cela (decoder les fichiers attachés et extraire les archives) et je doute que clamav marche directement sur les mails.


            En français dans la doc de clamav:
            Support natif pour Mbox, Maildir et les fichiers bruts de courriel.
            Un support natif des formats suivant est intégré :
            · Zip
            · Gzip
            · Bzip2
            · RAR (2.0 uniquement)

            • [^]Re: Je ne sais pas mais ....

              Posté par -=[ Benoit Plessis ]=- (page perso, ) le 23/06/2004 à 18:00. (lien). Évalué à 1.

              Ok. perso je garde mon amavis qui supporte les outils suivants (et leurs formats associées):
              uudecode
              compress
              gunzip
              unzip
              unarj
              unrar
              xbin
              LHArc
              bunzip2
              zoo
              arc
              freeze
              tnef

              --
              Il [e2fsck] a bien démarré, mais il m'a rendu la main aussitot en me disant "houlala, c'est pas beau à voir votre truc, je préfèrerai que vous teniez vous même la tronçonneuse" (traduction libre)

        • [^]Re: Je ne sais pas mais ....

          Posté par Krunch (Jabber id, page perso, ) le 24/06/2004 à 14:50. (lien). Évalué à 2.

          Je l'ai déjà dit mais plutôt que de bloquer les ports interdits, autant ne pas router. Pour accéder au web il y a le proxy, pour les mail, un serveur POP et/ou SMTP et comme ça le filtrage se fait plus finement au niveau applicatif.

          --
          Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
          pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0708s (dont 0.0065 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.