Journal Passerelle Antivirus

Posté par  (site web personnel) .
Étiquettes : aucune
0
27
mai
2003
Salut Journal,

Voila j'ai un petit probleme, enfin non pas un probleme mais un truc technique a te demander.

Voila, j'ai un parc de 350 PC's qui sont connectes a Internet avec une ligne tres haut debit...

Mais voila mes petits clients (qui sont tous dans un reseau interne) aiment bien telecharger des logiciels (sous windows :() et les lancer avec toutes leur batterie de Virus.....

Ma question :

- A ton avis mon journal quelle type de machine dois-je mettre apres mon firewall pour qu'il puisse passer la moulinette antivirus sur les .exe, les com, les zip, les............

- Que me conseilles-tu comme logiciel pour faire ce boulot fatiguant???

- Ha oui journal j'ai plein de machines (celeron 400) qui seraient peut-etre tres bien dans un cluster et qui m'eviteraient de grever mon budget informatique... A ton avis c'est possible de faire de la repartition de charge avec un antivirus???

Merci a toi Ô grand journal,

A bientot,

JS

  • # F-Secure

    Posté par  . Évalué à 4.

    Je me rappelle que F-Secure fait un anti-virus pour Gateway, histoire de filtrer les mails, le web et le ftp à l'entrée du réseau local plutôt que sur chaque machine. La version utilisée dans la boite où j'ai fait un stage il y a une paire d'années supportait le load balancing (sous une Red Hat pas très récente).

    Plus de détails ? Google et http://www.f-secure.com/(...)

  • # Re: Passerelle Antivirus

    Posté par  . Évalué à -5.

    Vu tes besoins, je te conseille une Suse. Tu seras comblé !

  • # Re: Passerelle Antivirus

    Posté par  . Évalué à 1.

    Le plus simple en faisant un peu faf et de mettre des restrictions sur le proxy (donc d'avoir un proxy squid) et de filtrer les urls... Ah oui si tu mets un proxy faut que tu fasses signer un papier à tes users te déchargeant aupres de la CNIL, genre :
    Les urls de vos connections sont enregistrees, le service informatique repertorie les sites accédes à des fins de securité.

    mais de toutes facons je crois que ce genre de parpier est obligatoire si tu geres le serveur de mails pour ton parc...

    Sinon si tu as un domaine win2000 tu peux restreindre l'acces de tes users avec les policies géres sur le pdc, mais ca je connais pas trop...

    ;-)


    Bon courage.

    • [^] # Re: Passerelle Antivirus

      Posté par  (site web personnel) . Évalué à 1.

      y'a un proxy dans mon administration, le truc marche tres mal, genre je fais une recherche dans google sur "jeu de la vie" et sa passe pas.
      Les utilisateurs sont lésés.
      comment savoir si il y a eu une declaration à la CNIL (je n'ai rien signé).

  • # Re: Passerelle Antivirus

    Posté par  . Évalué à 7.

    Salut,

    je ne sais pas si tu as un budget restreint ou pas.

    J'aurai éventuellement une solution à proposer mais c'est cher et faut du win2k. Avec la possibilitée de réutiliser tes celerons.

    Sur un projet, j'ai déployé WebSweeper de ClearSwift/Baltimore, tu trouveras une présentation détaillée ici : http://mimesweeper.baltimore.com/products/msw/websweeper/default.as(...)

    Ce produit agit comme un proxy http et est capable de filtrer très très finement. Tu peux bien sur l'interfacer avec un anti virus tel que F-Secure avec son plugin pour WebSweeper. Mais tu peux également filtrer le code offensif (activeX, ..), définir des catégories de sites par différents mécanismes et filtrer les accès à ces sites. Tu peux interdire le téléchargement de certains fichiers (divx, mp3, etc). etc, etc. C'est un produit très riche.

    Maintenant, venons en à l'architecture éventuelle. Vu que tu disposes d'une batterie de machine, une possibilitée est de mettre une machine sous Gnu/Linux en frontal, derrière ton firewall qui agira comme passerelle sera reliée à un switch sur lequel sera connecté plusieurs machines WebSweeper. Ces mêmes machines seront reliées sur une 2ème interface à une autre machine coté entreprise qui fera du partage de charge et du health check via des mécanismes comme le round robin et vrrp. Cette machine disposera d'un squid et c'est celle ci que les clients indiqueront en proxy.

    Un petit schéma expliquera peut être mieux :
    (faut décaler les branches du dessus et du dessous d'environ 3 cm vers la droite, les espaces que j'y ai mis se font bouffer qd je clique sur vérifier :"( )


    - /-----Z---\
    ---X------------Y---------Z-----T-----S
    - \___Z----/

    X : firewall
    Y : passerelle
    Z : proxy WebSweeper
    T : squid avec proxy chaining (cascade de proxy) / health check / partage de charge
    S : switch entreprise où sont connecté les clients

    Une requête http aura donc le cheminement suivant :
    -proxy(squid) sur T.
    -T choisit une des machines Z parmi celles dispo (health check) et en faisant attention à la répartition (load balancing) et squid envoie la requête au Z choisi.
    -Z se charge de vérifier que la requête est valide et si oui, envoie directement la requête au serveur distant (je suppose que tu nat en sortie du firewall).
    -La réponse revient, le Z kivabien récupère le résultat, l'analyse, passe l'antivirus si nécessaire, etc et renvoie à T, qui renvoie au client.

    Bon, c'est un peu l'architecture de fou, mais si tu peux te permettre quelques milliers d'euros dans websweeper, tu devrais pouvoir faire un truc sympa.

    --
    AlphA

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.