Ich hatte dieses Gespräch mit einem Kollegen darüber, wie man Viren/Trojaner daran hindern kann, von einem Firmennetzwerk aus auf das Internet zuzugreifen. Er sagt, dass ein Proxy-Server für HTTP-Verkehr mit einem ungewöhnlichen Port eine wirksame Barriere wäre. Meiner Meinung nach sind die Viren mittlerweile schlau genug, um sich über Browsereinstellungen oder auf ähnliche Weise einen Weg nach draußen zu bahnen. Wir verwenden jetzt NAT und versuchen daher herauszufinden, ob es sich lohnt, einen Proxy zu implementieren. Nachteile sind, dass Notebook-Benutzer ihre Browsereinstellungen jedes Mal ändern müssen, wenn sie sich von einem Ort außerhalb des Firmennetzwerks aus verbinden.
Die Fragen lauten also:
1) Wie effektiv wäre ein Proxyserver mit einem ungewöhnlichen Port im Vergleich zu NAT, um Viren/Würmern den Zugriff auf das Internet zu verwehren?
2) Wenn wir die Proxy-Lösung implementieren, wie können Notebook-Benutzer bequem die Browsereinstellungen ändern?
Antwort1
Sie können einen Proxyserver mit Viren-/Malware-Scan einrichten. Hier ist eine kurze Anleitung zur Verwendung von Squid (Proxyserver), Clamav (Antivirus) und HAVP sowie eines kleinen Proxys zur Erkennung von Malware. Sie können dies nur mit Squid + Clamav tun, aber mit HAVP erzielen Sie bessere Ergebnisse.
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
Was Benutzer betrifft, können Sie den Proxy als transparent einrichten, sodass auf den Clients nichts neu konfiguriert werden muss:
Antwort2
ich stimme Ihnen zu, dass Würmer oder andere Malware heutzutage schlau genug sind, um die richtigen Proxy-Einstellungen für die Verbindung mit dem Internet zu erhalten. Trotzdem kann es eine gute Idee sein, einen Proxy zu verwenden, wenn Sie alle anderen Internetverbindungen verweigern. Auf diese Weise haben Sie einen zentralen Zugangspunkt zum Internet, der mit Antivirensoftware, Angriffserkennung oder anderer Sicherheitssoftware kombiniert werden kann. Sie alle scheinen für eingehenden Datenverkehr zu sein, können aber auch für ausgehenden Datenverkehr verwendet werden. Dadurch hätten Sie zwei Punkte, um die Malware zu bekämpfen, erstens eingehenden Datenverkehr (verhindern, dass Würmer installiert werden) und ausgehenden Datenverkehr (verhindern, dass sich Würmer verbreiten). Sie sollten auch die Sicherheit der Laptops verbessern, um zu verhindern, dass die Laptops in anderen Netzwerken infiziert werden.
Für Ihre Benutzer gibt es verschiedene Möglichkeiten:
- Verwenden Sie einen Proxy-Umschalter wieFoxy-Proxyfür Firefox.
- Konfigurieren Sie die Clients so, dass der Proxy nur innerhalb des Firmennetzwerks verwendet wird.
Antwort3
Untangle ist eine weitere Open-Source-Option und erfordert keine Änderungen auf der Clientseite.http://www.untangle.com/web-filterZum Beispiel.