Tuve esta conversación con un colega sobre cómo evitar que los virus/troyanos accedan a Internet desde una red corporativa. Dice que un servidor proxy para el tráfico http con un puerto inusual sería una barrera eficaz. En mi opinión, los virus ahora son lo suficientemente inteligentes como para encontrar la salida usando la configuración del navegador o de manera similar. Ahora usamos NAT, por lo que estamos intentando determinar si vale la pena implementar un proxy. Las desventajas son que el usuario de la computadora portátil tendría que cambiar la configuración de su navegador cada vez que se conecta desde cualquier lugar más allá de la red corporativa.
Entonces las preguntas son:
1) qué tan efectivo sería un servidor proxy con un puerto inusual en comparación con NAT para impedir el acceso de virus/gusanos a Internet
2) si implementamos la solución proxy, ¿cuál es una forma conveniente de cambiar la configuración del navegador para la computadora portátil? usuarios?
Respuesta1
Puede configurar un servidor proxy con escaneo de virus/malware. Aquí hay un pequeño tutorial sobre el uso de squid (servidor proxy), clamav (antivirus) y HAVP, y un pequeño proxy utilizado para detectar malware. Puedes hacer esto solo con squid + clamav, pero con HAVP puedes obtener mejores resultados.
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
En cuanto a los usuarios, puedes configurar el proxy como transparente, por lo que no es necesario reconfigurar nada en los clientes:
Respuesta2
Estoy de acuerdo con usted en que los gusanos u otro malware hoy en día son lo suficientemente inteligentes como para obtener la configuración de proxy adecuada para conectarse a Internet. pero de todos modos podría ser una buena idea utilizar un proxy cuando niegas todas las demás conexiones a Internet. De esta manera, tendrá un punto de acceso central a Internet que podría combinarse con software antivirus, detección de intrusos u otro software de seguridad. Todos ellos parecen ser para tráfico entrante pero también pueden usarse para tráfico saliente. esto le daría dos puntos para combatir el malware, primero el tráfico entrante (evitar que se instalen gusanos) y el tráfico saliente (evitar que los gusanos se propaguen). También debe mejorar la seguridad en las computadoras portátiles, para evitar que se infecten en otras redes.
Hay diferentes oportunidades para sus usuarios:
- use un conmutador de proxy comoproxy astutopara firefox.
- configurar los clientes de tal manera que el proxy solo se use dentro de la red corporativa
Respuesta3
Untangle es otra opción de código abierto y no requiere ningún cambio del lado del cliente.http://www.untangle.com/web-filterPor ejemplo.