회사 네트워크 내에서 바이러스/트로이 목마가 인터넷에 액세스하는 것을 방지하는 방법에 대해 동료와 대화를 나눴습니다. 그는 특이한 포트를 가진 http 트래픽용 프록시 서버가 효과적인 장벽이 될 것이라고 말했습니다. 제 생각에는 이제 바이러스는 브라우저 설정이나 유사한 방식을 사용하여 탈출구를 알아낼 만큼 충분히 똑똑하다고 생각됩니다. 이제 우리는 NAT를 사용하므로 프록시를 구현하는 것이 가치가 있는지 알아내려고 노력하고 있습니다. 단점은 노트북 사용자가 회사 네트워크 외부 어디에서든 연결할 때마다 브라우저 설정을 변경해야 한다는 것입니다.
따라서 질문은 다음과 같습니다.
1) 바이러스/웜의 인터넷 액세스를 허용하지 않기 위해 NAT와 비교할 때 특이한 포트가 있는 프록시 서버가 얼마나 효과적인지
2) 프록시 솔루션을 구현하는 경우 노트북의 브라우저 설정을 전환하는 편리한 방법은 무엇입니까? 사용자?
답변1
바이러스/악성코드 검사를 통해 프록시 서버를 설정할 수 있습니다. 다음은 squid(프록시 서버), clamav(바이러스 백신) 및 HAVP를 사용하는 간단한 하우투와 악성 코드를 탐지하는 데 사용되는 작은 프록시입니다. squid + clamav만으로 이 작업을 수행할 수 있지만 HAVP를 사용하면 더 나은 결과를 얻을 수 있습니다.
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
사용자에 대해서는 프록시를 투명하게 설정할 수 있으므로 클라이언트에서 아무것도 재구성할 필요가 없습니다.
답변2
요즘 웜이나 기타 맬웨어가 인터넷에 연결하기 위한 올바른 프록시 설정을 얻을 만큼 똑똑하다는 점에 저도 동의합니다. 하지만 어쨌든 다른 모든 인터넷 연결을 거부할 때는 프록시를 사용하는 것이 좋습니다. 이렇게 하면 바이러스 백신 소프트웨어, 침입 탐지 또는 기타 보안 소프트웨어와 결합할 수 있는 인터넷에 대한 중앙 액세스 지점을 갖게 됩니다. 이들 모두는 들어오는 트래픽을 위한 것으로 보이지만 나가는 트래픽에도 사용될 수 있습니다. 이렇게 하면 맬웨어와 싸울 수 있는 두 가지 지점, 즉 먼저 들어오는 트래픽(웜 설치 방지)과 나가는 트래픽(웜 확산 방지)이 제공됩니다. 또한 랩톱이 다른 네트워크에 감염되는 것을 방지하려면 랩톱의 보안을 강화해야 합니다.
사용자에게는 다양한 기회가 있습니다.
- 다음과 같은 프록시 전환기를 사용하십시오.폭시 프록시파이어폭스용.
- 프록시가 회사 네트워크 내부에서만 사용되도록 클라이언트를 구성하십시오.
답변3
Untangle은 또 다른 오픈 소스 옵션이며 클라이언트 측 변경이 필요하지 않습니다.http://www.untangle.com/web-filter예를 들어.