Tive uma conversa com um colega sobre como impedir que vírus/trojans acessem a Internet de dentro de uma rede corporativa. Ele diz que um servidor proxy para tráfego http com uma porta incomum seria uma barreira eficaz. Na minha opinião, os vírus agora são inteligentes o suficiente para descobrir uma saída usando as configurações do navegador ou de maneira semelhante. Agora usamos NAT, então estamos tentando descobrir se vale a pena implementar um proxy. As desvantagens são que o usuário do notebook teria que alterar as configurações do navegador sempre que se conectasse de qualquer lugar fora da rede corporativa.
Portanto, as questões são:
1) quão eficaz seria um servidor proxy com uma porta incomum em comparação com NAT para impedir que vírus/worms acessem a Internet
2) se implementarmos a solução proxy, qual é uma maneira conveniente de alterar as configurações do navegador para notebook Usuários?
Responder1
Você pode configurar um servidor proxy com verificação de vírus/malware. Aqui está um pequeno tutorial usando squid (servidor proxy), clamav (antivírus) e HAVP, e um pequeno proxy usado para detectar malware. Você pode fazer isso apenas com squid + clamav, mas com HAVP você pode obter melhores resultados.
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
Sobre os usuários, você pode configurar o proxy como transparente, portanto não há necessidade de reconfigurar nada nos clientes:
Responder2
concordo com você que worms ou outros malwares hoje em dia são inteligentes o suficiente para obter as configurações de proxy corretas para se conectar à Internet. mas de qualquer forma, pode ser uma boa ideia usar um proxy ao negar todas as outras conexões com a Internet. desta forma você tem um ponto de acesso central à Internet que pode ser combinado com software antivírus, detecção de intrusão ou outro software de segurança. todos eles parecem ser para tráfego de entrada, mas também podem ser usados para tráfego de saída. isso lhe daria dois pontos para combater o malware: primeiro o tráfego de entrada (evita a instalação de worms) e o tráfego de saída (evita a propagação de worms). você também deve melhorar a segurança dos laptops, para evitar que os laptops sejam infectados em outras redes.
existem diferentes oportunidades para seus usuários:
- use um alternador de proxy comoproxy raposapara Firefox.
- configurar os clientes de forma que o proxy só seja utilizado quando estiver dentro da rede corporativa
Responder3
Untangle é outra opção de código aberto e não requer nenhuma alteração do lado do cliente.http://www.untangle.com/web-filterpor exemplo.