У меня был разговор с коллегой о предотвращении доступа вирусов/троянов в Интернет из корпоративной сети. Он говорит, что прокси-сервер для http-трафика с необычным портом был бы эффективным барьером. По моему мнению, вирусы теперь достаточно умны, чтобы найти выход, используя настройки браузера или похожим образом. Теперь мы используем NAT, поэтому пытаемся выяснить, стоит ли внедрять прокси. Минусы в том, что пользователю ноутбука придется менять настройки браузера каждый раз, когда он подключается из любой точки за пределами корпоративной сети.
Итак, вопросы следующие:
1) насколько эффективен будет прокси-сервер с необычным портом по сравнению с NAT для предотвращения доступа вирусов/червей в Интернет?
2) если мы реализуем решение с использованием прокси-сервера, каков удобный способ переключения настроек браузера для пользователей ноутбуков?
решение1
Вы можете настроить прокси-сервер с антивирусным/вредоносным сканированием. Вот небольшой howto, использование squid (прокси-сервер), clamav (антивирус) и HAVP, а также небольшой прокси, используемый для обнаружения вредоносного ПО. Вы можете сделать это только с помощью squid + clamav, но с HAVP вы можете получить лучшие результаты.
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
Что касается пользователей, вы можете настроить прокси-сервер как прозрачный, и тогда не придется ничего перенастраивать на клиентах:
решение2
Я согласен с вами, что черви и другие вредоносные программы в настоящее время достаточно умны, чтобы получить правильные настройки прокси-сервера для подключения к Интернету. Но в любом случае было бы хорошей идеей использовать прокси-сервер, когда вы запрещаете все другие интернет-подключения. Таким образом, у вас будет центральная точка доступа к Интернету, которую можно будет объединить с антивирусным программным обеспечением, обнаружением вторжений или другим программным обеспечением безопасности. Все они, похоже, предназначены для входящего трафика, но также могут использоваться и для исходящего трафика. Это даст вам два пункта для борьбы с вредоносным ПО: во-первых, входящий трафик (предотвращение установки червей) и исходящий трафик (предотвращение распространения червей). Вам также следует улучшить безопасность ноутбуков, чтобы предотвратить заражение ноутбуков в других сетях.
Для ваших пользователей существуют различные возможности:
- используйте прокси-переключатель, напримерлисий проксидля Firefox.
- настроить клиентов таким образом, чтобы прокси-сервер использовался только внутри корпоративной сети
решение3
Untangle — еще один вариант с открытым исходным кодом, не требующий никаких изменений на стороне клиента.http://www.untangle.com/web-filterнапример.