Нужно установить шлюзовую машину на базе Linux . От нее требуется: 1. учет трафика по пользователям либо машинам 2. функция firewall 3. антивирусная защита всего проходящего трафика. Если с певыми пунктами все более или менее ясно, то с последним вышла загвоздка - не могу найти никакой информации по возможности (или невозможности) организовать такое. Хотелось бы услышать советы по связке программ для такого использования и ссылочки где можно почитать более подробно.
PS Заранее спасибо всем откликнувшимся.

1 и 2 (по машинам) использую iptables... http://gazette.linux.ru.net/archive/iptables-tutorial-1.1.19.tar.bz2
3... антивирусная защита траффика??? может хватит почты??? есть Dr. Web и KAV под Линукс, но у них основная цель проверка почты...

BeerMan
В том то и дело - что (наконец-то!) озаботились установкой антивируса в сеть. Но дело в том, что довольно много слабых машин, на которые ту же Панду не поставишь - начинает все тормозить настолько, что работать становится невозможно. Поэтому возникла идея или сканировать весь трафик или определенные сервисы-порты на предмет вирусов. Почты во втором случае явно мало - так как она хоть и стала основным источником заражения, но далеко не единственным. Особенно, если учитывать, что своего почтового сервера у нас нет. Или я что-то опять неправильно понимаю?

Обратите внимание на clamav - вроде он умеет искать вирусы, сканирую порты.

ruslandh
а вот хочу опять поднять давний вопрос :О/ Кто-нить слышал про прикручивание антивиря в проксе!?? вообще и к squid-у в частности! на почте стоит, еще бы на проксю, и ничего бы не прорвалось! %О)))

А вот на *InterScan VirusWall (http://www.apl.ru/isvw.htm) никто не смотрел? В списке продуктов версия для linux присутствует, основные протоколы сканирует. Не совсем то, что хотелось, но все-таки.

Исправлено: Cursed, 13:13 16-04-2004

Посмотрите :
http://www.clamav.net/
http://www.openantivirus.org/

ruslandh
http://www.clamav.net/
built-in support for RAR (2.0),  - cмусчает немного :о\

Просто он понимает (встроена поддержка) rar (2.0) :)


Добавлено:

Единственный минус - он лечить не умеет - только обнаруживает, удаляет файлы или переименовывает.

ruslandh
:О) нуууу, если лечить это ресурсы нужны... я на Касперском это отклучил, тоже удаляет...
А вот не подскажешь где можно про его установку почитать?, всмысле что-нить типа форума, а не доки

Guest 80 247 100
Я то его из Сизифа ставил, так-что проблем не было, можно поискать кое-что в архивах AltLinux или  пообщаться в случае проблем с AltLinux-ким
мантейнером этого пакета. Я так понимаю, в Сизифе урезанный вариант, в документации больше возможностей описано.
в последнем выпуске журнала чип была достаточно объёмная статья о clamav ( http://www.ichip.ru/?page=mag_special&id=6 ) жаль, в инете она не выложена.

ruslandh
:О)) дело в том что у меня qmail-почтовик %О)
,про установку на senmail и postfix я уже пролопатил материал :О/

Как оказалось у drweb разрабатывается версия для squid - пока на бета-тестировании. ftp://ftp.drweb.ru/pub/unix/betas



Исправлено: Cursed, 21:46 19-04-2004