The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Антивирусная проверка почты opensource антивирусом"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Антивирусная проверка почты opensource антивирусом"  
Сообщение от ZloyAdmin (ok) on 24-Май-07, 13:21 
Приветствую!
Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том, что периодически вышеозначенные программы зависают и соответственно сеть пропадает. Волею судеб, и моей глупостью, я становлюсь ответственным за сеть в офисе, можно выразиться - системным администратором. В связи со сложившейся ситуацие и своим видением того как должна функционировать локальная сеть есть мысль построить шлюз, да и остальные сервера, на основе Linux. Думается выбрать ideco ICS. Как я понял, его же можно использовать и в качестве прокси. Вопрос заключается в том - как обеспечить антивирусную проверку почты. В айдеке она есть (Clamav), но даже не знаю, можно ли доверять opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление, что существет не очень много способов решить проблему. Соответственно, шлюз должен вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и оплата сверх этого будет говорить не в мою пользу. Надеюсь что достаточно полно описал картину. Спасибо за внимание.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Антивирусная проверка почты opensource антивирусом"  
Сообщение от chocholl email(??) on 24-Май-07, 14:48 
любой дистрибутиы + squid + havp + clam
статистика sarg.

больше ничего не надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Антивирусная проверка почты opensource антивирусом"  
Сообщение от Agressor (ok) on 24-Май-07, 15:33 

>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>opensource антивирусу.

Тогда не доверяй *.nix, оставайся на венде...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Антивирусная проверка почты opensource антивирусом"  
Сообщение от Zerot email on 25-Май-07, 10:24 
Доверять в принципе можно. По результатам проводимого мной около года назад тестирования DrWEB после Clam остается практически без работы. Опять же базы Clam обновляются достаточно регулярно
.
Другой вопрос, что план антивирусной защиты организации должен включать еще защиту серверов и рабочих станций, как второй линии обороны
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Антивирусная проверка почты opensource антивирусом"  
Сообщение от deep_case (??) on 25-Май-07, 11:40 
>Приветствую!
>Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в
>интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том,
>что периодически вышеозначенные программы зависают и соответственно сеть пропадает. Волею судеб,
>и моей глупостью, я становлюсь ответственным за сеть в офисе, можно
>выразиться - системным администратором. В связи со сложившейся ситуацие и своим
>видением того как должна функционировать локальная сеть есть мысль построить шлюз,
>да и остальные сервера, на основе Linux. Думается выбрать ideco ICS.
>Как я понял, его же можно использовать и в качестве прокси.
>Вопрос заключается в том - как обеспечить антивирусную проверку почты. В
>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление,
>что существет не очень много способов решить проблему. Соответственно, шлюз должен
>вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и
>оплата сверх этого будет говорить не в мою пользу. Надеюсь что
>достаточно полно описал картину. Спасибо за внимание.


squid на localhost + havp в качестве прокси. Ставить clamav + clamsmtp (базы для себя, havp + проверка почты). Итого начинает работать так - входящий трафф > lo:8000 > havp:3128 > клиент. Отказался от clamav в связи с тем, что много настраивать лишнего (прописывать те же редиректы в squid.conf + нужно аудентификацию делать пользователей). Из практики - каспер отлавливает трояны лучше, с вирусами одинаково.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Антивирусная проверка почты opensource антивирусом"  
Сообщение от iasb (??) on 26-Май-07, 23:13 
>>Приветствую!
>>Имеется локальная сеть, порядка 70 машин, фирмы. На данный момент выход в
>>интернет осуществляется через WinGate, антивирусная проверка осуществляется KasperskyInternetSecurity6. Проблема в том,
>>что периодически вышеозначенные программы зависают и соответственно сеть пропадает.

Правильно. И будут до тех пор пока не переведешь проверку под Unix.


Волею судеб,
>>и моей глупостью, я становлюсь ответственным за сеть в офисе, можно
>>выразиться - системным администратором. В связи со сложившейся ситуацие и своим
>>видением того как должна функционировать локальная сеть есть мысль построить шлюз,
>>да и остальные сервера, на основе Linux.

Правильно думаешь.

Думается выбрать ideco ICS.
>>Как я понял, его же можно использовать и в качестве прокси.
>>Вопрос заключается в том - как обеспечить антивирусную проверку почты.

Думать. И искать.

В
>>айдеке она есть (Clamav), но даже не знаю, можно ли доверять
>>opensource антивирусу. Почитав по сайтам и форумам у меня сложилось впечатление,
>>что существет не очень много способов решить проблему.

правильно. Уже лучше думаешь.

Соответственно, шлюз должен
>>вести статистику по трафику, т.к. имеется ограничение в 20 ГБ и
>>оплата сверх этого будет говорить не в мою пользу. Надеюсь что
>>достаточно полно описал картину. Спасибо за внимание.
>

А теперь к решению.

www.vmware.com

готовые решения в Vmware Player

+

статейка

http://iasb.narod.ru/mailScanner-31.htm

аналогичных решений ГОТОВЫХ куча.

Но направление мыслей - правильное. Система для конторы в 20 машин на виртуалке уже работает примерно 3-й год. Автоматом.

Дополнительно - учти что анти-спам тебе дополнительно зарежет кучу завирусованной почты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру