|
Autor |
Sõnum |
pingviinimees
Pingviini kasutaja
Liitunud: 19.10.2009
Postitused: 59
|
|
Hi, sooviks siis mõnda vabavaralist viirustõrjet oma gatewayle. Kuna Squid on juba olemas, siis loogiline oleks just squidi jaoks. Viirustõrje peaks oskama tõrjuda kõiki HTTP ja hea oleks kui ka HTTPS liiklust ja kaitsma gateway taga olevaid nii Linux kui Windows masinaid. Vabavara eelistan sellepärast et PirateBayst Linuxi tarbeks üldiselt suurt midagi saada pole ja koju ei hakka ju ostma mingit hirmkallist tarkvara. Tahaks windowsi masinatest viirustõrjed üldse maha võtta ja teha tõrjet ainult gatewayga, et vähendada koormust töömasinates ja hoida kulusi kokku.
|
|
|
|
|
|
|
|
indrek56
Pingviini aktivist
Vanus: 51
Liitunud: 30.08.2006
Postitused: 282
Asukoht: Tartu
Distributsioon: opensuse
|
|
sai omal ajal sama teemaga tegeldud. küll igasugu lisavidinaid ja lahendusi proovitud. Lõpuks sai erinevatel põhjustel alla antud ja kommertslahendus vahele filtreerima pandud. siis http, pop3 ja smtp liiklust korraga. Tegelikult sai see tööle jäetud koos squidiga selles mõttes, et päringud käisidki läbi kahe proxy, sest muu reeglistiku rakendamine oli squidis oluliselt lihtsam ja võimalusterohkem kui viiruseproxyil. õnneks polnud teab mis kirves ja töötas stabiilselt.
antud võrgus oli oluline et kasutajatele ka arusaadav oleks.
sellest on nüüd omajagu aega möödas, ehk on mingeid arenguid edasi ka läinud.
aga kuidas https-i seest proksiga jura välja rookida oleks ilmselt paljude jaoks põnev uudis
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
pingviinimees
Pingviini kasutaja
Liitunud: 19.10.2009
Postitused: 59
|
|
indrek56 kirjutas: |
aga kuidas https-i seest proksiga jura välja rookida oleks ilmselt paljude jaoks põnev uudis |
Põhimõtteliselt peaks nii olema (nod32 ja AVG puhul on nii), et proxy "püüab" kinni HTTPS päringu, loob ise webiserveriga krüptitud ühenduse ja koliendiga teise ning ühendab omavahel. NOD32 ka küsib alati kas uut sertifikaati salvestada ka. Teine lahendus (kasperskyl oli nii) on integreeruda webibrowserisse, kuid see ei sobi proxyle.
Aga teine asi on muidugi see, et SSL ühendus kipup paljude saitidega mitte töötama, aga võibolla on tegemist ka lihtsalt taimoutiga viirustõrje töö tõttu.
|
|
|
|
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|