4. Есть ли альтернатива HAVP?

Есть ли альтернатива HAVP?

  • G

    Подскажите пожалуйста, был ли у кого-нибудь опыт установки на pfsense какого-нибудь антивируса, но не HAVP? желательно удачный опыт  :)

    0
  • D

    А выбирать собственно не из чего. Либо глючный ICAP либо платный DansGuardian.

    0
  • G

    понятно. спасибо.

    0
  • L

    Dr.Web встал с пол пинка, связка пока такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan
    Работает пока нормально.

    0
  • D

    @linco:

    Dr.Web встал с пол пинка, связка пока такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan
    Работает пока нормально.

    Распишите пожалуйста как делали.

    0
  • L

    Начинаем с настройки havp, ставим из GUI squid3 и havp, havp в режиме parent for squid, squid в trnsparent на lan порт, заходим на eicar, пытаемся скачать вирус, убеждаемся что работает.
    Ставим DrWeb.
    1. Ставим perl если не стоит pkg_add -r perl. (проверить в конслоли perl -v).
    2. Далее берем инсталлятор DrWeb, это 1 файл .run ~114 Мб, запускаем, следует ряд вопросов про лицензию и т.п. Далее идем в GUI в SQUID и прописываем icap в поле для custom установок(строчки через ;)
    icap_enable on
    icap_service service_1 respmod_precache 0 icap://localhost:1344/respmod
    icap_class class_1 service_1
    icap_access class_1 allow all
    icap_preview_enable on
    icap_preview_size 0
    icap_send_client_ip on
    3. Далее собственно идет борьба с особенностями PFsense, который rc.conf удаляет. Решил следующим образом, создал /etc/rc.conf.local прописал туда все параметры:
    drwebd_enable="YES"
    drweb_icapd_enable="YES"
    drweb_monitor_enable="YES"
    И в скриптах запуска /usr/local/etc/rc.d/00.drweb     поменял путь с rc.conf на rc.conf.local

    Далее проверяем опять идем на eicar видим страницу HAVP, потом идем например сюда http://vx.netlux.org/, пытаемся что-нить скачать и видим страницу drweb.

    ЗЫ Единственно пока работает на виртуальном стенде, в реале будет прикручиваться на bridge mode. Поэтому по поведению под нагрузкой пока ничего сказать не могу.

    0
  • D

    А какова роль HAVP здесь? Зачем два антивируса?

    0
  • L

    Ну глобально преследовались 2 цели : сравнить качество фильтрации и, возможно, облегчить работу drweb, который будет лицензироваться по трафику. Пока это временная схема, возможно потом придется отказаться от havp.
    К тому же есть ньюансы работы drweb и havp, которые хотелось бы протестировать, например порядок работы с большими файлами. К тому же лично я больше люблю opensource при правильном векторе движения и организации потрясающая динамика развития :) с коммерческим не сравнить. К сожалению с развитием все становится сложнее…

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy