Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Есть ли альтернатива HAVP?

    Russian
    4
    8
    5228
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Greenolls last edited by

      Подскажите пожалуйста, был ли у кого-нибудь опыт установки на pfsense какого-нибудь антивируса, но не HAVP? желательно удачный опыт  :)

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        А выбирать собственно не из чего. Либо глючный ICAP либо платный DansGuardian.

        1 Reply Last reply Reply Quote 0
        • G
          Greenolls last edited by

          понятно. спасибо.

          1 Reply Last reply Reply Quote 0
          • L
            linco last edited by

            Dr.Web встал с пол пинка, связка пока такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan
            Работает пока нормально.

            1 Reply Last reply Reply Quote 0
            • D
              DasTieRR last edited by

              @linco:

              Dr.Web встал с пол пинка, связка пока такая PFSense 2.01: Wan(inet)->havp->squid3->icap->drWeb->Lan
              Работает пока нормально.

              Распишите пожалуйста как делали.

              1 Reply Last reply Reply Quote 0
              • L
                linco last edited by

                Начинаем с настройки havp, ставим из GUI squid3 и havp, havp в режиме parent for squid, squid в trnsparent на lan порт, заходим на eicar, пытаемся скачать вирус, убеждаемся что работает.
                Ставим DrWeb.
                1. Ставим perl если не стоит pkg_add -r perl. (проверить в конслоли perl -v).
                2. Далее берем инсталлятор DrWeb, это 1 файл .run ~114 Мб, запускаем, следует ряд вопросов про лицензию и т.п. Далее идем в GUI в SQUID и прописываем icap в поле для custom установок(строчки через ;)
                icap_enable on
                icap_service service_1 respmod_precache 0 icap://localhost:1344/respmod
                icap_class class_1 service_1
                icap_access class_1 allow all
                icap_preview_enable on
                icap_preview_size 0
                icap_send_client_ip on
                3. Далее собственно идет борьба с особенностями PFsense, который rc.conf удаляет. Решил следующим образом, создал /etc/rc.conf.local прописал туда все параметры:
                drwebd_enable="YES"
                drweb_icapd_enable="YES"
                drweb_monitor_enable="YES"
                И в скриптах запуска /usr/local/etc/rc.d/00.drweb
                поменял путь с rc.conf на rc.conf.local

                Далее проверяем опять идем на eicar видим страницу HAVP, потом идем например сюда http://vx.netlux.org/, пытаемся что-нить скачать и видим страницу drweb.

                ЗЫ Единственно пока работает на виртуальном стенде, в реале будет прикручиваться на bridge mode. Поэтому по поведению под нагрузкой пока ничего сказать не могу.

                1 Reply Last reply Reply Quote 0
                • D
                  dvserg last edited by

                  А какова роль HAVP здесь? Зачем два антивируса?

                  1 Reply Last reply Reply Quote 0
                  • L
                    linco last edited by

                    Ну глобально преследовались 2 цели : сравнить качество фильтрации и, возможно, облегчить работу drweb, который будет лицензироваться по трафику. Пока это временная схема, возможно потом придется отказаться от havp.
                    К тому же есть ньюансы работы drweb и havp, которые хотелось бы протестировать, например порядок работы с большими файлами. К тому же лично я больше люблю opensource при правильном векторе движения и организации потрясающая динамика развития :) с коммерческим не сравнить. К сожалению с развитием все становится сложнее…

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy