Es posible instalar un antivirus al pfsense??



  • ;)  Hola a todos…

    segun he leido existen proveedores de antivirus para freebsd por ejemplo AVG, ahora dado de que pfsense viene de freebsd sera posible instalar un antivirus?? no considero que el pfsense lo necesite pero seria muy util para protejer a los usuarios ya que en mi caso el 100% utilizan microsoft guindows y este si que necesita de un buen antivirus o la ayuda del pfsense para minimizar cualquier paquete que pueda tener virus...

    Gracias por sus comentarios...  :)



  • En  la trama de un paquete TCP/IP que pase por PFSENSE no puedes ver si hay un virus.
    Se controla el virus según el servicio, por ejemplo:

    • Servidor de correo: Colocas un antivirus en el servidor de correo para que los emails que se envien o reciban pues se verifique si tienen virus.
    • Servidor FTP: Colocas un antivirus en un servidor de archivos para detectar si te cuelan un virus.
    • SAMBA: Controlas que las carpetas compartidas por samba no tengan virus.

    Si instalas un antivirus en PFSENSE, sera para que verifique aquellos archivos que estan fisicamente en el sistema. Si tus usuarios lo utilizan de router, no sirve para nada que tu "router" tenga antivirus.

    Un saludo!



  • hola…

    bueno, en este caso el pfsense no es un simple "router" conozco varios modelos cisco y ellos no pueden hacer muchas cosas que hace pfsense, de hecho pfsense es un firewall o corta fuegos, cito: "pfSense is a open source firewall derived from the m0n0wall operating system platform"  como lo dice en su pagina oficial www.pfsense.org;  una forma de proteger una red de ataques o virus es a travez de un firewall asi que la posibilidad de utilizar aparte de las bondades de firewall un antivirus para los usuarios seria muy provechosa por lo que el pfsense es mucho mas que un firewall o router es mi punto de vista...



  • Para nada quise desprestigiar PFSENSE. Sin duda es una plataforma muy completa para gestionar muchisimos servicios de una red.
    Pero con ello me refiero a que el propio sistema de paquetes no permite identificar un virus, ya sea PFSENSE, CISCO, o X.

    Supongo que con la descripcion de proteger de los virus se refiere a sistemas como: limitar los servicios a los que pueden acceder los usuarios, limitar las webs, etc.

    Representa que si yo descargo un archivo de una web y ese archivo contiene virus, solo se sabe que contiene virus una vez tienes el archivo entero (es decir, en ti ordenador) y no en el router, pfsense, cisco, que lo que hace es transportar el paquete.

    Es lo que yo veo, que tecnicamente no es viable (quizas voy errado). Si podrias instalar un antivirus, pero no veo la utilidad.

    Quizás una tercera opinion nos pueda despejar de dudas :-)

    Un saludo!



  • sanchezluys,

    Para hacer lo que pides hay que tener una herramienta capaz de ver si en las secuencias de paquetes que llegan al cortafuegos pueden contener un virus.

    snort puede detectar, con sus reglas, situaciones de este tipo:

    http://doc.bleedingthreats.net/bin/view/Main/WebSearch?search=antivirus&scope=text

    Como ya conoces, tengo un snort externo enlazado con pfSense y se detectan algunas situaciones de este tipo, http://www.bellera.cat/josep/snort2pfsense

    snort puede integrar el antivirus ClamAV como preprocesador, http://www.sourcefire.com/products/clamav, pero no lo he probado …

    Otra solución es integrar squid y ClamAV, http://www.freebsd.org/cgi/url.cgi?ports/security/squidclam/pkg-descr. Evidentemente en este caso la protección sólo se aplica a la navegación realizada a través del proxy.

    Saludos,

    Josep Pujadas


Locked