antivir "na urovni TCP/IP protokolu"
Jaroslav Filip
filip na mits.cz
Pátek Září 10 09:19:05 CEST 2004
Ahoj vsichni!
Nevim, jestli jsem zvolil spravny subject, ale lepsi me nenapadl. Vcera jsem mel moznost vyzkouset u zakaznika Kerio WinRoute Firewall 6. Prekvapila me tam jedna vec a zajimalo by me, jestli existuje neco podobneho pro linux. Jednalo se o antivir, ktery umel kontrolovat protokoly SMTP, HTTP,FTP aj., ktere prochazely skrze router s tim Keriem. Situace byla takovato:
INTERNET <=====> LINUX (maskarada, mailserver atd.) <========> WIN2000 + Kerio (fungoval jakou router - routoval mezi dvema sitemi - zadny NAT) <===== > vnitrni sit
Jediny linux mel verejnou IP adresu. Na linux byl smerovan MX zaznam pro postu. Postovni server na linuxu byl zkonfigurovan tak, ze predaval postu do vnitrni site za Keriem. Tj. posta pres Kerio pouze prechazela "routovanim packetu". Na Keriu se dal v packetovem firewallu nastavit tzv. inspekcni modul, ktery kontroloval provoz a pokud zjistil, ze je to SMTP provoz, tak to kontroloval na vyskyt viru. Zkousel jsem to a fungovalo to perfektne. To stejne slo udelat i pro jine protokoly. Vzdycky jsem si myslel (a porad to tak delam), ze napriklad pro kontrolu posty potrebuji mit nainstalovany mail server, ktery tu postu bude prijimat, kontrolovat a pripadne posilat dal.
Existuje neco podobneho pro Linux? Nebo jsem uplne mimo misu a uz davno neco takoveho je? Hlavne me to zajima kvuli HTTP protokolu apod.
Diky
J. Filip
Další informace o konferenci Linux