Назад | Перейти на главную страницу

NAT или прокси от вредоносного ПО

У меня был разговор с коллегой о предотвращении доступа вирусов / троянов в Интернет из корпоративной сети. Он говорит, что прокси-сервер для HTTP-трафика с необычным портом будет эффективным препятствием. На мой взгляд, сейчас вирусы достаточно умны, чтобы найти выход с помощью настроек браузера или аналогичным образом. Сейчас мы используем NAT, поэтому пытаемся понять, стоит ли внедрять прокси. Минус в том, что пользователю ноутбука придется менять настройки браузера каждый раз, когда он подключается из любого места за пределами корпоративной сети.

Итак, вопросы:
1) насколько эффективным будет прокси-сервер с необычным портом по сравнению с NAT, чтобы запретить вирусам / червям доступ в Интернет
2) если мы реализуем прокси-решение, как будет удобно переключать настройки браузера для пользователей ноутбуков?

Вы можете настроить прокси-сервер со сканированием на вирусы и вредоносные программы. Вот небольшое руководство по использованию squid (прокси-сервер), clamav (антивирус) и HAVP, а также небольшого прокси, используемого для обнаружения вредоносных программ. Вы можете сделать это только с squid + clamav, но с HAVP вы можете получить лучшие результаты.

http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html

Что касается пользователей, вы можете настроить прокси-сервер как прозрачный, поэтому не нужно ничего перенастраивать на клиентах:

http://tldp.org/HOWTO/TransparentProxy-5.html

Я согласен с вами, что черви или другое вредоносное ПО в настоящее время достаточно умны, чтобы получить правильные настройки прокси-сервера для подключения к Интернету. но в любом случае было бы неплохо использовать прокси, когда вы запрещаете все другие интернет-соединения. Таким образом, у вас будет центральная точка доступа в Интернет, которую можно комбинировать с антивирусным программным обеспечением, системой обнаружения вторжений или другим программным обеспечением безопасности. все они кажутся для входящего трафика, но также могут использоваться для исходящего трафика. это даст вам два очка для борьбы с вредоносным ПО: первый входящий трафик (предотвращение установки червей) и исходящий трафик (предотвращение распространения червей). вам также следует повысить безопасность ноутбуков, чтобы предотвратить заражение ноутбуков в других сетях.

для ваших пользователей есть разные возможности:

  • используйте переключатель прокси, например фокси прокси для firefox.
  • настроить клиентов таким образом, чтобы прокси использовался только внутри корпоративной сети

Untangle - еще один вариант с открытым исходным кодом, который не требует каких-либо изменений на стороне клиента. http://www.untangle.com/web-filter например.