EU-Eskolatik, ez dugu soilik barneko posta zerbitzariaren posta jasoko, baizik eta kanpoko posta zerbitzariena ere. Zuzenean jasotzen badugu posta hau, ezin dezakegu perimetroko posta antibirus sistema bidez aztertu. Hortarakop, POP3 proxy bat jarriko dugu. Erabiliko dugun aplikazioa pop3.proxy izango da. Aplikazio honek, ClamAV deitzen du TCP/IP 3310 socket-aren bitartez.
ES-Desde la escuela no sólo recibimos el correo de nuestro servidor sino tambien el correo de otros servidores. Si recibimos este correo directamente no podemos pasarlo por un sistema antivirus perimetral. Para solucionar este problema, pondremos un proxy POP3 en nuestros sistema de antivirus perimetral. El programa que usaremos será pop3.proxy. pop3.proxy interactúa con ClamAV a través del socket TCP 3310.
EU-Lehengo, POP3 atzipena gaituko dugu gure perimetroko antibirusera. SMTP eta besteak dauden erreglan gaituko dugu zerbitzu hau, gure suhesian. Holako zerbait izango litzateke.
ES-Primero, habilitaremos el acceso POP3 al antivirus perimetral en el cortafuegos. Añadir este servicio en el lugar donde se encuentran SMTP, etc. Quedará algo parecido a esto.
Source | Destination | Service | Action |
---|---|---|---|
Irakasleak Ikasleak Zuzendaritza Zerbitzariak |
antivirus perimetral |
POP3 (110) | Accept |
antivirus perimetral | any | POP3 (110) | Accept |
EU-Programa deskargatzen dugu.
ES-Bajaremos el programa.
mkdir -p /root/download/pop3proxy
wget -P /root/download/pop3proxy http://quietsche-entchen.de/cgi-bin/wiki.cgi/download/pop3proxy-1.3.0-beta4.tar.gz
cd /root/download/pop3proxy
tar zxf pop3proxy-1.3.0-beta4.tar.gz
EU-Orain konpilatu eta instalatu egin behar dugu. Kopiatu egingo da pop3.proxy exekutagarria /usr/local/sbin direktoriora, eta erabiltzailearen pop3.proxy.1 man eskuliburua, /usr/local/man/man1 direktoriora.
ES-Ahora lo compilamos y lo instalamos. Se copiará el ejecutable pop3.proxy al directorio /usr/local/sbin , y el manual de usuario pop3.proxy.1, al directorio /usr/local/man/man1.
cd pop3proxy-1.3.0-beta4
make
make install
EU-Orain, idetd superdemonioak pop3.proxy egikaritu behar du, POP3 portura gauzatzen direnean konexioak. Hortarako, /etc/inetd.conf fitxatergian, horrela jarriko dugu POP3 zerbitzuari dagokion lerroa:
ES-Ahora queremos que el superdemonio de la red inetd ejecute pop3.proxy cuando se realicen las conexiones al puerto POP3. Para ello, en el fichero /etc/inetd.conf, la línea correspondiente al servicio POP3, debe quedar como sigue.
pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/local/sbin/pop3.proxy -ez -u clamav -c #
EU-Orain, inetd berrabiaraziko dugu.
ES-Seguidamente reiniciaremos el superdemonio de red.
EU-Erabiltzeko, posta kontuaren konfigurazioan, gure perimetroko antibirusa jarriko dugu pop3 zerbitzaria bezala. Kontuaren erabilzailean berriz, jarriko dugu kontuaren erabiltzaile izena, '#' sinbolua, eta kanpoko pop3 posta zerbitzaira. Adibidez:
ES-Para usarlo, pondremos en la configuración de la cuenta, que el servidor POP3 es nuestro antivirus perimetral. Además, pondremos que el nombre de la cuenta de usuario es el nombre de la cuenta, seguido del símbolo '#', y del servidor POP3 original. Por ejemplo:
EU-ClamAV instalaturik dugu. HAVP proxya, deskargatu, konpilatu eta instalatu egin behar dugu. Kontutan izan, libclamav-dev paketea behar dugula.
ES-Elpaquete HAVP lo tenemos que descargar, compilar e instalar. Tener en cuenta que necesitamos el paquete libclamav-dev
wget -P /root/download http://www.server-side.de/download/havp-0.83.tar.gzEU-Instalazio scriptak, /usr/local/etc/havp direktorioan kokatzen ditu konfigurazio fitxategia eta errore eta birus abisu web orriak. Guk /etc/havp direktorioan jarriko ditugu.
ES-El script de instalación sitúa en el directorio /usr/local/etc/havp los ficheros de configuración y avisos de virus o errores. Nosotros vamos a situarlos en /etc/havp.
cp -r /root/download/havp-0.83/etc/havp /etc/EU-Era beream, /etc/init.d/havp abiatze scripean, konfigurazio fitxategia toki hortan bilatzeko jartzen du. Aldatu egingo dugu. 13. lerroan, kendu egingo dugu /usr/local. Honela geratuko litzateke:
ES-Del mismo modo, en el script de inicio /etc/init.d/havp, se indica que busque el fichero de configuración en ese lugar. Vamos a modificarlo. En la línea 13, vamos a quitar /usr/local. Quedaría de esta forma:
HAVP_CONFIG=/etc/havp/havp.configEU-havp erabiltzailea sortuko dugu
ES-Creamos el usuario havp.
useradd havpEU-Aztertu beharreko fitxategiak metatzeko erabiltzen den partizioa muntatuko duigu /var/tmp/havp direktorioan. Direktorio hay HAVP instaladoreak sortzen du.
ES-Montamos la partición en la que se depositan los ficheros a analizar en /var/tmp/havp. El directorio lo crea el instalador de HAVP.
mount /dev/hda5 /var/mnt/havp -o mandEU-havp erabiltzaileari, baimenak emango dizkiogu zenbait direktoriotan.
ES-Damos permiso de escritura al usuario havp en diversos directorios.
chown havp /var/tmp/havpEU-Automatikoki abiarazi dadin zerbitzua, konfiguratu egimgp dugu.
ES-Vamos a configurar el servicio para que se ejecute automáticamente.
update-rc.d havp defaultsEU-Zenbait aldaketa egingo ditugu HAVP konfigurazio fitxategian. Zerbitzua abiarazi dezakeela esango diogu. ClamAV erabil dezala. Gutxienez 35 konexio erabiltzeko prozesuak sor ditzala. Errore abisuak gazteleraz eman ditzala. Zenbait fitxategiren kokalekua aldatuko dugu, orain /etc/havp direktorioan baitaude., etab. Hurrengo lerroak horrela agertu behar dira:
ES-Vamos dar unos toques al fichero de configuración de HAVP. Le diremos que puede arrancar el servicio; Que utilice ClamAV; Que cree procesos para manejar al menos 35 conexiones; Que los mensajes de error los dé en español.; Modificaremos el camino a ciertos ficheros, pues ahora están en /etc/havp; etc. Las siguientes líneas deben quedar como sigue:
# REMOVETHISLINE deletemeES-Ahora reiniciamos HAVP.
/etc/init.d/havp restartEU-Sistema probatuko dugu. Hurrengo helbideetara apuntatu nabigatzailea. Kontutan izan, 8080 portuan dagoela proxy-a.
ES-Probamos el sistema con las siguientes URLs. Tener en cuenta que el proxy está a la escyucha en el puerto 8080.
EU-Hobekuntzak. Errore eta birus abisuak euskaratu. MAXDOWNLOADSIZE, STREAMUSERAGENT eta CLAMMAXFILESIZE parametroekin esperimentatu.
ES-Mejoras. Traducir al Euskera las hojas de avisos de errores y virus. Experimentar con lo sparámetros MAXDOWNLOADSIZE, STREAMUSERAGENT y CLAMMAXFILESIZE.
Source | Destination | Service | Action |
---|---|---|---|
Irakasleak Ikasleak Zuzendaritza Zerbitzariak |
antivirus perimetral |
8080 | Accept |
antivirus perimetral | any | HTTP (80) FTP (21) ftp-data ftp-data-passive (20) |
Accept |
8.1. Bezeroen konfigurazioa / Configuración de los clientes
EU-Pila bat web bezero dago. Konfigurazuio erak berriz, asko gehiago. OHARRA! 3128 jartzen duen tokian, 8080 jarri behar da.
ES-Hay muchos clientes y muchas más formas de configurar. Explicaremos aquí algunas formas. AVISO! donde pone 3128, ha de ponerse 8080.
8.1.1. Microsoft Internet Explorer eskuz / Microsoft Internet Explorer a mano
EU-Programaren barruan, Herramientas -> Opciones de Internet.... aukeratu. Gero, Conexiones fitxa aukeratu. Bertan, Configuración LAN... aukeratu. Hurrengo panela agertuko zaigu. Bete irudian agertzen den bezala.
ES-Dentro del programa, Herramientas -> Opciones de Internet.... A continuación, elegir la ficha Conexiones , y allí, seleccionar Configuración LAN... . Nos saldrá el siguiente panel y hay que rellenar como aparece en el cuadro.
8.1.2. Microsodt Internet Explorer domeinu kontroladore bitartez / Microsoft Internet Explorer, con un controlador de dominio
EU-Domeinu kortroladore baten talde zuzentarauen bitartez konfigura dezakegu MS Internet Explorer. Hona hemen pantaila batzuk adibide gisa.
ES-Podemos configurar el navegador MS IE por medio de directivas de grupo en un controlador de dominio. Aquí tenemos unas capturas de pantalla a modo de ejemplo.
EU-Active Directory-n, aukeratu nahi duizun erakundea, eta asntolaketa unitatearen, propietateak.
ES-En el Active Directory elige la organización deseada y las características en la unidad .
EU-Sortu zuzentarau berri bat (edo aldatu bat).
ES-Crear una nueva directiva (o cambiar una ya existente).
EU-Irudian ikusten den bezala, Configuración de los servidores proxy aukeratu behar da.
ES-Como aparece en la imagen elige entre todas las directivas, Configuración de los servidores proxy.
EU-Jarri helbidea eta portua. Onartu dena.
ES-Poner dirección y puerto. Aceptar todo.
8.1.3. Firefox eskuz / Firefox a mano
EU-Firefox 1.5: Programaren menuan, aukeratu Herramientas -> Preferencias... -> General -> Configuración de conexión... Hurrengo panela agertuko zaigu. Bete irudian ikusten den bezala.
ES-Firefox 1.5: Dentro del programa, elegir Herramientas -> Preferencias... -> General -> Configuración de conexión... . Nos aparece el siguiente panel y hay que rellenar como aparece en la imagen.
EU-Firefox 2.0: Programaren menuan, aukeratu Tresnak -> Aukerak... Aurreratua -> Sarea -> Ezarpenak... Hurrengo panela agertuko zaigu. Bete irudian ikusten den bezala.
ES-Firefox 2.0: Dentro del programa, elegir Tresnak -> Aukerak... Aurreratua -> Sarea -> Ezarpenak... Nos aparece el siguiente panel y hay que rellenar como aparece en la imagen.
8.1.4. Microsoft Internet Explorer eta Firefox, konfigurazio fitxategi baten bitartez / Microsoft Internet Explorer y Firefox, con un fichero de configuración
EU-Sistema honek lan handiagoa ematen du, baina nabigatzaile guztientzat balio du. Gainera, asko errazten du nabigatzaile guztien konfigurazioak aldatzeko. Konfigurazioa fitxategia, web zerbitzari batean jarriko dugu, eta nabigatzaileari esango diogu, non bilatu fitxategia. Lehenengo, konfigurazio fitxategia sortuko dugu. HTTP eta FTP konexioak antibirusaren 3128 portura bidaliko ditugu. Horrela, jeitsitako fitxategiak, antibirusarekin aztertuko ditugu. HTTPS konexioak aldiz, zuzenean bidaliko ditugu. Ezin dezakegu aztertu enkriptatua dagoen informazioa. Fitxategiaren izena wpad.dat izango da, eta zerbitzariaren ik-wpad direktorioan egonngo da. Hau da: bere URLa, http://www.nire-eskola/ik-wpad/wpad.dat izango da. Kontutan izan, fitxategi ezberdinak eduki ahal ditugula, sare ezberdinetarako edo makina multzo ezberdinetarako. Hona hemen gure fitxategia:
ES-Este sistema supone más trabajo pero sirve para todos los navegadores. Pondremos la configuración en un servidor web y le diremos al navegador dónde puede buscar el fichero. Primero, crearemos el fichero de configuración. Dirigiremos las conexiones HTTP y FTP al puerto 3128 del antivirus. De esta forma, los ficheros bajados pasarán por el antivirus. Las conexiones HTTPS en cambio, las enviaremos directamente, pues no se puede analizar la información encriptada. El nombre del fichero será wpad.dat, y estará en el directorio ik-wpad del servidor. Es decir, su URL será http://www.nire-eskola/ik-wpad/wpad.dat. Hay que tener en cuenta que podemos tener ficheros diferentes para cada subred, o grupos de máquinas. He aquí nuestro fichero:
EU-Gero, nabigatzailea konfiguratuko dugu. Ikasleen azpisarearen kasuan, esango diogu, konfigurazioa, http://www.nire-eskola.net/ik-wpad/wpad.dat URLak emandako fitxategian aurki dezakeela.
ES-Despues, configuraremos el navegador. En el caso de la subred de los estudiantes le diremos que la configuración se puede encontrar en el archivo apuntado por la URL http://www.nire-eskola.net/ik-wpad/wpad.dat.
EU-Microsokt Onternet Explorer nabigatzailean aukleratu Herramientas -> Opciones de Internet... -> Conexiones -> Configuración de LAN... Hurrengo panela agertuko zaigu, eta irudian agertzen den bezala bete.
ES-En el navegador Microsoft Internet Explorer, elegir Herramientas -> Opciones de Internet... -> Conexiones -> Configuración de LAN... . Nos aparecerá el siguiente panel y hay que rellenar como aparece en la imagen.
EU-Mozilla Firefox nabigatzailean, aukeratu Tresnak -> Aukerak... -> Orokorra -> Konexio ezarpenak... Hurrengo panerla agertuko zaigu, eta irudian agertzen den bezala bete.
ES-En el navegador Mozilla Firefox , elegir (En Euskera ) Tresnak -> Aukerak... -> Orokorra -> Konexio ezarpenak... . Nos aparecerá el siguiente panel y hay que rellenar como aparece en la imagen.
8.1.5. Microsoft Intyernet Explorer, konfigurazio fitxategia automatikoki bilatzen / Microsoft Internet Explorer, buscando el archivo de configuración automáticamente
EU-WPAD (Web Proxy Automatic Discovery) protokoloa erabiliko dugu. Nabigatzaileak, DHCP zerbitzariari geldetuko dio, non bila dezaken konfigurazio fitxategia. DHCP zerbitzariak URLa emango dio. Normalean, HTTP erabiliaz hartuko du konfigurazio fitxategia, eta beraz, web zerbitzari batean egongo da kokatua. 8.3.4 atalean sortu dugun fitxategi hura erabiliko dugu konfiogurazio fitxategi bezala, eta kokapena bera izango da. Lehenengo, DHCP zerbitzaria konfiguratuko dugu. ISCren dhcpd zerbitzaria badaukagu (Linux banaketa guztiekin dator), hurrengo hau jarriko dugu:
ES-Usamos el protocolo WPAD (Web Proxy Automatic Discovery). El navegador le pregunta al servidor DHCP dónde puede encontrar el archivo de configuración. El servidor DHCP le da la URL del archivo de configuración. Normalmente, cogerá el archivo de configuración por medio de HTTP, y por tanto, estará localizado en un servidor Web. El fichero que hemos creado en el apartado anterior y su localización serán iguales. Primero, configuraremos el servidor DHCP. Si tenemos el servidor dhcpd de la ISC (viene en todas las distribuciones de Linux), tenemos que poner esto:
EU-Atal orokorrean:
ES-En el apartado general:
EU-Gero, nahi dugun azpisarean, edo ordenagailu multzoan (edo atal orokorrean), jarriko dugu, non dagoen konfigurazio fitxategia. Adibidez, ikasleen aspisarearentzat:
ES-Luego, en la subred que queramos, o en el grupo de ordenadores (o en la parte principal) pondremos dónde está el archivo de configuración. Por ejemplo, para la subred de estudiantes:
EU-Orain, lehenagoko atalean bezala, nabigatzailea konfiguratuko dugu:
ES-Ahora, como en el apartado anterior, configuraremos el navegador.
EU-Microsft Internet Explorer nabigatzailean, Herramientas -> Opciones de Internet... -> Conexiones -> Configuración de LAN... aukeratzen dugu. Agertzen den panela, irudian agertzen den bezala beteko dugu.
ES-En el navegador Microsoft Internet Explorer, elegimos Herramientas -> Opciones de Internet... -> Conexiones -> Configuración de LAN... . Pasamos al siguiente panel y rellenamos como aparece en la imagen.
EU-OHARRA! MS IE nabigatzauileak bug bat du. DHCP zerbitzaritik jasotako URLaren azken letra moztu egiten du. Azken hizkia falta zaion konfigurazio fitxategi bat sortu web zerbitzarian.
ES-AVISO! MS IE tiene un bug. Trunca el último caracter de la URL que le manda el servidor DHCP. Crear un fichero de configuración al quer le falte el último caracter en el nombre.
EU-Kitto! Nabigatzaileak, konfigurazioa bilatu behar du.
ES-¡Listo! El navegador tiene que buscar la configuración.