Lanbide Heziketarako Perimetroko Antibirusa eta Internet Atzipen Kontrola


 

Bertsioak:
    1.0 (2006.11.05)
    1.1 (2006.12.08)
    1.2 (2007.01.05)
    2.0 (2007.02.01)
    2.1 (2007.09.01)
    2.2 (2008.04.12)


Sarrera

EAEko Lanbide heziketako zentru integralentzako perimetroko antibirus sistema baten proposamena.

Helburuak

Eskoletako posta, web eta ftp trafikoa babesteko perimetroko antibirus eta antiespam sistema baten modelizazioa. Honez gain, postaren estatistikak eta internet atzipen kontrola ere aukeran izango ditu.

Arkitektura

Proposaturiko arkitektura: DMZtan egongo den ordenagailu batek izango du antibirus sistema, eta bertatik pasatuko da trafiko guztia

Hardware beharrizenak

Segur aski, gutxienengo ordenagailua, GHz1-eko Pentium III-a  eta 512MB RAMduna izango da. Dena den, estatistikak nahi badira, hobe da disko gogor azkarra eta RAM memoria gehiago. Proxy-ak katxea badu, disko trinko azkarra ezin bestekoa da. Posta mezu asko baditugu eta HTTP trafio handia, ezaugarri honek ez dira nahikoak izango agian.

Eztabaidak - Arazoak

Proxy transparentea edo ez transparentea

Proxy transparenteak administratzailearen lana errazten du zeren erabiltzaileen nabigatzaileen konfigurazioa ez dago aldatu beharrik. Baina, zenbait arazo daude teknika hau erabiltzeko. Nabigatzaileak ez daki proxy batekin hitz egiten ari dela. Hori dela eta, ez du erabiltzen Proxy-Authorization goiburua. Era berean, IE nabigatzailearen bertsio zaharrak ez dute Cache-control : no-cache goiburua orriak eguneratzerakoan. Ezin daitezke erabili RFC1413 identitate egiaztetzeak. Ez du funtzionatzen IP spoofing-a ezgaitzeko erabiltzen den IP filtraketa (RFC2267).

Nire iritsiz, hobe da proxy-a konfiguratu Windows domeinuko talde politikak erabiliaz. Firefox-en kasuan, profil mugikorrak baditugu, erabiltzaile bakoitzak soilik konfiguratui behar du behin bere nabigatzailea. Domeinurik ez badugu, WPAD erabil dezakegu IE automatikoki konfiguratzeko.

FTP proxy-a

FTP proxy-aren arazoa, feedback eza da. Hau da: erabiltzailearentzat ez da ezer gertatzen ari. Fitxategi guztia jeisten du proxy-ak, gero aztertzen da birusen kontra, eta azkenik, erabiltzaileari pasatzen zaio. Poertaera hionek, erabiltzailea nazkatzen du. Fitxategi luzeentzat ez da erabilgarria.

Funtzionalitatea eta Instalazioak
0. Funtzionalitatea eta softwarea
1. Oinarrizko instalazioa
2. Postfix Instalatzen
3. ClamAV MailScanner eta SpamAssassin instalatzen
4. Kanpoko posta jasotzen: Fetchmail
5. POP3 proxy-a: pop3.proxy + ClamAV
6. Estatistika softwarearen instalazioa
7. HTTP proxy-a: HAVP + ClamAV
8. Internet atzipen kontrola

Instaladore automatikoa

Instalatzaile automatiko bat egin da. Instalazioa konfiguratzen da web orri batean, eta gero script batzuk egikaritzen dira aukeratutako konfigurazioa ezartzeko sisteman. Honez gain, shell script batek, beharrezkoak diren paketeak instalatu eta zenbait gauza konfiguratzen ditu hasieran. Honela, sistemaren berkonfigurazioa oso azkarra da. Aukeraturiko parametroak fitxategi batean gordetzen dira, eta horrela, soilik sartu behar ditugu aldatu nahi ditugun parametroak.

Orri hontan daukagu prozesu osoa:

Instalazio prozesua

Hemen duzue konfiguratzailearen demoa:

http://www1.iurreta-institutua.net/lhpaiak/index.html

Baita Internet Atzipen Kontrolarena.

http://www1.iurreta-institutua.net/lhpaiak/iakdemo/iak.php

Animo!

Egiteke

- Log berezi bat antibirus guztiarentzat

- pop3.proxy-ren log-ak MySQL-ra sartu MailWatch-ek ikusteko (oso zaila)

Egilea

Alfredo Barrainkua Zallo, Iurreta Institutuko Sare administraria

Kritikak, hobekuntzak aldaketa proposamenak edota galderak, hurrengo posta helbidera:

alfredobz@iurreta-institutua.net