Funcionalidades

Protección del correo con servidor de correo en la DMZ
Tráfico SMTP

El antivirus admite conexiones SMTP desde cualquier lugar, si el destino es el propio dominio, y sólo desde la red interna, si el destino es un dominio diferente. En el caso de desear enviar correo desde casa utilizando el servidor de la escuela, y con destino en otro dominio, se ha de hacer utilizando un interface web, y conexión al servidor de correo.



Tráfico POP3

Para la recogida de mensajes utilizando POP3, la conexión se realizará al servidor de correo de que dispongamos, si se trata de correo de nuestro dominio. En caso del correo de servidores externos, se hará pasar por el proxy POP3.


Tráfico IMAP

No se contempla. Este tipo de conexión no se filtra. Se recomienda no utilizar en conexiones que salgan de la escuela.


Tráfico MAPI

No se contempla, por lo que las conexiones a MS Exchange se hacen directamente. El protocolo MAPI genera mucro tráfico, por lo que no se recomiendo que el serbvidor esté en la DMZ, debido a la sobrecarga que supone para el cortafuegos.


Tráfico HTTP

El tráfico HTTP del interface web del servidor de correo pasa por el antivirus perimetral.


Protección del correo con servidor de correo en la red interna
Tráfico SMTP

El antivirus admite conexiones SMTP desde cualquier lugar, si el destino es el propio dominio, y sólo desde la red interna, si el destino es un dominio diferente. En el caso de desear enviar correo desde casa utilizando el servidor de la escuela, y con destino en otro dominio, se ha de hacer utilizando un interface web, y conexión al servidor de correo.


Tráfico POP3

Para la recogida de mensajes utilizando POP3, la conexión se realizará al servidor de correo de que dispongamos, si se trata de correo de nuestro dominio. En caso del correo de servidores externos, se hará pasar por el proxy POP3.


Tráfico IMAP

No se contempla. Este tipo de conexión no se filtra. Se recomienda no utilizar en conexiones que salgan de la escuela.


Tráfico MAPI

No se contempla, por lo que las conexiones a MS Exchange se hacen directamente.


Tráfico HTTP

Cuando el acceso se realiza desde el exterior, el tráfico HTTP del interface web del servidor de correo pasa por el antivirus perimetral. Si el acceso se realiza desde dentro de la escuela, puede analizarse, o no.



Protección del tráfico HTTP y FTP

ES-El tráfico HTTP con servidoreas de la DMZ, de Internet o de la intranet de educación, pasa por el antivirus. El tráfico hacia servidores situados dentro de la escuela, no.


Estadísticas de virus y spam.

Si la potencia del ordenador lo permite, puede ser interesante contar con estadísticas de virus y spam. Las estadísticas se muestran en páginas web.

Adicionalmente, control de acceso a Internet

Este sistema, si incluye la funcionalidad opcional de las estadísticas, no necesita más paquetes de software para soportar la funcionalidad de un sistema de control de acceso a Internet. Sólamente se requiere que las máquinas cliente tengas IPs fijas y se agrupen en grupos de, a poder ser, potencias de 2 (8, 16, 32) máquinas.

Software a utilizar

En la tabla se lista el software necesario.

 
Software (2008.06.01)
Sistema operativo Linux Debian Etch (4.0)
Kernel: 2.6.18/24
Lenguajes de scriptingPHP5
Perl
5.2.0-8
5.8.8-7
Servidor WebApache22.2.3-4
Base de datosMySQL5.0.32-7
Servidor de correo Postfix 2.3.8-2
Antivirus ClamAV 0.93
Antiespam SpamAssassin 3.2.3-0
Filtro de contenidos MailScanner 4.55.10-3
Proxy POP3 pop3proxy 1.3.0beta4
Proxy HTTP y control de acceso a internet (IAK) Squid
HAVP
2.6.5-6
0.88
Recogedor de correoFetchmail6.3.6-1
Software estadístico MailWatch 1.0.4
Editor de reglas para MailScannermsre0.2.2
Reconocedor de imágenes de SPAMFuzzyOCR3.5.1
Información del sistemaPHP SysInfo2.5.3