EAEko Lanbide heziketako zentru integralentzako perimetroko antibirus sistema baten proposamena.
HelburuakEskoletako posta, web eta ftp trafikoa babesteko perimetroko antibirus eta antiespam sistema baten modelizazioa. Honez gain, postaren estatistikak eta internet atzipen kontrola ere aukeran izango ditu.
ArkitekturaProposaturiko arkitektura: DMZtan egongo den ordenagailu batek izango du antibirus sistema, eta bertatik pasatuko da trafiko guztia
Hardware beharrizenakSegur aski, gutxienengo ordenagailua, GHz1-eko Pentium III-a eta 512MB RAMduna izango da. Dena den, estatistikak nahi badira, hobe da disko gogor azkarra eta RAM memoria gehiago. Proxy-ak katxea badu, disko trinko azkarra ezin bestekoa da. Posta mezu asko baditugu eta HTTP trafio handia, ezaugarri honek ez dira nahikoak izango agian.
Eztabaidak - ArazoakProxy transparentea edo ez transparentea
Proxy transparenteak administratzailearen lana errazten du zeren erabiltzaileen nabigatzaileen konfigurazioa ez dago aldatu beharrik. Baina, zenbait arazo daude teknika hau erabiltzeko. Nabigatzaileak ez daki proxy batekin hitz egiten ari dela. Hori dela eta, ez du erabiltzen Proxy-Authorization goiburua. Era berean, IE nabigatzailearen bertsio zaharrak ez dute Cache-control : no-cache goiburua orriak eguneratzerakoan. Ezin daitezke erabili RFC1413 identitate egiaztetzeak. Ez du funtzionatzen IP spoofing-a ezgaitzeko erabiltzen den IP filtraketa (RFC2267).
Nire iritsiz, hobe da proxy-a konfiguratu Windows domeinuko talde politikak erabiliaz. Firefox-en kasuan, profil mugikorrak baditugu, erabiltzaile bakoitzak soilik konfiguratui behar du behin bere nabigatzailea. Domeinurik ez badugu, WPAD erabil dezakegu IE automatikoki konfiguratzeko.
FTP proxy-a
FTP proxy-aren arazoa, feedback eza da. Hau da: erabiltzailearentzat ez da ezer gertatzen ari. Fitxategi guztia jeisten du proxy-ak, gero aztertzen da birusen kontra, eta azkenik, erabiltzaileari pasatzen zaio. Poertaera hionek, erabiltzailea nazkatzen du. Fitxategi luzeentzat ez da erabilgarria.
Funtzionalitatea eta InstalazioakInstalatzaile automatiko bat egin da. Instalazioa konfiguratzen da web orri batean, eta gero script batzuk egikaritzen dira aukeratutako konfigurazioa ezartzeko sisteman. Honez gain, shell script batek, beharrezkoak diren paketeak instalatu eta zenbait gauza konfiguratzen ditu hasieran. Honela, sistemaren berkonfigurazioa oso azkarra da. Aukeraturiko parametroak fitxategi batean gordetzen dira, eta horrela, soilik sartu behar ditugu aldatu nahi ditugun parametroak.
Orri hontan daukagu prozesu osoa:
Instalazio prozesuaHemen duzue konfiguratzailearen demoa:
http://www1.iurreta-institutua.net/lhpaiak/index.htmlBaita Internet Atzipen Kontrolarena.
http://www1.iurreta-institutua.net/lhpaiak/iakdemo/iak.php
Animo!
Egiteke- Log berezi bat antibirus guztiarentzat
- pop3.proxy-ren log-ak MySQL-ra sartu MailWatch-ek ikusteko (oso zaila)
EgileaAlfredo Barrainkua Zallo, Iurreta Institutuko Sare administraria
Kritikak, hobekuntzak aldaketa proposamenak edota galderak, hurrengo posta helbidera:
alfredobz@iurreta-institutua.net