RE: [eside-ghost] proyectillo open-source de seguridadbásica

Jose Ignacio Sanchez sanchez en osha.eu.int
Mie Oct 26 15:00:33 CEST 2005 

Hola Ender!

Yo pienso que esos appliance se basan en proxies transparentes.

Para SMTP lo que meten es en  plan qmail+antivirus+antispam interceptando
las conexiones TCP al 110 y al 25
Para Web un squid modificado para soportar antivirus (squid-vscan o algo
asi... habia un fork del squid que incorporaba esa funcionalidad) tambien
interceptando conexiones al 80.

Se podria montar tanto el squid como el postfix en RAMDISCS con el fin de
reducir a 0 la utilización de disco (no habra mucho impacto de rendimiento).
Hacerlo todo en memoria implicaría no poder utilizar un antivirus de línea
de comandos existente, y tener que desarrollarlo todo.

Estaría genial crear un proyecto que fuera una distribucion live instalable
en hardware generico con 2 tarjetas de red, y configurable todo por un
servidor web. El único tema está en que motor antivirus utilizar porque
clamav no es muy efectivo para virus polifórmicos y los otros (tipo fprot)
tienen licencias muy restrictivas.

Seguro que les fastidiaría el negocio a muchas empresas vendedoras de
appliance del tipo ;)

Un saludo,

  Topo[LB]


> -----Original Message-----
> From: eside-ghost-bounces en deusto.es
> [mailto:eside-ghost-bounces en deusto.es]On Behalf Of Ender
> Sent: miércoles, 26 de octubre de 2005 12:45
> To: eside-ghost en deusto.es
> Subject: [eside-ghost] proyectillo open-source de seguridadbásica
>
>
> Aupa!!
>
> Imaginaros el típico appliance para empresas pequeñas de trend-micro,
> checkpoint y similares que hace de antivirus, firewall, ids, etc...
>
> mi primera preguna es.... ¿el tema de antivirus qué es lo que hace
> exactamente? mira si te estas bajando por http algun fichero con virus
> conocido? o si una peticion http es indicativa de tener un
> virus o asi?
>
> el concepto de "antivirus de pc" está clarísimo, pero estos
> "antivirus"
> nunca he sabido que coño hacen.
>
> mi segunda consulta es sobre el antivirus este "de red" en software
> libre...
>
> podría montarse un servidor con:
>
> - postfix (+antivirus+antispam) para controlar los virus de correo y
> spam
> - iptables para firewall y cerrar puertos indeseados
> - ¿como pondríais el antivirus "de red" comentado? el SQUID
> (proxy) hace
> tambien de antivirus? merece mucho la pena tener un squid si no se
> quiere cachear las páginas ni tener control sobre webs?
>
> Saludetes!!
> Ender
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost

Más información sobre la lista de distribución eside-ghost