Firewall s antivirem a filtrem webu

Firewall s antivirem a filtrem webu
« kdy: 27. 04. 2015, 07:48:32 »
Ahoj, jiz nejakou dobu se snazim udelat nazor na vhodnou distribuci s fitrovanim sitoveho provozu.Jako sitovy firewall nejspis zustane aktualni virtualizovany mikrotik, jez bych rad doplnil o filtrovani na vyssich vrstvach. Ocekavam zejmena mene mallware na pocitacich klientu  a  moznost zakazu urcitych kategorii webovych stranek, napr. pristupu na porno, FB, a urcite kategorie provozu P2P, tor.

Pozadavky:
-alespon  free antivirus clamav, vyhodou volitelne komercni
-aplikacni filtr -napr zakaz pruchodu tor,p2p siti, atd. Tak aby kdyz zakazu nejake webove stranky tak mi to neobehli TORem ci VPN
-filtr webovych stranek - napr. vylouceni pristupu do kategorie porno
-email antivirus

Dotazy:
-mate nekdo realnou zkusenost s kvalitou detekce free antiviru clamav oproti komercnim sitovym antivirum? Ja mohu jen posoudit, ze po nasazeni untagle jsem resil podstatne mene viru na stanicich

-kvalita free seznamu kategorii webu oproti komercnim, mam jen starsi spatnou zkusenost s placenymi kategoriemi na zywally jez nemel skoro vubec zakategorizovane ceske porno stranky tj. byl pro nase prostredni nepozuitelny, na druhou stranu mam dobropu aktualni zkusenost s opendns.com

-nejake zkusenosti s moznosti nastaveni fitrace spravcem konkretni site , tzn lokalni admin si muze navolit zda se bude filtrovat porno, pripadne jake stranky jeste zakaze/povoli mimo globalni konfiguraci, fortinet to pry resi radiusem a nejakymi predvollenymi profily

-jakekoliv zkusenosti z provozu s podobnym resenim typu provozujem v pohode, mel jsem tenhle prpduk ale nefungovalo korektne tohle ale tohle nam bezi OK, urcite to bude zajimat cim dal vice adminu a mne to snad ukaze spravnou cestu


Vyhodou:
-virtualni aplience , kdyz navysim pocet uzivatelu nechci kupovat novou krabici
-otevreny kod ci moznost zakladni konfigurace povolenych websites,protokolu pro urcitou sit "lokalnim adminem" co vim bezne se resi pres radius
-zakladni funkcionalita zdarma, rozsirena komercni antivirus apodobne s dobrym pomerem ceny na uzivatele, pokud to bude delat co ma tak uzivatelu budou stovky

Aktualni hraci o trun:
-untangle.com kdysi jsem uspesne nasadil a bez starosti provozoval ve firmne o cca 70 uzivatelich a minimalne sitovy freeantivirus /clamav/ delal co ma a firewall na aplikacni urovni take, moznost dokupovani komercnich variant k jednotlivym free alternativam
-clearos.com prijde mi zajimavy  i komunitni projekt s free i komercnimi moduly, ale kdyz bych chtel komercni aplikace musim jiz mit komercni verzi placenou na mesicni bazi dle pictu uzivatelu, ale prijde mi ze projekt docela zije je komplexni a ma plno zajimavych funkcionalit
-endian.com, rovnez free a placene moduly, prsi se ze pouzivaji i velke nadnarodni firmy
-fortinet.com , ryze komercni produkt, chlubi se 60 techniky primo v Cr, zmaknutou spolupraci s radiusem, ale i virtualku clovek zaplati
« Poslední změna: 27. 04. 2015, 08:13:09 od Petr Krčmář »


000-000

Re:Firewall s antivirem a filtrem webu
« Odpověď #1 kdy: 27. 04. 2015, 08:49:52 »
K tomu blokovani TORu.
Nevim jestli se tak chova v zakladu ale 100% jde nastavit, aby komunikoval po 443 a TLS. Takze budes mit problem ho detekovat oproti standardnimu https trafficu. Mozna tak nejakou statistickou analyzou, coz myslim neni nic standardniho.



www.pirati.cz

Re:Firewall s antivirem a filtrem webu
« Odpověď #2 kdy: 27. 04. 2015, 09:08:17 »
"-aplikacni filtr -napr zakaz pruchodu tor,p2p siti, atd. Tak aby kdyz zakazu nejake webove stranky tak mi to neobehli TORem ci VPN... "
Proč ?
Protože těmto technologiím nerozumíš?  ::)

S tvým nápadem se zajímaj o práci v Číně nebo KLDR, práci budeš mít jistou...

ES

Re:Firewall s antivirem a filtrem webu
« Odpověď #3 kdy: 27. 04. 2015, 09:29:57 »
Free? tezko, zaklad si poskladas, ale definice toho co kam jak pres co, signatury dobrejch a zlejch, seznamy.... to je to co stoji to co to stoji.

linuxík

Re:Firewall s antivirem a filtrem webu
« Odpověď #4 kdy: 27. 04. 2015, 10:19:27 »
Smiř se s tím, že účinnou aplikační kontrolu a web filtraci s free linuxíkem nezajistíš  ;)


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Firewall s antivirem a filtrem webu
« Odpověď #5 kdy: 27. 04. 2015, 13:07:35 »
Clamav je na hovno. Na spostu souboru, na kterych jsem to kdysi testoval, reagoval s nekolikamesicnim zpozdenim. Prkrat jsem jim zkusil zaslat vzorek a nic se nezmenilo. Akorat se tam daji nainstalovat nejake alternativni zdroje definici malware a s temi se to zlepsi.

t2000

Re:Firewall s antivirem a filtrem webu
« Odpověď #6 kdy: 27. 04. 2015, 14:59:17 »
Zkus mrknout na IPCOP, před cca 10 lety jsem jej používal jako proxy s filtrací a anv kontrolou pro 80 uživatelů a už tehdy byl velmi dobrý. Je pro něj i spousta addonů.

j

Re:Firewall s antivirem a filtrem webu
« Odpověď #7 kdy: 27. 04. 2015, 16:37:48 »
Zoufala snaha blokovat nezablokovatelne ...

Osobni zkusenosti - blokovani webu na zaklade obsahu/nazvu domen. Vzdy se nalezne alespon jeden web, ktery dotycny ke sve praci potrebuje a zaroven obsahuje zakazana slova.

Dtto VPN a dalsi, pokud tomu dotycny rozumi, neexistuje cesta jak ho zastavit, nemluve o tom, ze poridit si data do mobilu je trivka.

Tak jako tak, jakykoli efektivni zajisteni musi jit na uroven stanice, nejaky srv v ceste nic neresi. Pochopitelne vyzaduje striktni nastaveni (= uzivatel nespusti zadnou neautorizovanou aplikaci ...) a stejne vzdy narazis na to, ze nefunguje neco, co by melo, nebo naopak funguje neco, co by nemelo (btw, tunel se da provozovat i pres http, https na to vazne netreba).

Petr Krčmář v utajení

Re:Firewall s antivirem a filtrem webu
« Odpověď #8 kdy: 27. 04. 2015, 18:27:05 »
Clamav je na hovno. Na spostu souboru, na kterych jsem to kdysi testoval, reagoval s nekolikamesicnim zpozdenim. Prkrat jsem jim zkusil zaslat vzorek a nic se nezmenilo.

To jsem tady psal taky, dokonce o mnoho slušněji, leč tento názor zde nevydržel ani hodinu... No nic.  ::)

petr

Re:Firewall s antivirem a filtrem webu
« Odpověď #9 kdy: 27. 04. 2015, 18:41:08 »
Zoufala snaha blokovat nezablokovatelne ...

Osobni zkusenosti - blokovani webu na zaklade obsahu/nazvu domen. Vzdy se nalezne alespon jeden web, ktery dotycny ke sve praci potrebuje a zaroven obsahuje zakazana slova.

Dtto VPN a dalsi, pokud tomu dotycny rozumi, neexistuje cesta jak ho zastavit, nemluve o tom, ze poridit si data do mobilu je trivka.

Tak jako tak, jakykoli efektivni zajisteni musi jit na uroven stanice, nejaky srv v ceste nic neresi. Pochopitelne vyzaduje striktni nastaveni (= uzivatel nespusti zadnou neautorizovanou aplikaci ...) a stejne vzdy narazis na to, ze nefunguje neco, co by melo, nebo naopak funguje neco, co by nemelo (btw, tunel se da provozovat i pres http, https na to vazne netreba).

Rozpoznat a blokovat provoz jednotlivých aplikací na firewallu samozřejmě lze, vč. inspekce šifrovaného provozu. Aplikační kontrolu lze dělat bez ohledu na použitý tcp port. Příklad technologie, která to umí uvedl sám tazatel, "linux zdarma" to samozřejmě není  :D

j

Re:Firewall s antivirem a filtrem webu
« Odpověď #10 kdy: 28. 04. 2015, 08:13:37 »
Rozpoznat a blokovat provoz jednotlivých aplikací na firewallu samozřejmě lze, vč. inspekce šifrovaného provozu. Aplikační kontrolu lze dělat bez ohledu na použitý tcp port. Příklad technologie, která to umí uvedl sám tazatel, "linux zdarma" to samozřejmě není  :D

Jiste, existuji naivove kteri si mysli prave toto. Ne, nelze. Ani kdyby sis na to koupil krabici za 100M.

Unknown

Re:Firewall s antivirem a filtrem webu
« Odpověď #11 kdy: 28. 04. 2015, 09:09:00 »
A proc ne???

miki

Re:Firewall s antivirem a filtrem webu
« Odpověď #12 kdy: 28. 04. 2015, 10:27:33 »
A proc ne???

Pomocí pokročilé inspekce provozu lze na firewallu povolit jen žádoucí aplikace a ostatní provoz dropnout. Pro uživatele je pak jednodušší použít vlastní mobil s internetem, což z hlediska bezpečnosti už není problém, neohrozí tím chráněnou síť.

Re:Firewall s antivirem a filtrem webu
« Odpověď #13 kdy: 28. 04. 2015, 11:34:48 »
Dekuji vsem za odpovedi.

Shrnuli tedy poznatky z tohoto a konkurecniho fora http://www.abclinuxu.cz/poradna/linux/show/403637 :

-clamav nebrat ani jako zaklad, ve free linuxech se pak dokupuje vetsinou AV kaspersky ci bitdefender u untagle to uz je predpokladam jina liga?

-pokud se hodi  aplikacni kontrola i pres HTTPS je tu jedine pouzitelne reseni fortinet? ikdyz zrovna untagle se prsi nejakym placenym modulem https://www.untangle.com/shop/HTTPS-Inspector

Ma te nekdo pozitivni zkusenost s nejakou aplikacni kontrolou provozu? Klidne i z Great Firewall of China:-) 

Dekuji



fg

Re:Firewall s antivirem a filtrem webu
« Odpověď #14 kdy: 28. 04. 2015, 11:53:33 »
Ma te nekdo pozitivni zkusenost s nejakou aplikacni kontrolou provozu? Klidne i z Great Firewall of China:-) 

Fortigate splňuje očekávání  8)