Устанавливаем антивирус (HAVP+ClamAV) на squid в pfSense

В этой статье опишу настройку кэширующего прокси-сервера SQUID в связке с HAVP (HTTP Anti Virus Proxy). Разумеется это немного бюджетный вариант и решение подойдет для использования в небольших организациях. Итак, приступим...

На сервере у нас уже установлен squid, теперь хотелось бы настроить проверку трафика на вирусы. Схема проверки будет следующая:

интернет — HAVP — squid — локальная сеть

Данный вариант позволяет проверить трафик перед попаданием его в кэш прокси-сервера. Но всё же я рекомендую периодически проверять кеш нашего прокси.

Устанавливаем пакет «HAVP»:

System > Packages

Выбираем закладку

Available Packages

Ищем в списке «HAVP antivirus» и нажимаем «+» напротив

Соглашаемся, нажимаем «ОК»

Ждём пока всё скачается и установится.

Переходим к настройке антивируса

Services > Antivirus

Как мы видим пока наш антивирус остановлен. Переходим во вкладку «HTTP proxy» и настраиваем

Enable — ставим галочку

Включаем наш прокси

Proxy mode - parent for squid

Выбираем «parent for squid», чтобы работала схема  "интернет — HAVP — squid — локальная сеть"

Proxy interface (s) — lan

Интерфейс к которому подключаются клиенты. Наша локальная сеть. Если у вас несколько сетей, то выбираем удерживая клавишу «CTRL»

Proxy port — 8080

Выбираем порт, я выбрал «8080» тем более, что его и советуют. Единственное этот порт должен быть отличным от порта выбранного в squid (3128)

Language — Russian

Выбираем язык на котором пользователям будут выводиться  ошибки.

Block file if error scanning - ставим галочку

Блокируем файлы, которые антивирус не смог просканировать.

Enable RAM disk - ставим галочку

Если у вас достаточно оперативной памяти, то желательно эту галочку ставить. Использование этого параметра позволит использовать оперативную память как хранилище для временных файлов havp. При малом объеме свободной памяти, включение данного параметра не рекомендуется !

Scan max file size - 5000 к

Устанавливаем максимальный размер файла, который антивирус просканирует, прежде чем отдаст пользователю. Я лично выбрал рекомендованный (5000к). Если аппаратные возможности вашего интернет-шлюза позволяют, то можете увеличить этот параметр. Хотя лично мое мнение, 5000 к самое то.

Scan images  - ставим галочку

Соглашаемся со сканированием изображений на страницах. Включение данного параметра повышает безопасность, но снижает процесс сканирования.

Scan media stream  - ставим галочку

Включаем сканирование аудио/видео потока. Защищаемся от эксплоитов нацеленных на медиа проигрыватели.

log  - ставим галочку
Syslog  - ставим галочку

Включаем логирование.

Применяем настройки, жмем «SAVE»

Переходим во вкладку «Settings»

AV base update — every 24 hours

Выбираем обновление базы каждые 24 часа.

Regional AV database update mirror — Russian

Выбираем сервер обновления. В нашем случае это зеркало russian.

Log - ставим галочку
SysLog   - ставим галочку

Включаем ведение логов

Сохраняем настройки, жмём «SAVE»

Переходим к настройкам squid. В принципе все настройки уже описаны в статье «Устанавливаем прозрачный Squid на pfSense». Мы их перепроверим и немного изменим.

Services > Proxy server

Ставим галочку на «Suppress Squid Version» - отключаем вывод версии squid в заголовках http и html страниц ошибок.

Проверяем параметр «Custom Options»

never_direct allow all;cache_peer 127.0.0.1 parent 8080 0
name=havp no-query no-digest no-netdb-exchange default;

Если этот параметр у вас отсутствует, попробуйте пересохранить настройки антивируса. В итоге должно получиться примерно так:

переходим во вкладку «Cache Mgmt»

Level 1 subdirectories — 256

Устанавливаем уровень вложенности подкаталогов в одном каталоге дискового кэша. Это скажется повлияет на время запуска прокси, но ускорит процесс кэширования.

С настройками вроде всё. Проверим всё ли работает.

Status > Services

Статусы «squid» и «havp» должны быть как "Running".

Чтобы проверить действительно ли работает наш антивирус переходим на страницу www.eicar.org и жмём на кнопку в правом верхнем углу.

Переходим по ссылке «DOWNLOAD»

Пытаемся скачать тестовый файл-вирус. Сразу хочу предупредить, что файл НЕ ЯВЛЯЕТСЯ ВИРУСОМ !!!

Если вы увидите такую картинку то все настройки сделали верно

всё.

Остались или есть ещё вопросы? Задавайте!
(не забудьте указать ссылку на этот пост)




7 комментариев

  1. squidclamav

    в разы легче и быстрее

    тут http://www.hilik.org.ua/ статья по настройке

    squidclamav

    попробуй его =)

    Thumb up 0 Thumb down 0

  2. ttys Ukraine Mozilla Firefox Solaris :

    test солярки

    Thumb up 0 Thumb down 0

  3. XaXaTyXa Russian Federation Google Chrome Linux :

    тест ебунды  :-D

    у кого ещё какие оськи? 

     

    Thumb up 0 Thumb down 1

Оставить комментарий

Установка, настройка, мониторинг и администрирование linux, unix, windows систем