Firewall und Virenscan
Cord Beermann
cord at Wunder-Nett.org
Sat Feb 5 10:58:01 CET 2000
Hallo! Du (Kay Groening) hast geschrieben:
>gibt es unter Linux die Möglichkeit eine Firewall so einzurichten das
>alle Pakete die durchgelassen werden automatisch auf Viren geprüft
>werden?
>Wenn ja ist das auch mit ipchains möglich?
ich habe noch nichts davon gehoert, das man einen Virenscanner bei Linux in
den IP-Forward einbinden koennte.
Der normale Weg fuer sowas ist das Installieren eines Proxy-Servers mit
solchen Moeglichkeiten.... Secure Computing hat so ein Produkt (das in der
aktuellen Beta-Version auch stabil laeuft)
Aber Flo hat latuernich recht, dieser Weg ist nicht unbedingt
erfolgversprechend, wenn man effektiv gegen Viren vorgehen will, muss man die
virenanfaelligen Systeme sichern, und nicht einen Infektionsweg.
zu der Moeglichkeit auf IP-Ebene habe ich aber auch noch was:
Ein Kunde von uns hat einen Virenscanner den man einfach in das Netz haengt,
und der (vermutlich ueber etwas was wir Transparent Proxy nennen wuerden)
die Datenstroeme auf dem Netz scannt und die Viren im Strom unschaedlich
macht.
Dummerweise hat diese Produkt die unangenehme Eigenschaft auch nicht
verseuchte Stroeme unschaedlich zu machen...
Nach einer mehrmonatigen Suche (nicht durchgehend, aber immer mal wieder) habe
ich festgestellt, das dieser Virenscanner z.B. bei Downloads willkuerlich 4
Bytes auf 0 setzt... damit sind *.zip/*.tgz usw. natuerlich auch
unschaedlich...
Cord
--
Cord Beermann cord at Wunder-Nett.org (Privat) cb at abacom.net (Firma)
Member of the I-Tea-Business
http://i-tea.org/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 232 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20000205/f1ecb154/attachment.sig>
More information about the Linux
mailing list