Páginas

quinta-feira, 30 de janeiro de 2014

HAVP – Antivirus no pfSense com Squid

Tutorial passo a passo para instalar e configurar o HAVP antivirus no pfSense utilizando o Squid transparente, onde o esquema é {inet}->[HAVP]->[Squid cache]->{clients}.
Descrição abreviada: O HAVP (HTTP Proxy Antivirus) é um proxy com um escaner do ClamAV antivirus. Os principais objetivos são persistentes, sem bloquear downloads e com escaneamento suave do tráfego HTTP. Ele pode ser usado com o Squid ou Autônomo.
Obs: Esse tutorial contempla apenas a configuração básica do Havp com o Squid transparente. Para os demais casos, consulte a documentação do pfSense.
1- Para instalar o Antivirus vá em System: Package Manager e instale o pacote HAVP.
2- Após instalar é necessário configurar o Havp em Services > Antivirus. A interface que se apresenta após instalação é essa abaixo. Note que os íconessignificam que o serviço está completamente desabilitado. A primeira linha em Services, HTTP Antivirus Proxy ( Stopped ) é o serviço principal do Antivirus, o Proxy em si, que depende essencialmente da base de dados do Clamav e seu Motor (Engine), na segunda linha, Antivirus Server.
no_settings.png
clique para aumentar a imagem
Antes de fazer o download da base de dados do Clamav, para que o Serviço funcione, deve-se configurar o HAVP conforme segue:
3- Clique na aba HTTP proxy e, na primeira opção Enable, cheque a caixa de seleção “Check this for enable proxy”, bem no topo da interface. Na segunda opção Proxy mode selecione Parent for Squid. A imagem abaixo mostra as configurações primárias na aba HTTP proxy.
settings_part1.png
clique para aumentar a imagem
Clique no botão Save, no pé dessa página, antes de prosseguir.
5- Clique na aba Settings, configure conforme a imagem abaixo, clique no botão Update_AV para fazer o download da Base de Virus do Clamav.
settings_update_data_base.png
clique para aumentar a imagem
Como sempre no pé da página, clique em Save para manter as configurações.
6- Ao finalizar a instalação das assinaturas de virus, o serviço deverá estar ativo:
havp_service_working.png
clique para aumentar a imagem
7- Certique-se que o HAVP está integrado ao Squid em Proxy server: General settings, na opção Custom Options no pé da página conforme imagem:
havp_bind_squid.png
clique para aumentar a imagem
Importante: Não altere as configurações inseridas pelo HAVP no Squid.
8- Com o Antivirus ativado, ao acessar uma página, ou clicar num link que contenha virus, por exemplo neste link Eicar.org test file o alerta deve ser semelhante a esse:
havp_block.png
clique para aumentar a imagem
Importante: Lembre-se que Proxy transparente não filtra páginas HTTPS, portanto o HAVP também não.
Você deve ajustar algumas configurações conforme suas necessidades, tais como:
  • Antivirus: HTTP proxy, opção Language > selecione a linguagem de sua preferência.
  • Antivirus: HTTP proxy, opção Scan max file size > selecione o tamanho máximo do arquivo a ser escaneado.
  • Antivirus: HTTP proxy, opção Enable RAM Disk > habilite caso tenha memória RAM suficiente para agilizar o escaneamento dos arquivos.
  • Entre outras.
Antes de configurar qualquer das opções acima leia, sempre atentamente, a descrição de cada uma das opções para não cometer enganos e comprometer a boa funcionalidade do sistema

fonte : nextsense.com.br/blog/archives/680
Postado por Unknown às 1/30/2014 02:39:00 PM
Marcadores:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)