Създаване на корпоративен шлюз на базата на OS FreeBSD чрез система за филтриране на http трафик от зловреден
бележки върху тоалетна хартия
Създаване на корпоративен шлюз на базата на OS FreeBSD чрез система за филтриране на http трафик от зловреден код.
Да приемем, че имаме работещ сървър, базиран наOS FreeBSD с два мрежови интерфейса, който действа като шлюз към Интернет.
LAN интерфейс IP192.168.0.254 WAN интерфейс IP195.140.178.83
Цел: да остави прозрачен достъп до интернет за потребителите от локалната мрежа, както и да ги защити от злонамерени програми, които наводняват публичната мрежа. Тази задача ще бъде решена чрез връзкатаHAVP+ClamAV+DrWeb
* Преди да продължите с инсталацията, се препоръчва да актуализирате дървото на портовете.
Да пристъпим към инсталацията.
*Тъй като HAVP не може да проверява SSL трафика, а може само да пренасочва, премахваме SSL елемента.
Събираме и монтираме.
В края на инсталацията позволяваме на havp да работи при стартиране на ОС.
Разрешаваме clamav_freshclam да работи.
*clamav_freshclam автоматично актуализира антивирусните бази данни за ClamAV, които ще бъдат използвани от системата HAVP за проверка на http заявки за злонамерен код.
Проверка на състоянието на стартиране.
*шаблоните се изискват от системата, за да уведоми потребителя за настъпване на събитие, свързано с проверка на трафика или блокиране на ресурс.
Създайте списъци за изключванечерно&бели.
бял списък - този файл ще съхранява правила за уеб ресурси, на които имаме доверие и които системата няма да проверява за зловреден софтуер.черен списък – този файл ще съхранява правила за уеб ресурси, на които нямаме доверие и които системата автоматично ще блокира без проверка.
Задайте собственик на файл и разрешения
До настрябва да конфигурирате HAVP Редактиране на /usr/local/etc/havp/havp.conf
Този пример показва най-простата настройка на системата.
Както може да се види от съдържанието на конфигурационния файл, системата HAVP ви позволява да свържете други добре познати антивирусни системи, но поради липсата на лицензи за други антивирусни системи, примери за тяхното свързване не се разглеждат в този пример.
За да намалим износването на HDD дисковото устройство при проверка на http заявки, ще създадем и монтираме виртуален диск от RAM паметта на сървъра.
За да избегнете ръчно повторно създаване и монтиране на виртуален диск от RAM всеки път, когато рестартирате сървъра, можете да добавите следния ред към файла /etc/fstab:
Редактирайте конфигурацията /usr/local/etc/drweb/drweb32.ini
Давам само тези параметри, които са променени в конфигурационния файл по подразбиране:
Поставете лицензния файл за Drweb тук “/usr/local/drweb/drweb32.key”.
Лицензният файл може да бъде закупен или можете да използвате демонстрацията:
Променете правата на собственика на HAVP и стартирайте DrWeb
За да актуализирате редовно антивирусните бази данни за DrWeb, трябва да добавите ред към /etc/crontab
Редактиране на началния скрипт на HAVP.
* При рестартиране на операционната система, системата HAVP трябва да стартира само след стартиране на drweb, в противен случай HAVP няма да стартира.
След това трябва да конфигурираме IPNAT.
Добавете IPNAT параметри към rc.conf и редактирайте /etc/ipnat.rules
1. пренасочва всички http пакети към прозрачен прокси - HAVP 2. map-im (NAT-im) TCP/UDP пакети към Интернет. 3. map-im (NAT-im) всичко останало.
Проверяваме наличието на интернет от всеки компютър в локалната мрежа и разглеждаме IPNAT.
Проверяваме системата и ще видим какво ще се случи.
Отиваме на сайта http://www.eicar.org/download/eicar_com.zip и проверяваме как работи нашият филтър.
Архивиране на файлове
Текстови файлове
Изпълними файлове
Такива събития се регистрират за по-късен анализ от администратора.
Дневникът се намира тук /var/log/havp/access.log
Можете да оцените резултата от системата чрез този дневник - access.log
Това всъщност е всичко...
Тази статия предлага една от най-простите и лесни за конфигуриране опции за използване на системата за филтриране на http трафик. Освен това много неща са умишлено „не дъвкани“ в статията, за да се даде възможност на крайния читател самостоятелно да разбере по-подробно и да придобие допълнителен опит.