Hallo,

ich möchte zwischen meinem Netzwerk und meinem DSL-Router einen Debian-Rechner als Firewall einbauen. Ist es möglich, mit dem Rechner auch alles was aus dem Internet kommt auf Viren zu prüfen? Ich möchte damit einen Windows2003-Server der auch im Netzwerk ist vor Vieren schützen. Die anderen Windows2000 - Arbeitsplätze haben bereits eine Vierensoftware installiert. Nur beim 2003-Server wird eine Vierensoftware leder immer teuer. Daher würde ich geren die Lösung mit dem Linux-Rechner versuchen.


Gruß Nixdorf

Geht natürlich, entsprechende Leistung vorrausgesetzt.

Hallo marce,

was meinst Du denn was der für eine Leistung benötigt. Dahinter sind 6 Clients, Etwas Email-Verkehr, einige Faxe die Versendet werden und ab und an mal das Internet, das genutzt wird.

Macht man das mit clamav?

Danke für die schnelle Hilfe...
Gruß Nixdorf

mit der leistung will er bestimmt sagen, das der server dann die pcs scannen muss, bzw deren platten. aber das würde mich auch intressieren, ich war schon überall auf die suche, der mir nicht die pcs scannt, sondern wenn ich z.b was downloade, er mir direkt den verkehr von router zu server/antivir/firewall-pc scannt und ggf. von viren befreit und dann die "saubere" packete an mich (an meinen pc) weiter leitet. aber diese überlegung hatte ich, als ich noch phindufs hatte :ugly:

#tomekk288

auf den pc`s ist wie gesagt schon ein Antivirusprogramm.

nur auf dem Windows 2003 - Server ist keines. Da würde das aber auch eine menge GEld kosten.

Gruß NIxdorf

Nein, mit Leistung meine ich, dass Internetverkehr on-the-fly scannen nicht ganz ohne ist, da man ja die entsprechenden Pakete erst zusammensetzen muss, sie scannen und dann, wenn "gewünscht", verwerfen.
Z.B weil, eigentlich kann man ja den komplettem Download verwerfen, wenn ein verseuchtes Paket drunter ist - und um das herauszufinden müsste man den kompletten Download erst mal puffern, bevor er an den Client weitergeleitet wird.

"nur" eMails scannen ist dagegen ein reines Kinderspiel, ebenso wie z.B. ein http-Proxy...

#marce

ok, angenommen man hat den richtigen Rechner. Dann debian installieren, firewall aufsetzen und dann für den Vierenscann clamav installieren?


Gruß Nixdorf

ob das mit Clamav machbar ist - keine Ahnung.

Ich kenne solche Systeme nur als fertige "Boxen"...

warum nimmst du nicht antivir? oder AVG ? wobei ich AVG eher nehmen würde, hatte ich zu meiner windows zeit auch, flexibel, performant, und ich persöhnlich finde er ist einer der besten scannern die es gibt, und man kann den auch umsonst beziehen, und läuft auch auf windows server 2003

http://www.chip.de/downloads/c1_downloads_12996954.html

hatte selber auch avg aufn windows 2003 server.

Zumindest Antivir ist aber in der kostenlosen Version auf den nicht.kommerziellen einsatz beschränkt. Vielleicht hab ich was überlesen, aber die gen. Konfiguration hört sich nicht wirklich 'nicht-kommerziell' an.

Gruß
D.

Hallo,

bei der Seite, auf die Dein Link verweist, ist Antivir aber nicht für Windows 2003 vorgesehen. Das wird da bestimmt auch nicht funktionieren, da andere Vierensoftware für Win2003 auch immer ein extra-Paket hat.

Sagen wir es einfach so: AV lässt sich in der offiziellen Free-Version nicht auf W2k3 installieren.

Hallo,

bei der Seite, auf die Dein Link verweist, ist Antivir aber nicht für Windows 2003 vorgesehen. Das wird da bestimmt auch nicht funktionieren, da andere Vierensoftware für Win2003 auch immer ein extra-Paket hat.

Ich weiß, installieren kannst du es trotzdem, und laufen tuts auch. ich hatte Antivir auch auf meinen Server laufen. Kann gerne win2k3 wieder auf dem Server installieren und dann ein Screenshot hier hochladen :ugly:

www.safesquid.com

Das ist ein proxy a la squid, aber erlaubt auch "on the fly HTTP-Virus scan". Z.B. mit ClamAV, aber auch anderen scannern.

ABER: Es bliebt noch ein "Loch", da https-traffic nicht gescannt werden kann ...