HTTP Anti-Virus Scanning mit HAVP auf pfsense

Ich wollte mit einem Webproxy und integriertem Virenscanner meinen Arbeitsplätzen einen weiteren zusätzlichen Schutz vor Angriffen beim Surfen bieten. Für pfsense gibt es dazu fertige Pakete und die Installation ist denkbar einfach. Außerdem lässt sich HAVP auf pfSense als transparenter Zwangsproxy verwenden. Hört sich toll an. Sagt nix anderes als das auf den Clients nichts eingestellt werden muss. Zuerst wird Squid als als Caching-Proxy installiert und dann HAVP.

Will man Squid installieren gilt es einfach unterSsystem \package manager rechts neben der beschreibung auf "Plus" zu drücken. Nach ein paar Minuten ist der Proxy installiert und auch schon gestartet. Unter "status - Services" kann man diese prüfen. Folgende Einstellung müssen vorgenommen werden

201007-pfsense-squid-config-1.pngDann Havp. Wird zwar nicht mehr weiterentwickelt scheint aber noch zu tuen was es soll. Wieder im Package Manager das Plus zeichen drücken und warten das es installiert wird. Die Konfiguration geht recht schnell. In den Settings auf "Show Antivirus" drücken.

201007-pfsense-havp-config-1.pngund dann den Haken bei Enable setzen sowie die Netzwerkadapter auswählen und einen Proxy Port angeben

201007-pfsense-havp-config-2.png

Zum Testen ob alles funktionier gibt es sogenannten Signaturdateien die von allen Virenscannern als Virus erkannt werden ohne allerdings einer zu sein. z.B. hier

201007-pfsense-havp-test-eicar.pngWill man dann noch diese Seite aufhübschen oder anpassen so soll das in den Dateien hier

/usr/local/share/examples/havp

gehen (noch nicht getestet / vielleicht später mal)


05.07.2010 | Kategorie / pfSense /