bonjour
sans faire redondance avec l’autre post sur les virus,
avez vous une expérience sur le fait de coupler squid et clamav pour analyser d’éventuels virus dans le trafic internet.
pour l’instant j’a vu HAVP, mais il n’est que sur les depots lenny, et squidclamav, mais pas du tout dans les depots.
Connaissez vous d’autres solutions, si possible installables depuis les dépots, et sur la version stable ?
merci
Bonjour,
Désolé de te faire une fausse joie car je n’ai pas de réponses à t’apporter mais juste une question :
Squid est un serveur mandataire (proxy) mais est ce qu’il limite la vitesse de connexion comme Tor/Privoxy??
D’ailleurs est ce qu’il assure un quelconque anonymat??
Merci!! :smt002
non, squid permet au contraire d’accelerer le trafic web. d’ailleur si tu vas sur http://www.squid-cache.org/ le titre du site est ‘optimising web delivery’
squid est un proxy/cache son rôle est de centraliser tout les traffic web/ftp à destination d’internet.
les clients ne sortent pas ‘directement’ sur internet, c’est l’adresse IP du proxy qui ‘sort’ du reseau.
les pages régulièrement demandées restent en cache, rapidité (moins nécessaire depuis la démocratisation du haut débit).
le fait de centraliser permet de simplfier la gestion sur le pare feu, de pouvoir analyser facilement le trafic vers internet, d’installer une solution de filtrage des sites en question avec squidguard par exemple, et dans ce qui m’interesse d’avoir un unique point d’entrée du trafic web/ftp pour y mettre un coup de scan anti-virus.
dans le sens contraire, squid en aval de ton site web permet de moins soliciter le serveur web grace au cache de squid. c’est très utilisé notement par wikipedia (voir http://www.haute-disponibilite.net/2008/06/24/infrastructure-wikipedia/). c’est alors un accelerateur / optimisateur (ou optimiseur ?? bon optimising ça se dit comment ??) de trafic.
mais c’est bien different de tor (moi je réponds à ta question) ! des outils comme tor ou les darknets ont pour but l’anonymat de l’utilisateur final, les transmissions sont cryptées (plus lourd), et ne prennent surtout pas les chemins les plus courts. mais ils n’ont jamais été créés dans le but d’accelerer le traffic.
squid est au contraire là pour donner un coup d’accelerateur, l’anonymat est fait uniquement parce que c’est l’adresse du squid qui sort sur le net. mais vu les logs bien nourris, tu peux aussi en faire un bon outils de flicage … juste à voir le top 10 des sites les plus visités dans mon entreprise (ouestjob, facebook…) ou les 10 utilisateurs qui passent leur temps sur le net …(moi) par contre j’ai pu voir que dans ma boite je suis le seul à aller sur debian-fr.org.
OK, merci pour ta précieuse et utile réponse thomas.leclerc! :smt002
Si même les gens qui ont un boulot en cherche ou va t’on 
… (à moins que ce soit dans un but de recrutement 
)
Mmm j’ai sais pas si on peux mettre un clamav sur tout le trafic entrant, je sais qu’on sen sert pour filter les mail si il n’y a pas de virus, mais essaye du côte de SNORT, sa détecte surtout les intrusions réseaux, attaque ping… sinon si c’est pas déjà fait blinde ton firewall avec iptables t’aura déjàs 80% de ton problème réglé. ou passe tout les client de ta boite sous linux :d (quoi un rêve pas si utopique dans 10ans). sinon même remarque j’aime bien les site visiter, sa reflète le dynamisme de la boîte.
web/ftp uniquement, en fait ce qui est traité par squid, avec un redirect , comme pour squidguard.