Squid: havp integrieren

1

HAVP ist ein HTTP Antivirus Proxy der die über einen Proxy aufgerufenen Daten in Echtzeit auf Virenprüft.

Die Installation an sich ist relativ einfach und schnell erledigt. In diesem Beispiel wird vorrausgesetzt, dass ein lauffähiger Squid bereits installiert ist. HAVP wird lediglich integriert.

Als erstes installieren wir das Paket

apt-get install havp

Anschließend richten wir HAVP über die Datei /etc/havp/havp.conf ein. Dazu müssen folgende Paremter konfiguriert werden:

PARENTPROXY localhost
PARENTPORT 8080
X_FORWARDED_FOR true
PORT 8081

Nun müssen im Squid noch einige Einstelungen vorgenommen werden.

http_port 8080 transparent
icp_port 0
cache_peer localhost            parent    8081     0  no-query no-digest no-netdb-exchange default
half_closed_clients off
shutdown_lifetime 1 seconds
forwarded_for off
buffered_logs on
strip_query_terms off
pipeline_prefetch on

Die Grün markierten Optionen sind optional und haben lediglich Auswirkungen auf die Performance.

Abschließend HAVP und Squid neustarten und testen. Rufen Sie dazu die Seite eicar.org auf. Rechts oben in der Ecke gibt es einen Link zu den Anti-Malware Testfiles. Beim aufrufen der Dateien sollte HAVP eine Warnmeldung ausgeben, dass die Dateien infiziert sind. Lediglich die verschlüsselten Dateien können nicht gescannt werden, da diese Dateien ohne Kennwort nicht entschlüsselt werden können, dieses Problem haben aber alle Virenscanner.

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

1 Kommentar

Antworten