Turinys
- Būtinos HAVP sąlygos
- 1 veiksmas: įdiekite HAVP paketą
- 2 žingsnis: konfigūruokite HAVP
- 3 veiksmas: įgalinkite automatinius apibrėžties naujinimus
- 4 žingsnis: patikrinkite paslaugų būseną
- 5 veiksmas: išbandykite virusų aptikimą
- 6 žingsnis: Tinkinkite klaidų puslapius
Samas dirba kaip algoritminės prekybos įmonės tinklo analitikas. Informacinių technologijų bakalauro laipsnį jis įgijo UMKC.
Šiame straipsnyje aš pademonstruosiu, kaip sukonfigūruoti „pfSense“ maršrutizatorius veikti kaip antivirusinis tarpinis serveris, naudojant HAVP paketą.
Antivirusiniai tarpiniai serveriai veikia kaip tradiciniai žiniatinklio įgaliotieji, išskyrus atvejus, kai jie tikrina visą turinį, perduodamą per tarpinį serverį, ieškodami virusų ar kenkėjiškų programų parašų. Jei tarpinis serveris nustatys, kad turinys yra kenkėjiškas, atsisiuntimas bus užblokuotas, o kliento kompiuteris bus nukreiptas į klaidos puslapį.
Didžiausias virusų tikrinimo tiesiai ant maršrutizatoriaus ar šliuzo privalumas yra tas, kad virusai gali būti užblokuoti, kol jie niekada nepateks į jūsų tinklą. Ši funkcija ypač naudinga viešiesiems tinklams ar belaidžio interneto prieigos taškams ar kitoms situacijoms, kai negalite būti tikri, kad visuose kompiuteriuose įdiegta antivirusinė programa.
Nors visuose mano kompiuteriuose yra įdiegtos antivirusinės programos, aš norėčiau savo tinkle pridėti dar vieną apsaugos lygį. HAVP tam puikiai tinka.
Būtinos HAVP sąlygos
Jei dar niekada neįdiegėte „pfSense“, peržiūrėkite vadovą, kaip įdiegti „pfSense“.
Norėdami, kad HAVP paketas veiktų, turite jau veikti skaidrus kalmarų įgaliojimas veikia „pfSense“.
1 veiksmas: įdiekite HAVP paketą
Norėdami pradėti, turite įdiegti HAVP paketą. Norėdami įkelti „pfSense“ paketų tvarkyklę, spustelėkite meniu meniu „paketai“. Suraskite HAVP paketą ir spustelėkite pliuso simbolį dešinėje paketo aprašymo pusėje, kad jį įdiegtumėte.
2 žingsnis: konfigūruokite HAVP
Įdiegus HAVP, reikia keletą nustatymų, kuriuos reikia pakeisti, kad jis tinkamai veiktų. Paspauskite antivirusinį įrašą paslaugų meniu, kad pasiektumėte HAVP nustatymus.
Tada spustelėkite skirtuką HTTP tarpinis serveris ir pažymėkite pirmąjį žymės langelį, kad įgalintumėte tarpinį serverį. Jei norite nustatyti tarpinio serverio režimą, pasirinkite kalmarus. Nustačius kalmarus, kaip pagrindinio tarpinio serverio srautas tekės, kaip nurodyta toliau
Klientas -> pfSense Gateway -> Squid Proxy -> HAVP -> Internet
Įsitikinkite, kad tarpinio serverio sąsaja nustatyta kaip LAN, numatytasis prievado numeris veiks gerai. Tikriausiai turėsite pakeisti kalbos nustatymą, nes anglų kalba nėra numatytoji. Jūsų pasirinkta kalba turi įtakos kliento klaidos pranešimų kalbai.
Tada slinkite iki galo ir spustelėkite išsaugojimo mygtuką.
3 veiksmas: įgalinkite automatinius apibrėžties naujinimus
Norėdami įjungti automatinius virusų apibrėžimų atnaujinimus, spustelėkite skirtuką Nustatymai. Aš rekomenduoju nustatyti AV bazės atnaujinimą kas 24 valandas. Jei tikrai esate paranojiškas grėsmių be dienos, galite nustatyti, kad atnaujinimai atsirastų dažniau, nors, jei taip darysite, naudosite daugiau savo interneto pralaidumo.
Taip pat patartina pasirinkti regioninį atsisiuntimo veidrodį, esantį šalia jūsų, pasirinkę uždarytą veidrodį, apibrėžimus galėsite atsisiųsti daug greičiau.
Jei kyla problemų atsisiunčiant naujinimus, galite įgalinti registravimą, kad išsiaiškintumėte, kokia yra problema.
4 žingsnis: patikrinkite paslaugų būseną
Šiuo metu HAVP turėtų veikti ir veikti. Man patinka patikrinti būseną, kad įsitikinčiau, jog visos paslaugos buvo paleistos ir apibrėžimo failas buvo atsisiųstas. HAVP bendrame puslapyje šalia tarpinio serverio paslaugos ir antivirusinio serverio turėtumėte pamatyti žalias rodykles.
Versijos lauke turėtumėte pamatyti „ClamAV“, po kurio nurodoma naudojamo viruso apibrėžimo failo data. Jei failas yra pasenęs, eikite į nustatymų skirtuką ir spustelėkite mygtuką „Update_AV“, kad rankiniu būdu pradėtumėte naujinimo procesą.
5 veiksmas: išbandykite virusų aptikimą
Jei norite sužinoti, ką patirs jūsų vartotojai, bandydami atsisiųsti virusą, galite atsisiųsti EICAR viruso bandymo failą iš eicar.org.
Bandomasis failas nėra tikrasis virusas, jame yra standartizuotas parašas, naudojamas testuoti antivirusinę programinę įrangą.
Jei HAVP veikia tinkamai, turėtumėte būti nukreipti į puslapį su pranešimu apie prieigą uždrausta. Jei nematote perspėjimo puslapio, grįžkite atgal ir patikrinkite paslaugų būseną pagrindiniame HAVP nustatymų puslapyje.
6 žingsnis: Tinkinkite klaidų puslapius
Kad jūsų klaidų puslapiai būtų profesionalesni, rekomenduoju tinkinti HTML puslapius ar net juos visiškai pakeisti. Galite pridėti savo įmonės pavadinimą ir logotipą, savo IT skyriaus kontaktinę informaciją arba bet kokią kitą informaciją, kuri, jūsų manymu, gali būti naudinga.
Numatytųjų puslapių HTML failai yra aplanke / usr / local / share / pavyzdžiai / havp / templates. Šiuos failus galite redaguoti tiesiogiai prisijungę prie konsolės naudodami SSH, arba naudodami „WinSCP“ galite nukopijuoti failus į kitą kompiuterį, juos redaguoti ir tada pakeisti esamus failus.
Šablonų kataloge yra kiekvienos palaikomos kalbos aplankas. Nustatymų puslapyje pasirinkta kalba nulems, kurie HTML failai bus naudojami.
Jei nuspręsite naudoti savo HTML failus, vis tiek turėsite naudoti tuos pačius failų pavadinimus.
Šis straipsnis yra tikslus ir tikras, kiek autorius žino. Turinys skirtas tik informaciniams ar pramoginiams tikslams ir nepakeičia asmeninių ar profesionalių patarimų verslo, finansų, teisiniais ar techniniais klausimais.
