On Friday 18 August 2006 13:07, Marco Estrada Martinez wrote: > sagt mal ist es empfehlenswert die HTTP-Kommunikation zwischen > Webclieonts und dem Squid-Proxy nach Viren zu scannen?
Das hängt stark von der Anfälligkeit des Client-Betriebssystems ab. Unter Debian mache ich da keine großen Anstrengungen. Für Kamikaze-User mit Windows-Affinität würde ich der Einfachheit halber in übersichtlichen Umgebungen einen Desktop-Virenscanner empfehlen. Squid 3.x hat auch eine ICAP-Schnittstelle, mit der du ICAP-fähige Content/Viren-Scanner anbinden könntest. Bisher bin ich mit der ICAP-Fähigkeit des Squid 2.x (es gibt dazu Patches, für deren Anwendung ein Gebetsteppich anzuraten ist) nicht wirklich zufrieden. Außerdem geht damit FTP-over-HTTP nicht. Oder du benutzt eine "proxy chain". Jede Menge kommerzielle Proxys bieten HTTP-Proxy-Unterstützung. Secure Computing, Websense, Trend Micro... Das ist unsere Lösung in der Firma. Für Proxy-Chains siehe den Squid-Parameter "cache_peer". Deine Anfrage geht an den Squid, der leitet sie weiter an den nächsten Proxy und der stellt sich an den Web-Server. Klappt gut. HAVP (http://www.server-side.de/) könnte dich dabei auch glücklich machen. Gruß, Christoph -- ~ ~ ".signature" [Modified] 1 line --100%-- 1,48 All
