Eu tive essa conversa com um colega sobre como impedir que vírus / trojans acessem a Internet de dentro de uma rede corporativa. Ele diz que um servidor proxy para o tráfego HTTP com uma porta incomum seria uma barreira eficaz. Na minha opinião, os vírus agora são inteligentes o suficiente para descobrir o caminho usando as configurações do navegador ou de maneira semelhante. Agora nós usamos NAT, então estamos tentando descobrir se vale a pena implementar um proxy. Contras são que o usuário do notebook teria que alterar as configurações do seu navegador toda vez que eles estivessem se conectando de qualquer lugar além da rede corporativa.
Então as perguntas são:
1) quão eficaz seria um servidor proxy com uma porta incomum comparado ao NAT para proibir o acesso de vírus / worms à Internet |
2) se implementarmos a solução de proxy, qual é a maneira conveniente de alterar as configurações do navegador para usuários de notebook?
Você pode configurar um servidor proxy com verificação de vírus / malware. Aqui está um pequeno howto, usando squid (servidor proxy), clamav (antivírus) e HAVP, e pequeno proxy usado para detectar malware. Você pode fazer isso apenas com o squid + clamav, mas com o HAVP você pode obter melhores resultados.
Sobre os usuários, você pode configurar o proxy como transparente, por isso não é necessário reconfigurar nada nos clientes:
Concordo com você: que worms ou outros tipos de malware hoje em dia são inteligentes o suficiente para obter as configurações corretas de proxy para se conectarem à Internet. mas, de qualquer forma, pode ser uma boa ideia usar um proxy quando você nega todas as outras conexões à Internet. Desta forma, você tem um ponto de acesso central à Internet que pode ser combinado com software antivírus, detecção de intrusão ou outro software de segurança. todos eles parecem ser para tráfego de entrada, mas também podem ser usados para tráfego de saída. Isso daria a você dois pontos para combater o malware, primeiro tráfego de entrada (impedir a instalação de worms) e tráfego de saída (evitar que os worms se espalhem). Você também deve melhorar a segurança nos laptops, para evitar que os laptops sejam infectados em outras redes.
existem diferentes oportunidades para seus usuários:
Untangle é outra opção de código aberto e não requer alterações no lado do cliente. link por exemplo.