Antivirus direkt i hårdvaru-brandvägg?

Trädvy Permalänk
Medlem
Plats
Småland
Registrerad
Okt 2006

Antivirus direkt i hårdvaru-brandvägg?

Hej!

Jag har funderingar på att bygga en brandvägg som endast kommer fungera som brandvägg och inget mer än brandvägg.

Komponenterna jag tittat på är ett mini-itx kort med pentium dual2core osv...
...alltså inget slött skit.

Nu till min fråga, finns det (gratis) antivirusprogram som man kan köra tillsammans med tex moonowall, direkt i brandväggen?

Det jag vill komma ifrån är att slippa använda virusskydd på _alla_ mina tillkopplade enheter, vissa enheter kanske inte ens stöder virusprogram, som tex PS3 eller mobiltelefon...

//Mvh Mattias

Klart o betalt

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2006

Tror inte det finns någon sån smart lösning.. annars vore det kanon. Men det är vad jag tror, är det någon annan som vet mer, så skriv.

För hur ska brandväggen veta att det är en fil som laddas ner av en av klienterna, t.ex?

Gigabyte-P35-DS4 | Intel Core 2 Quad Q6600 [3 GHz] | 2x1GB Corsair XMS-6400@800Mhz | Nvidia Geforce 460 GTX [975/2000 MHz] | Intel 320 Series 80 GB SSD | | SETI@Home Team: Sweclockers.com

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2003

Lär nog behövas mer än det där om du ska filtrerar någon snabbare anslutning, och programvaran är nog inte gratis, vore kul om det fanns dock. Att bara göra analys av ett protokol är rätt intensivt, att sen gå vidare och analysera varje paket... ja det kräver kraft.

Brandväggen kan inte veta något egentligen, så det blir att filtrera allt == kostsamt i CPUtid == riktigt dyrt om det ska filtreras någon snabbare hastighet.

Lek: Intel 6700K@4.4Ghz 16GB, 240GB*4,950 Pro 256, 980TIx1. 3xDell Ultrasharp "23
Server: Intel 2400@3.1Ghz 16GB, 35TB ZFS. FreeBSD
Laptop: MBPr 13" i7

Trädvy Permalänk
Medlem
Plats
Hedesunda
Registrerad
Dec 2005

Ipcop kan köra copfilter som kör clamav, googla. Bästa virusskyddet är dock kunskap. Finns ingen/liten kunskap bör varje klient/dator ha ett eget virusskydd typ avast eller avg tillsammans med ett bot-skydd t.ex. spybot eller malwarebytes.

Trädvy Permalänk
Medlem
Plats
Småland
Registrerad
Okt 2006

Har hittat en lösning, men som ni säger är det nog dyrt. NOD32 har ett "Antivirus for linux Gateways" paket, men priset är "offert", vilket betyder massor.

Kaspersky har en lösning och specialiserad för just gateways, kostar $260 om året.

CPU-mässigt vore det kul att _testa_ ett liknande prog. för att se hur mycket det sänker throughput'en och hur mycket CPU-belastas.

Förtydligande: Pentium M core2dual 2.4Ghz hade varit ett val, med 2gb DDR2 667mhz minne och dubbla gigabit-ethernet.

Klart o betalt

Trädvy Permalänk
Medlem
Plats
Laholm
Registrerad
Okt 2005

Tror du får ha MYCKET fetare prestanda för att göra något vettigt. Alternativt att man har hårdvara som är gjord för sådant.

ASP.NET programmerare i C#
Twitter: http://www.twitter.com/hagbarddenstore

Trädvy Permalänk
Medlem
Plats
Småland
Registrerad
Okt 2006

det tror inte jag, för den jobbar inte som ni tror.

"Minimum hardware requirements (more is better): cpu 400 Mhz, mem 256MB RAM, without spam filtering 192MB "

och
"file gets downloaded and scanned in the background, while browser
only receives a few bytes until complete file has been scanned"

"Virus scanning of HTTP traffic, with no "trickle" effect, but continuous, non-blocking downloads "

Klart o betalt

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

Tyvär är detta ingen bra ide då virus skyddet behövs på klientern adå det installeras grejjer från skivor, usb minnen etc allt komme rju inte från nätet.

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Plats
Småland
Registrerad
Okt 2006
Citat:

Ursprungligen inskrivet av Dax
Tyvär är detta ingen bra ide då virus skyddet behövs på klientern adå det installeras grejjer från skivor, usb minnen etc allt komme rju inte från nätet.

det var inte tanken heller, bara extra skydd till min emulatorburk, mitt PS3 och min telefon. Jag vet inte om det finns virus till telefon och PS3, men finns det så vill jag försöka skydda mig.

en HTPC ska inte behöva sitta med virusprog tycker inte jag.

UPPDATERING:

Kan någon som kanske förstår sig på, säga hur mycket HDD som behövs till copfilter? Som jag ser det behövs minst så mycket ledigt utrymme som de största filerna man kan tänkas ta hem. Dvs, om jag tror att jag kommer ta hem en fil som är 8gb stor måste jag ha 8gb hdd?

Hade tänkt köra med CF men det håller ju inte om jag måste göra som jag tror... :S

Klart o betalt