Kolaborasi Squid & HAVP + Clamav sebagai antivirus proxy
23 June
3 Comments
Pada dunia internet networking yang ter hubung secara luas, pastinya trafik lalulintas data dari port 80 maupun 22 banyak di susupi virus-virus seperti trojan , conficker , worm bahkan mailbom, yang akan membuat para NOC pusing jika menghadapinya,
Pada kesempatan kali ini penulis ingin coba share lagi untuk aplikasi antivirus proxy kolaborasi sip antara Squid yang bersanding dengan HAVP dan Clamav untuk antivirusnya.
OS yang di gunakan ubuntu 11.04
proxy pake Squid 2,7 stable 9 yang sudah di telanjangi supaya support videocache + dynamic content
Spesifikasi harware:
procie dualcore 2,66 ghz intel
ram 2 gb
hdd 160 + 250gb untuk system dan partisi cache
Baiklah kita langsung saja memulai langkah-langkah kecil kita ya .. karena untuk menghemat waktu :) Cara Instalasi Kolaborasi Squid, HAVP dan Clamav sebagai antivirus proxy
ubah mirror ubuntu ke
lakukan perintah update dengan
lalu ketikan perintah
dan paket2 penddukung libs nya akan bermunculan sendiri ntar
sesudah install update librari clamav nya dengan melalukan perintah
Lalu install HAVP untuk media scanner file /penghubung antara si squid dengan si clamav tadi
nah sesudah ntu reboot pc nya
pastikan semua yang dari PORT80 di redicert ... supaya di scan oleh clamav tadi
OK pada squid.conf tambahkan ini supaya sang squid hanya mengambil paket yang sudah di bersihkan oleh clamav
Installasi selesai , lalu Bagaimana cara untuk mengeceknya?
Langsung buka situs.
kalau browser menunjukan "Access to the page has been denied because the following virus was detected. ClamAV: Eicar-Test-Signature" berarti clamav udah jalan
sekian dari saya
apabila ada kesalahan tolong master-master mengoreksi.
note ; sebagai perbandingan.
saya memakai 2 engine berbeda dari clamav dan dari avg -- untuk dari avg squid centerung jadi gak stabil dalam menerima requesan sehingga yang terjadi kalo ratio besar-- kernel jadi panic.
sedangkan dari clamav pc proxy saya jadi gak seperti pake engine apaan ... peri2 stable ... dan reource memory meningkat hanya 10 % dalam keadaan ratio full load ....
Jadi kesimpulan nya engine avg memang di peruntukan untuk ENTERPRISE kelas2 SERVER sebenarnya. pastinya bukan pc desktop saja.
untuk clamav engine nya pun sudah lumayan ampuh, antivirus opensource nih sifatnya, mirror updatenya ada di mana2
maju terus, bisa gak bisa coba terusss, dari kesalahan kita mencoba mencoba dan mencoba sampe bisa
Pada kesempatan kali ini penulis ingin coba share lagi untuk aplikasi antivirus proxy kolaborasi sip antara Squid yang bersanding dengan HAVP dan Clamav untuk antivirusnya.
OS yang di gunakan ubuntu 11.04
proxy pake Squid 2,7 stable 9 yang sudah di telanjangi supaya support videocache + dynamic content
Spesifikasi harware:
procie dualcore 2,66 ghz intel
ram 2 gb
hdd 160 + 250gb untuk system dan partisi cache
Baiklah kita langsung saja memulai langkah-langkah kecil kita ya .. karena untuk menghemat waktu :) Cara Instalasi Kolaborasi Squid, HAVP dan Clamav sebagai antivirus proxy
ubah mirror ubuntu ke
Code:
deb http://repo.ugm.ac.id/ubuntu/ natty main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ natty-updates main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ natty-security main restricted universe multiverse
Code:
apt-get update && apt-get upgrade
Code:
apt-get install clamav
sesudah install update librari clamav nya dengan melalukan perintah
Code:
#freshcalm
Code:
apt-get install havp
pastikan semua yang dari PORT80 di redicert ... supaya di scan oleh clamav tadi
Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Code:
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
Langsung buka situs.
Code:
http://www.eicar.org/download/eicarcom2.zip
sekian dari saya
apabila ada kesalahan tolong master-master mengoreksi.
note ; sebagai perbandingan.
saya memakai 2 engine berbeda dari clamav dan dari avg -- untuk dari avg squid centerung jadi gak stabil dalam menerima requesan sehingga yang terjadi kalo ratio besar-- kernel jadi panic.
sedangkan dari clamav pc proxy saya jadi gak seperti pake engine apaan ... peri2 stable ... dan reource memory meningkat hanya 10 % dalam keadaan ratio full load ....
Jadi kesimpulan nya engine avg memang di peruntukan untuk ENTERPRISE kelas2 SERVER sebenarnya. pastinya bukan pc desktop saja.
untuk clamav engine nya pun sudah lumayan ampuh, antivirus opensource nih sifatnya, mirror updatenya ada di mana2
maju terus, bisa gak bisa coba terusss, dari kesalahan kita mencoba mencoba dan mencoba sampe bisa
Mantaps... simpel tapi kena pointnya...
ReplyDeletemaju terus....bisa gak bisa coba terusss...
ReplyDeletegalau..
dari kesalahan kita mencoba mencoba dan mencoba sampe bisa
ReplyDelete