So erstellen Sie eine Firewall, die den gesamten Datenverkehr überwacht

347
rvcabc

Ich habe derzeit Tintenfisch auf Ubuntu 16.04.2 LTS. Ich kann nicht herausfinden, wie man Squid mit einem Asus RT-AC66U Merlin zu einem transparenten Server im Netzwerk macht und wie der Server zu einer netzwerkweiten Firewall wird, um zu verhindern, dass Viren, Malware, Spyware, Trojaner usw. in das Netzwerk gelangen . Gibt es eine Möglichkeit, dies auf dem Server selbst zu konfigurieren, indem Modem und Router über Ubuntu gebrückt werden? Gibt es eine Einstellung, die ich vermisse?

-1
Wenn Sie Samba v4 als AD-Server einrichten und alle Benutzer über eindeutige Anmeldungen verfügen. Möglicherweise ist der Benutzername ** verfügbar. Wenn Sie jedoch ein Android-Smartphone oder ein anderes Smartphone besitzen, kann es der Domäne nicht beitreten, und der Benutzername ist nicht verfügbar. cybernard vor 6 Jahren 0
Oh. . . Aha; Sie versuchen nur, das Rad neu zu erfinden, richtig? Der Preis würde *** bei $ 0 bleiben ***, aber Komplexität und alles zusammengesetzt ... unbezahlbar !!! Pimp Juice IT vor 6 Jahren 0
Wenn Sie nur Websites, die von wem besucht werden, einfach protokollieren müssen, benötigen Sie wirklich keine Firewall / keinen Proxy für das Betriebssystem, um den Überblick zu behalten, vorausgesetzt, Sie sind der Webserver-Administrator. Was brauchen Sie letztendlich zum Null-Kosten-Punkt genau? Pimp Juice IT vor 6 Jahren 0
In der ursprünglichen Version erhielt Ihre Frage 4 enge Stimmen, da sie eine Anfrage für ein Produkt / eine Dienstleistung waren. Sie haben das in Ihrem Schnitt behoben, aber * jetzt * ist zu breit. Bitte lesen Sie [ask] und besuchen Sie die [Hilfe / zum Thema], um Informationen zum Schreiben einer guten Frage zu erhalten. Twisty Impersonator vor 6 Jahren 0

1 Antwort auf die Frage

1
glallen

Um den HTTP-Verkehr nach URL zu protokollieren, können Sie zwei Methoden verwenden:

1) Inline: SQUID-Proxy verwenden Sie können einen transparenten Inline- Squid-Proxy einrichten, um den Web-Verkehr zu prüfen und weiterzuleiten. Dies funktioniert, indem der Proxy mit einer Firewall kombiniert wird, die den Datenverkehr zu den Proxy-Ports umleitet. Eine Basisversion dieses Setups finden Sie hier .

Für kompliziertere Setups kann das Cisco WCCP-Protokoll (Web Cache Communications Protocol) den Datenverkehr direkt von einem Router an Ihren Proxy (über GRE-Tunnel) weiterleiten, sodass der Router den Datenverkehr handhaben kann, ohne sich mit iptables befassen zu müssen. Diese Methode funktioniert auch für kommerzielle Systeme wie BlueCoat. Ein Beispiel .

2) Passiv: Bro IDS - Wenn Sie nur Websites protokollieren möchten, anstatt Websites zu filtern, möchten Sie vielleicht BroIDS anstelle eines vollständigen Proxy-Servers überprüfen. In diesem Fall richten Sie einen Server entweder über ein Netzwerk oder einen Port zwischen Router oder Switch ein. Dann sieht das IDS den gesamten Verkehr und generiert Protokolle. Beispiel-Bro-Protokolle sehen so aus .

Um die Einrichtung zu vereinfachen, können Sie ein System wie Security Onion als schlüsselfertige Lösung zum Einrichten von BroIDS oder eine der vorkonfigurierten Distributionen für Squid verwenden .

Verwandte Probleme