J’ai besoin d’avis divers et variés sur le point suivant :
Actuellement j’ai un serveur qui analyse les flux web (http,https,ftp,…) qui est IWSS (produit trend) et qui tourne sur linux. Il fait son office par contre je ne le trouve pas du tout stable. Au bout d’un mois sans reboot, quand il monte en charge il ne redescend plus (load avg à plus de 10 !!!). De plus cette solution est relativement couteuse pour un parc d’environ 2000 machines… Maintenant je me demande par quel type de solution fiable je pourrai remplacer ce serveur. J’attends vos avis avec impatience
Merci
P.S. : j’éspère avoir posté mon topic dans la bonne rubrique.
pfff… a part remplacer cette boite noire par une autre, je vois pas trop ce que tu pourrais faire…
A ma connaissance, monter une solution de ce genre avec que du Libre est vraiment tendu pour l’instant. Il te faudrait monter un proxy cache transparent pour http, smtp, ftp, etc avec un traitement par clamAV ou Kaspersky ou Fprot…
Franchement, c’est pas impossible mais pour que ce soit aussi pratique a mettre en place, fiable et facile a gerer, tu vas y passer un temps fou… et en general, c’est tellement plus simple d’acheter un boitier qui fait tout ca tout seul…
Essaye un autre fournisseur qui est meilleur ou vois si tu as des maj possible ou contacte ton fournisseur pour une eventuelle solution ?
Bien sur, ce n’est que mon avis et ca n’engage que moi
Edité le 20/03/2008 à 11:30
Je me doutais que mettre en place une solution full-libre ne serai pas facil. Je ne suis pas contre payer pour une solution mais bon pas non plus des sommes folles !!! Par contre je suis entièrement contre les boîtes noires…
Aparament le fait que mon serveur monte en charge et ne redescend plus au bout d’un moment est un bug de IWSS qui n’a jamais été résolu. Il est vrai que je devrai me retourner vers mon fournisseur pour savoir si il ne connais d’autre solution un peu moins couteuses mais surtout PLUS FIABLE !!! Je pensais que clamav pourrai m’aider mais en regardant a droite et à gauche je me suis aperçu que la mise en place et la gestion au quotidien n’est pas des plus aisé. Je retourne dans mes recherche et je re-post si je trouve qq chose.
Merci pour ton post
pour répondre a v_atekor oui j'ai déjà un proxy qui filtre les sites tendancieux (pronos,drogues etc...) J'ai mis en place un squid avec dansguardian. C'est d'ailleur une solution que je recommande chaudemant. Mon IWSS ne me sert qu'à analyser les pages web contre les virus etc...
Trend est correct, mais il y a avast version serveur avec les plugins, qui pourrait bien répondre à tes besoins en prenant notament en compte la taille de ton parc. Ca tourne parfaitement sous linux ou sous windows.
Pour tes flux http, ftp etc… tu as le plugin ISA server qui marche bien. Tu peux te procurer des licences chez différents revendeurs serveurs de licences avast, mais attention peu d’entre eux vendent les licences serveur en ligne. Personnellement, pour avoir acheté plusieurs licences serveurs ces derniers mois, je te conseille ce lien: www.avastedition.com…
Tu peux déjà télécharger une version d’évaluation d’avast serveur et faire une install de test sur quelques serveurs. Si ça résout de problème de charge, c’est gagnant et tu n’a pas eu à payer pour tester… toujours mieux non?
Deja, t’es en retard de 6 mois mais en plus, tu proposes une solution basee sur windows server… Donc, vu qu’il cherche visiblement du pas trop cher, ton truc est pas franchement bien place.
Surtout quand on voit le tarif des UTM qui tournent presque tous sous linux avec des applis Libres et qui ne necessitent quasiment aucune administration une fois configure et mis en place… Loin d’un windows quoi…
J’ai finalement opté pour une architecture dansguardian+clamav (qui correspond plus à notre politique).
Par contre j’ai une question supplémentaire : Pour les flux streamer clamav doit scanner tout le flux avant de le redistribuer au client. Autrement dit, il ne scan pas au fil de l’eau
Y’a t’il un paramètre qq part pour qu’il scan au fil de l’eau ?
ahaha
c’est marrant d’avoir des nouvelles 1 an plus tard… Et ca marche bien alors ?
Vous avez compare avec les UTM existant (j’ai vu que pour 1500-2000, t’avais un truc pas trop mal qui fait quasi tout) ?
Concernant ton prob, c’est malheureusement une des limites de clamav… il n’est pas vraiment encore capable de faire de l’analyse on the fly…
