Kolaborasi Squid & HAVP + Clamav sebagai antivirus proxy

Pada dunia internet networking yang ter hubung secara luas,  pastinya trafik lalulintas data dari port 80 maupun 22 banyak di susupi virus-virus seperti trojan , conficker , worm bahkan mailbom, yang akan membuat para NOC pusing jika menghadapinya, 

Pada kesempatan kali ini penulis ingin coba share lagi untuk aplikasi antivirus proxy kolaborasi sip antara Squid yang bersanding dengan HAVP dan Clamav untuk antivirusnya.

OS yang di gunakan ubuntu 11.04
proxy pake Squid 2,7 stable 9 yang sudah di telanjangi supaya support videocache + dynamic content

Spesifikasi harware:

procie dualcore 2,66 ghz intel
ram 2 gb
hdd 160 + 250gb untuk system dan partisi cache


Baiklah kita langsung saja memulai langkah-langkah kecil kita ya .. karena untuk menghemat waktu :) Cara Instalasi Kolaborasi Squid, HAVP dan Clamav sebagai antivirus proxy

ubah mirror ubuntu ke
Code:
deb http://repo.ugm.ac.id/ubuntu/ natty main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ natty-updates main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ natty-security main restricted universe multiverse
lakukan perintah update dengan
Code:
apt-get update && apt-get upgrade
lalu ketikan perintah
Code:
apt-get install clamav
dan paket2 penddukung libs nya akan bermunculan sendiri ntar

sesudah install update librari clamav nya dengan melalukan perintah
Code:
#freshcalm
Lalu install HAVP untuk media scanner file /penghubung antara si squid dengan si clamav tadi
Code:
apt-get install havp
nah sesudah ntu reboot pc nya

pastikan semua yang dari PORT80 di redicert ... supaya di scan oleh clamav tadi
Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
OK pada squid.conf tambahkan ini supaya sang squid hanya mengambil paket yang sudah di bersihkan oleh clamav

Code:
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
Installasi selesai , lalu Bagaimana cara untuk mengeceknya?

Langsung buka situs.
Code:
http://www.eicar.org/download/eicarcom2.zip
kalau browser menunjukan "Access to the page has been denied because the following virus was detected. ClamAV: Eicar-Test-Signature" berarti clamav udah jalan

sekian dari saya 
apabila ada kesalahan tolong master-master mengoreksi.

note ; sebagai perbandingan.
saya memakai 2 engine berbeda dari clamav dan dari avg -- untuk dari avg squid centerung jadi gak stabil dalam menerima requesan sehingga yang terjadi kalo ratio besar-- kernel jadi panic.
sedangkan dari clamav pc proxy saya jadi gak seperti pake engine apaan ... peri2 stable ... dan reource memory meningkat hanya 10 % dalam keadaan ratio full load ....

Jadi kesimpulan nya engine avg memang di peruntukan untuk ENTERPRISE kelas2 SERVER sebenarnya. pastinya bukan pc desktop saja.

untuk clamav engine nya pun sudah lumayan ampuh, antivirus opensource nih sifatnya, mirror updatenya ada di mana2

maju terus, bisa gak bisa coba terusss, dari kesalahan kita mencoba mencoba dan mencoba sampe bisa

3 comments:

  1. Mantaps... simpel tapi kena pointnya...

    ReplyDelete
  2. maju terus....bisa gak bisa coba terusss...
    galau..

    ReplyDelete
  3. dari kesalahan kita mencoba mencoba dan mencoba sampe bisa

    ReplyDelete

Powered by Blogger.