20.4. Squid ed Antivirus

Vale anche la pena citare, a proposito della sicurezza informatica, la possibile integrazione di Squid con i sistemi AntiVirus o viruswalling. E' di grande importanza per tutti gli utenti avere la possibilità di effettuare una navigazione internet "protetta" da possibili virus, trojans e worms. L'inserimento di questa feature all'interno di Squid, naturalmente, deve essere fatta attraverso l'utilizzo di software di terze parti. Passiamo in rassegna alcune possibili configurazioni

l'unica soluzione documentabile è quella di Trend Micro, in merito alle altre soluzioni antivirus citate in alto, questo tomo per il momento non si propone di trattare queste configurazioni perchè gli autori non hanno ancora trovato una documentazione esaustiva a riguardo.

20.4.1. InterScan Web Security Suite

In questo paragrafo analizzeremo come utilizzare questo prodotto della TrenMicro assieme a Squid Proxy Server per consentire una efficace scansione del traffico HTTP salvaguardando l'introduzione di virus sulle macchine client, gli esempi fanno riferimento al prodotto ISVW (Inter Scan Web VirusWall) e Squid. Per la sua natura tutto il traffico HTTPS non viene naturalmente trattato, pertanto ISVW esegue il "forward" delle richieste HTTPS in maniera totalmente trasparente. il proxy server a monte della catena dei sistemi che concateneremo in questo esempio non loggherà nessuna attività a rigurdo del traffico HTTPS.

Configureremo ISVW per rispondere sulla porta 8080 di una qualsiasi macchina, sia Windows che UNIX®, non è un fattore determinante. ISVW per funzionare deve concatenarsi con un proxy Server che si trova a valle quindi che è direttamente collegato con la rete internet

---------------------------------------------------
       |                 |                 |
 ------------       ------------      -------------
 |proxy:3128|<------| ISVW:8080|<-----|proxy1:3128|
 ------------       ------------      -------------
   content            antivirus        proxy_users
   

Nello schema sopracitato vediamo 3 sistemi Proxy concatenati tra loro, dove la macchina con ISVW, in ascolto sulla porta 8080 contatta il proxy server Squid a valle che è in ascolto sulla porta 3128 ottenendo le pagine web. Il proxy1, sempre in ascolto sulla porta 3128, contatta il proxy server ISVW, in ascolto sulla porta 8080, per ottenere tutte le pagine web filtrate e pulite da possibili virus. Gli utenti della nostra rete accedono ad internet senza rischio contattando il sistema proxy1, che rimane in ascolto sulla porta 3128.

Ora vediamo come configurare la macchina proxy1 per consentirgli di legarsi con il server ISVW. Modificheremo il file squid.conf inserendo queste 2 righe nei punti opportuni

cache_peer localhost parent 8080 0 no-query no-digest
never_direct allow all
   

La configurazione appena trattata è stata testata sia con Squid 2.4 che con Squid 2.5, per rendere operativo il concatenamento dei due proxy server sarà necessario riavviare Squid Proxy Server

% /usr/local/etc/rc.d/squid.sh stop
% /usr/local/etc/rc.d/squid.sh start
   

oppure

% squid -k reconfigure
   

Il riavvio del server renderà immediatamente funzionante ed operativa la nuova configurazione