Internet more secure with havp

Port internet memang sangat rawan terhadap virus2, trojan maupun yang lainnya. Nah bagaimana caranya untuk memfilter virus2 tersebut sebelum masuk ke jaringan lokal kita? Havp di desain sebagai antivirus web browsing untuk membuat internet lebih aman. havp tidak bekerja sendirian, paket havp ‘terbundle’ dengan paket libclamav sebagai antivirus nya.
Dengan sedikit configurasi pada squid, maka gabungan havp+squid akan membuat koneksi internet lebih aman. Squid bekerja ada port 3128 yang akan diteruskan ke havp port 8080.

Schema:
user == squid(3128) == havp(8080) == internet(80)


Install paket havp:

#apt-get install havp

Edit squid.conf

#nano /etc/squid/squid.conf
tambahkan parameter berikut:
------------------------------------------------------------------------------------
# HAVP + Clamav
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
#Only http traffic can be scanned
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
------------------------------------------------------------------------------------
taruh pada posisi paling atas dibawah parameter http_port 3128 transparent

Restart havp dan squid:
#/etc/init.d/squid restart
#/etc/init.d/havp restart

Testing:
Coba browsing ke http://www.eicar.org/anti_virus_test_file.htm, dan download salah satu file.


Jika havp telah bekerja maka akan menampilkan halaman seperti ini:

No comments:

Post a Comment

Related Posts with Thumbnails