Port internet memang sangat rawan terhadap virus2, trojan maupun yang lainnya. Nah bagaimana caranya untuk memfilter virus2 tersebut sebelum masuk ke jaringan lokal kita? Havp di desain sebagai antivirus web browsing untuk membuat internet lebih aman. havp tidak bekerja sendirian, paket havp ‘terbundle’ dengan paket libclamav sebagai antivirus nya.
Dengan sedikit configurasi pada squid, maka gabungan havp+squid akan membuat koneksi internet lebih aman. Squid bekerja ada port 3128 yang akan diteruskan ke havp port 8080.
Schema:
user == squid(3128) == havp(8080) == internet(80)
Install paket havp:
#apt-get install havp
Edit squid.conf
#nano /etc/squid/squid.conf
tambahkan parameter berikut:
------------------------------------------------------------------------------------
# HAVP + Clamav
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
#Only http traffic can be scanned
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP
------------------------------------------------------------------------------------
taruh pada posisi paling atas dibawah parameter http_port 3128 transparent
Restart havp dan squid:
#/etc/init.d/squid restart
#/etc/init.d/havp restart
Testing:
Coba browsing ke http://www.eicar.org/anti_virus_test_file.htm, dan download salah satu file.
Jika havp telah bekerja maka akan menampilkan halaman seperti ini:
No comments:
Post a Comment