Polskie Forum Użytkowników Debiana

Tak jak w temacie tzn. jak zmniejszyć na routerze linuksowym który jest zarówno dhcp jak i wyjściem na zewnątrz rozprzestrzenianie się robaków i wirusów w sieci lokalnej - czy jest jakaś sprawdzona metoda

Firewall

Bardzo smieszne - tylko jak go ustawic nie dropując calego ruchu na portach usług netbiosowych

Mozesz na przyklad zintegrowac squida z antywirusem clamav za pomoca c-icap. Wtedy wsyzstko co przechodzi przez squida jest skanowane w locie przez program antywirusowy, a dziala to tak, ze uzytkownik nie jest wpuszczany na strone, jezeli zostanie na niej wykryty wirus - zamiast tego jest przekierowany na stronke z informacja, ze strona zawiera wirusa (definiujesz to jako przekierowanie w squidzie).

Z tym ze trzeba liczyc sie ze znacznym obciazeniem serwera i chyba wlasnie z tego powodu malo kto z tego korzysta

Zajrzyj tu: http://www.freebsdonline.com/content/view/345/354/

sam av na routerze za duzo nie da bo robale i tak beda dzialac w sieci komunikujac sie z kazdym kompem omijajac router. Pracochlonnym rozwiazaniem jest tworzenie podsieci dla kazdego kompa z osobna. albo wylaczenie komunikacji miedzy kompami na switchu.

Czyli wniosek z tego taki, że mimo po blokowania portów Netbiosu na routerze i tak robaki będą się komunikować z innymi komputerami i rozprzestrzeniać na innych komputerach z pominięciem switcha - ale co w sytuacji gdy taki robak najczęściej wysyła pakiety na broadcast. Jaką regułę ustawić na firewallu?

Ale co Ci da reguła na fw skoro ruch wewnątrz sieci nie przechodzi przez niego? Musiałbyś chyba powydziwiać z VLAN i routingiem między nimi. Moim zdaniem monitoring aktywności wewnątrz sieci i switch zarządzalny, z którego będziesz zbierał statystyki przez SNMP za pomocą cacti to optymalne rozwiązanie.