Skip to main content
Skip table of contents

Anti-Virus-Schutz mit Schulrouter Plus Plugins einrichten

Der Schulrouter Plus kann HTTP- und HTTPS-Schutz bieten, indem er seinen hochflexiblen Proxy und den Industriestandard ICAP nutzt. Eine externe Engine von einem der bekannten Hersteller wird verwendet, um maximalen Schutz vor Malware, wie Ransomware, Trojanern und Viren zu bieten. Dieser Schutz kann durch das eingebaute Intrusion Prevention System und die kategoriebasierte Web-Filterung weiter verbessert werden.

Diese How To wird die Plugins C-ICAP und ClamAV verwenden.

Die Anti Virus Engine kann Sie vor bösartigen Websites und infizierten Datei-Downloads schützen, sie schützt jedoch nicht die lokalen Clients. Daher ist es immer eine gute Idee, auch eine clientbasierte Lösung zu installieren, um vor anderen Formen der Infektion zu schützen, z. B. durch E-Mails oder USB-Sticks, wenn diese nicht ebenfalls analysiert werden.

Beachten Sie, dass es noch einen weiteren Angriffsvektor gibt, das sogenannte Social Engineering. Die meisten Angriffe würden ohne die Hilfe eines internen Menschen, dessen Vertrauen ausgenutzt wird, scheitern. Ein aktiver Scanner ist nur ein Teil des Sicherheitskonzepts.

Schritt 1 - Einrichten des Proxys

Beginnen Sie mit dem Einrichten des Proxys mit seiner Grundkonfiguration, siehe Caching-Proxy einrichten.

Schritt 2 - Einrichten des Transparent-Modus

Um den Transparent-Modus einzurichten, siehe: Transparenten Proxy einrichten.

Schritt 3 - Installieren und Konfigurieren von ClamAV und den C-ICAP-Plugins

Es werden die Voreinstellungen von c-icap und ClamAV (Hersteller-Vorgaben) verwendet. Bitte bedenken Sie, dass sich Änderungen auf die Sicherheit oder Leistung auswirken können. Wenn Sie nicht wissen, wie sich eine Einstellung auf Ihr Netzwerk auswirkt, sollten Sie sie auf dem Standard belassen.

Schritt 4 - ICAP konfigurieren

Um ICAP zu konfigurieren, gehen Sie auf Dienste ‣ Proxy ‣ Verwaltung und wählen Sie ICAP-Einstellungen für die Registerkarte Forward Proxy.

Wählen Sie ICAP aktivieren und füllen Sie die Request- und Response-URLs aus. Für das C-ICAP-Plugin werden die Standard-URLs sein:

Anfrage zum Ändern der URL

icap://[::1]:1344/avscan

Antwort-URL ändern

icap://[::1]:1344/avscan

Klicken Sie nun auf Anwenden.

Schritt 5 - Test mit EICAR

Um zu testen, ob die Protection Engine betriebsbereit und funktionsfähig ist, gehen Sie auf http://www.eicar.org/?page_id=3950. Auf dieser Seite finden Sie verschiedene Dateien, die Sie testen können.

Testen Sie zunächst die HTTP-Protokollversion. Wenn das funktioniert, testen Sie die HTTPS-Version, wenn Sie auch den transparenten SSL-Proxy-Modus konfiguriert haben.

WICHTIGER HINWEIS : DAS HERUNTERLADEN DIESER DATEIEN ERFOLGT AUF EIGENE GEFAHR!

FERTIG

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close