Проверка пакетов из Сети средствами виртуальной машины.

Автор Babay, 06 февраля 2015, 08:57:59

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Babay

Здравствуйте!
[ot](Вот и настал, всячески оттягиваемый мною момент, когда шахиня совместно с офисным зверьём, таки начала меня эксплуатировать не по-децки...
Дело в том, что я, как наверняка и любой присутствующий на данном форуме(;) ;D), при всяком удобном случае люблю подтрунивать над пользователя виндовс... (да что там "подтрунивать" - если называть вещи своими именами - глумиться!  :D). Ест-но, что, в основном молодое зверьё нашей шараги, только и ждёт какого-нибудь косяка, чтобы повеселиться и сожрать живьём начинающего сисадмина...  ;D).[/ot]
Стоит задача обеспечить безопасность всего приходящего из большой Сети в локалку!
Думается: в дополнение к штатному линуксовому антивирю, установить виртуалку, на неё касперыча (есть одна свободная лицензия в загашнике!) и проверять ещё и им!
Вопрос: это возможно? [ot](Надо-не надо - даже не обсуждается! Боюсь я... Видели бы вы их глаза, когда на очередном совещании было объявленно, что меня выпускают из "яслей"... :o).
Если да то, как? (имеется в виду - куда читать?)
Мой "старшой" (мой нынешний "падован", который сам через всё это проходил и пострадал )))) ) - тоже только и ждёт, когда я накосячу, чтобы начать офисную процедуру инициализации и "окрестить" меня... (Кругом враги!).[/ot]
[ot]Взываю к линуксовому братству...(Неужто кто-то допустит, чтобы проклятые виндузятники таки поели моего мяса?  ;D).[/ot]

Давайте без оффтопа. endru
Ин дер гроссе фамилиен нихт клювен клац-клац...

endru

Цитата: Babay от 06 февраля 2015, 08:57:59Вопрос: это возможно?
возможно ли сканирование сетевых пакетов на вирусы? -нет

если все скачанные файлы сначала будут попадать на машину с антивирусом, а уже потом к пользователю на машину - вирус можно выловить.

Babay

Цитата: endru от 06 февраля 2015, 10:31:34возможно ли сканирование сетевых пакетов на вирусы? -нет
Жаль!
Спасибо!
Удачи!
Ин дер гроссе фамилиен нихт клювен клац-клац...

ogost

касперыч емнип не умеет deep packet inspection.
вопрос сканирования сетевых пакетов на предмет вирусов (вышеупомянутый dpi) и прочей заразы у нас в конторе решается сторонним железным брандмауэром, у нас стоит 2 штуки fortigate 1000c, но он денег стоит и не малых.