Thomas Mueller thomasm@kamenz.de writes:
Aber ich sehe die Notwendigkeit, daß die übertragenen Daten auf Viren, ActiveX und was es sonst noch so gefährliches gibt untersucht werden.
Diese Notwendigkeit existiert nur, wenn der Web-Client so konfiguriert ist, daß er diese empfangenen Daten ausführen kann oder wenn die Nutzer die empfangenen Daten ohne Überprüfung in andere Umgebungen übertragen können.
In der mir bekannten Konfiguration unterstützt der Web-Client kein ActiveX und der Transfer von Daten erfolgt über eine extra Prozedur, die einen handelsüblichen Virenscanner (McAfee / Network Associates) aufruft. Es gibt zwar immer noch keine Scanner, die Viren, die sie nicht kennen, erkennen, aber schließlich muß man ja nur nachweisen, das Mögliche getan zu haben.
Gibt es einen guten (Open-Source) Application-Gateway für Linux?
Kaum. Kennst du jemanden, der sowas schreiben möchten, ohne daß man ihn mit Geld dazu zwingt?
Für den Squid gab es mal Ansätze zum Content-Scanning, aber es ist bisher nix draus geworden.
Bis jetzt habe ich Unterlagen über verschiedene Application-Gateways und Virenscanner für NT, aber wer baut sein Haus schon auf Sand...
Viele Leute...
Linux-Lösungen: http://av-linux.w3.to
Sven