Dari internet banyak bibit penyakit semacam virus, trojan maupun lainnya. Kita inginkan bagaimana caranya gateway kita bisa
memfilter bibit‐bibit penyakit ini. Jadi semua paket data dari internet khususnya dari port HTTP (80) akan di scan habis oleh
program tersebut, nama program tersebut adalah HAVP yang merupakan repository dari http://www.server‐side.de/ .
HAVP ini tidak bekerja sendiri, dia hanya memeriksa data masuk aja dan anti virus‐nya sebagai acuhan bisa ClamAV atau AVG, disini
saya menggunkan ClamAV dan LibClamAV. Dan disini saya sengaja memadukan dgn Squid agar yang di cache bener2 bersih dari
penyakit.
HAVP berkerja menggunakan Port 8080 yang kemudian akan diteruskan ke port PROXY (3128), kurang lebih seperti topology
sebagai berikut…
Port 80 <===> HAVP (8080) <===> Squid (3128) <===> Client
||
CLAMAV+LIBCLAMAV
Proxy, bisa berfungsi sebagai firewall/site block, web cache bahkan bisa sedikit mengatur bandwidth. Fungsi ini ada yang
memandang tidak perlu, tetapi bagi penulis Squid memegang peranan penting karena bisa diunggulkan semisal memblock packet
yang tidak diinginkan dan membantu mengatur bandwidth karena adanya web‐cache yang bisa diandalkan pada saat koneksi dari
ISP bermasalah maupun bisa membatasi file yang di download oleh client.
Install HAVP dan SQUID
# apt-get install havp squid squid-common squid-cgi squidclient
Kemudian edit file configurasi squid proxy di /etc/squid/squid.conf
Kemudian edit file configurasi squid proxy di /etc/squid/squid.conf
0 komentar:
Posting Komentar