From: Enver ALTIN (enver.altin@frontsite.com.tr)
Date: Thu 25 Sep 2003 - 02:47:25 EDT
On Wed, 2003-09-24 at 16:38, Tolga Cengiz wrote:
> Selamlar bu bahsettiğiniz şey tüm gate üzerinden geçen trafik içinmi
> diyorsunuz yoksa sadece pop3 ve smtp trafiği içinmi diyorsunuz??
Yalnızca SMTP trafiği, e-posta içerisindeki virüsleri yakalamak için
yeterli olacaktır.
Eğer ağınızın önünde yeterince iyi yapılandırılmış bir Linux firewall
duruyorsa başka bir virüs taraması yapmanıza gerek de yok.
Belki HTTP trafiğini de taramak isteyebilirsiniz, bunun için benzer bir
teknik ile application-proxy olarak squid kullanabilir ve Dansguardian
gibi bir yazılım ile HTTP trafiğini de virüs taramasından (ki
gerekliliği performans açısından tartışılabilir) geçirebilirsiniz.
Biz genellikle HTTP trafiğini taramak yerine text/html ve image/*
dışındaki bazı şüpheli MIME türlerini ve çeşitli dosya uzantılarını
bloke etmekle yetiniyoruz. Virüs taramasından (performans açısından) çok
daha ucuz bir çözüm olduğu tartışmasız.
-- __________ | | | | Enver ALTIN (a.k.a. skyblue) | | Software developer, IT consultant | FRONT | |==========| FrontSITE Bilgi Teknolojisi A.S. |_____SITE_| http://www.frontsite.com.tr/ -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQA/co3PbBGEy3UvbLoRAqg3AJ9yE35RZyM/nqpTivE0SQD+yfh8kgCfdD40 OoLLkUEpLWvfKe12d4tgCRs= =Qstl -----END PGP SIGNATURE-----