18 ответов в этой теме

[Onmike5]

Здравствуйте!

 

Весьма заинтересовало устройство OfficeShield. Проводил тестирование в LiveDemo, смотрел документацию.

Но остались вопросы:

Из инструкций и описаний я не совсем понял что необходимо сделать чтобы раздать интернет после подключения устр-ва OfficeShield к сети провайдера интернет и к локальной сети, как это будет выглядеть для клиентов (что настраивается на машине пользователя)? По почтовому шлюзу - предусмотрена-ли проверка почты в том случае, если у нас почта получается сервером MDaemon по протоколу POP3 с сервера провайдера?

Ранее с подобными устр-вами дело не имел, в наст. время используется древний TrafficInspector и KAV Enpoint. А тут как говорится "все в одном". Но перед приобретением хотелось-бы разъяснить эти вопросы.

[chs]

OfficeShield - это компьютер в промышленном исполнении с Linux и ES внутри.

 

Про почту не знаю, а для доступа к сети интернет его можно использовать в качестве маршрутизатора (тем более и WiFi там тоже есть). Т.е. если у вас IP раздаются по DHCP - то и настраивать нужно будет только агентов ES.

 

Единственно, что с ним было - вылетел диск на втором году использования, но бакапы спасли (ну и техподдержка быстро отреагировала и выслала дистрибутивы для развёртывания "с нуля").

 

 

А да ... Минусы же. Питание внешнее и одно. Очень напрягает, когда надо в ИБП батареи менять.

Сообщение было изменено chs: 19 Январь 2016 - 11:08

[Igorn]

По интересующим вопросам посоветую обратиться в техподдержку - т.к. разные пользователи используют разные варианты подключения к сети провайдера

Сообщение было изменено Igorn: 19 Январь 2016 - 11:17

[Onmike5]

если у вас IP раздаются по DHCP - то и настраивать нужно будет только агентов ES.

Т.е. если сейчас у меня настроен NAT на сервере, а клиенты от DHCP получают адрес шлюза по умолчанию, если я заменю сервер с NAT на Office Shield, и назнчу OfficeShield ip адрес шлюза по умолчанию, этого будет недостадочно для начала работы интернет у пользователей?

[chs]

 

если у вас IP раздаются по DHCP - то и настраивать нужно будет только агентов ES.

Т.е. если сейчас у меня настроен NAT на сервере, а клиенты от DHCP получают адрес шлюза по умолчанию, если я заменю сервер с NAT на Office Shield, и назнчу OfficeShield ip адрес шлюза по умолчанию, этого будет недостадочно для начала работы интернет у пользователей?

 

 

Этого будет достаточно, при условии подключения OfficeShield к провайдеру.

 

Сейчас у вас -

 

[ LocalNet ] --------> [ Сервер с NAT ] ----------> [Провайдер]

 

Будет

 

[ LocalNet ] --------> [ OfficeShield (тоже с NAT :-) ) ] ----------> [Провайдер]

[Onmike5]

Этого будет достаточно, при условии подключения OfficeShield к провайдеру.

Ок. Спасибо. Пояснили

[Onmike5]

А еще про почтовый шлюз? Я так понял, если почта получается сервером по POP3 (Да извращение), то на шлюзе такая почта проверятся не будет? Будет-ли она проверятся в таком случае DrWeb-ом установленным на сервере (Windows 2012)&

[chs]

А еще про почтовый шлюз? Я так понял, если почта получается сервером по POP3 (Да извращение), то на шлюзе такая почта проверятся не будет? Будет-ли она проверятся в таком случае DrWeb-ом установленным на сервере (Windows 2012)&

 

На OfficeShield стоит (сейчас посмотрел) Mail-Proxy. Раз Вы любите извращения - ничего не стоит настроить MDaemon на передачу скачанной по POP3 почты себе же по SMTP через DrWEB Mail-Proxy.

[chs]

(или использовать fetchmail на самом Linux-сервере OfficeShield)

Сообщение было изменено chs: 19 Январь 2016 - 16:10

[Onmike5]

Раз Вы любите извращения - ничего не стоит настроить MDaemon на передачу скачанной по POP3 почты себе же по SMTP через DrWEB Mail-Proxy.

Видимо да, спасибо

[chs]

 

Раз Вы любите извращения - ничего не стоит настроить MDaemon на передачу скачанной по POP3 почты себе же по SMTP через DrWEB Mail-Proxy.

Видимо да, спасибо

 

 

И, насколько я помню, Mail-Proxy лицензируется по количеству почтовых ящиков. Поэтому мы его и не используем.

[Onmike5]

Настроил, к стати проверку почты с извращениями. Мдаемон получает по POP3, делает переадресацию на другой внутренний адрес, при настройке переадресации можно указать (спасибо разработчикам Alt-N) адрес SMTP - сервера на какой необходимо пересылать - указываем адрес Office Shield. Ну и на самом Office Shild - е в разделе Почтовый прокси - домены (почта с которых должна проверятся) и mx:адрес сервера на который будет пересылаться почта. Только не знаю как теперь проверить реакцию на вирусы. Ни с одного сервиса тестовые письма с вирусами не доходят.

[chs]

Настроил, к стати проверку почты с извращениями. Мдаемон получает по POP3, делает переадресацию на другой внутренний адрес, при настройке переадресации можно указать (спасибо разработчикам Alt-N) адрес SMTP - сервера на какой необходимо пересылать - указываем адрес Office Shield. Ну и на самом Office Shild - е в разделе Почтовый прокси - домены (почта с которых должна проверятся) и mx:адрес сервера на который будет пересылаться почта. Только не знаю как теперь проверить реакцию на вирусы. Ни с одного сервиса тестовые письма с вирусами не доходят.

 

Для этого и создан eicar test file.

[Onmike5]

Для этого и создан eicar test file.

Его палаят где-то еще на подходе. Вчера протестировал на живую - поймал письмо с BackDoor.Bebloh.184. Так что все работает!

[chs]

Его палаят где-то еще на подходе.

 

Так с сервера где стоит MDaemon отправить вирус ... Он же сразу пойдёт по smtp на Mail-Proxy OfficeShield.

 

теперь есть ещё бизнес-функция ... Чистить/проверять карантин :-)

[Onmike5]

теперь есть ещё бизнес-функция ... Чистить/проверять карантин :-)

Эээ...я что-то не в курсе? где чего чистить???

[chs]

 

теперь есть ещё бизнес-функция ... Чистить/проверять карантин :-)

Эээ...я что-то не в курсе? где чего чистить???

 

 

Иногда нужное письмо попадает в карантин. У нас по регламентам, карантин сохранялся 7 дней. А писем туда попадало до 20000 в день.

[IlyaS]

Чего ж так много-то?

[chs]

Чего ж так много-то?

 

Ботнеты зверствовали. Вот с месяц назад, практически тоже самое было. Причём масса с "неопределяемыми DrWeb вирусами". Заколебался форму заполнять (опять же реквестирую фичу с отправкой подозрительных файлов через морду панели управления ES). А теперь повыпилили ботнеты и по 1000 СПАМ-а в час всего валится (в рабочее время).