Mijn vraag
Een klant waarvoor ik werk heeft een NFS share waar een third party bestanden naartoe upload.
Omdat we de third party niet vertrouwen en dus niet onder eigen beheer hebben willen we zeker zijn dat alles wat geupload wordt, ook vrij is van virus/malware en alles daartussenin.
Uiteraard kunnen we nooit weten wat er op hun netwerk en pc's gebeurt en in hoeverre deze beveiligd zijn.
Daarom kwam de vraag of er een manier bestaat om incoming NFS traffic permanent te kunnen scannen, zodat indien de bestanden die toekomen van deze third party, eerst netjes worden gescanned en indien nodig verwijderd worden indien geinfecteerd of kwaadaardig.
Relevante software en hardware die ik gebruik (info die ik van een collega kreeg)
Isilon cluster (DELL servers) die OneFS draait (soort van freeBSD)
Geen ICAP server configged
Wat ik al gevonden of geprobeerd heb
Geen idee waar te beginnen
Een klant waarvoor ik werk heeft een NFS share waar een third party bestanden naartoe upload.
Omdat we de third party niet vertrouwen en dus niet onder eigen beheer hebben willen we zeker zijn dat alles wat geupload wordt, ook vrij is van virus/malware en alles daartussenin.
Uiteraard kunnen we nooit weten wat er op hun netwerk en pc's gebeurt en in hoeverre deze beveiligd zijn.
Daarom kwam de vraag of er een manier bestaat om incoming NFS traffic permanent te kunnen scannen, zodat indien de bestanden die toekomen van deze third party, eerst netjes worden gescanned en indien nodig verwijderd worden indien geinfecteerd of kwaadaardig.
Relevante software en hardware die ik gebruik (info die ik van een collega kreeg)
Isilon cluster (DELL servers) die OneFS draait (soort van freeBSD)
Geen ICAP server configged
Wat ik al gevonden of geprobeerd heb
Geen idee waar te beginnen
[ Voor 12% gewijzigd door beefunit41 op 01-07-2020 14:24 ]