ICAPサーバーとEMC Isilonとの統合

概要

Internet Content Adaptation Protocol (ICAP)経由でESET Server Security for Linux (ESSL)を統合すると、Isilonクラスタに保存したファイルのコンピューターウイルス、マルウェア、およびその他のセキュリティ脅威を検査できます。

前提条件

1.ESSLがインストールされ、Webインターフェイスが有効になっていること。

2.Isilonがインストールされていること。

ESSLでICAPサーバーを有効にする

この例では、ICAPサーバーはIPアドレス10.1.169.28、ポート1344でリスニングします。

1.設定 > 検出エンジン > リモート検査をクリックし、ICAPサーバーを使用したリモート検査を有効にするとDell EMC Isilon互換の両方をオンにします。

2.リスニングアドレスとポートの横の編集をクリックします。

3.[追加]をクリックします。

4.該当するIPアドレスとポートを入力します。この例では、IPアドレス10.1.168.28、ポート1344です。

5.[保存]をクリックします。

OneFSでICAPサーバーを有効にする

1.OneFS管理パネルにログインし、データ保護 > ウイルス対策 > ICAPサーバー > ICAPサーバーの追加をクリックします。

2.[ICAPサーバーを有効にする]を選択し、次のパターンでICAPサーバーのURLアドレスをICAPサーバーURLフィールドに入力します。icap://<IP_ADDRESS>:<PORT>/scan
例: icap://10.1.168.28:1344/scan

3.サーバーの追加をクリックします。

4.設定をクリックし、ウイルス対策サービスを有効にするを選択します。

5.検査するパスをパスプレフィックスに入力します。すべてのパスをスキャンするには、「/ifs」(引用符は除く) を入力します。

6.変更の保存をクリックします。

EMC Isilonでの検査関連の設定

•ファイルサイズ、ファイル名、またはファイル拡張子制限

•アクセス中の検査またはポリシーによるオンデマンド検査

•脅威対応設定

どのように機能するのですか？

ファイルがEMC Isilonクラスタに書き込まれる(またはアクセスされる)ときに、OneFSが検査対象のファイルを照会し、そのファイルをOneFSとESSLの両方で設定されたICAPサーバーに送信します。ESSLはファイルを検査し、検査されたファイルに対するフィードバックをEMC Isilonに提供します。OneFSは、脅威対応設定に基づいて、検査されたファイルを処理する方法を決定します。

設定のテスト

設定をテストするには、サポートされているプロトコル経由で、コンピューターからOneFSクラスタにアクセスする必要があります。この例では、NFSプロトコルを使用します。

1.NFSの設定:

a.OneFS管理パネルにログインし、プロトコル > UNIX共有(NFS) > エクスポートの作成をクリックします。

b.既定の設定を使用します。パスが/ifsであることを確認し、保存をクリックします。

2.LinuxコンピューターでNFS共有をマウントする:

3.テスト検査を完了します。

a.www.eicar.orgからeicarウイルス対策テストファイルを取得し、IsilonのNFS共有にコピーして、その内容を読み取ろうとします。

b.OneFSウイルス対策設定に基づいて、結果はそのファイルでアクセス権が拒否される(既定)か、ファイルが切り捨てられ、削除されます。例:

c.検出された脅威を確認するには、OneFS管理パネルにログインし、データ保護 > ウイルス対策をクリックします。

一般的なICAP応答コード