Інтерактивна довідка ESET

Виберіть тему

Інтеграція сервера ICAP з EMC Isilon

Огляд

Ви можете відсканувати файли, які зберігаються в кластері Isilon, на наявність вірусів, шкідливого програмного забезпечення та інших загроз безпеки. Для цього потрібна інтеграція з ESET Server Security for Linux (ESSL) з використанням Internet Content Adaptation Protocol (ICAP).

Попередня умова

1.ESSL інстальовано, а його веб-інтерфейс увімкнуто.

2.Інстальовано Isilon OneFS.

Увімкнення сервера ICAP в ESSL

У цьому прикладі сервер ICAP прослуховуватиме IP-адресу 10.1.169.28 на порту 1344.

1.Клацніть Параметри > Ядро виявлення > Віддалене сканування, а потім увімкніть Увімкнути віддалене сканування за допомогою служби ICAP і Сумісність із Dell EMC Isilon.

2.Клацніть Змінити поруч із пунктом Адреси й порти для прослуховування.

3.Натисніть Додати.

4.Уведіть відповідну IP-адресу й порт. У нашому прикладі використовується IP-адреса 10.1.168.28 і порт 1344.

5.Клацніть Зберегти.

Увімкнення сервера ICAP у OneFS

1.Увійдіть на панель адміністрування OneFS і виберіть пункти Захист даних > Антивірус > Сервери ICAP > Додати сервер ICAP.

2.Виберіть "Увімкнути ICAP Server" і введіть URL-адресу сервера ICAP у полі URL-адреса сервера ICAP за таким шаблоном: icap://<IP_ADDRESS>:<PORT>/scan
У нашому прикладі: icap://10.1.168.28:1344/scan

3.Клацніть Додати сервер.

4.Клацніть Параметри й виберіть Увімкнути службу антивірусу.

5.У полі Префікси шляху уведіть шлях до сканування. Щоб сканувати всі шляхи, уведіть "/ifs" (без лапок).

6.Натисніть Зберегти зміни

Параметри EMC Isilon, пов’язані зі скануванням на

Обмеження розміру, імені файлу або розширення файлу

Сканування за доступом або сканування на вимогу за допомогою політики

Параметри відповіді про загрозу

Принцип роботи

Коли в кластері EMC Isilon у файл виконується запис (або до файлу отримується доступ), OneFS надсилає файл для сканування в чергу, а також надсилає файл на сервер ICAP, налаштований в OneFs і ESSL. ESSL сканує файл і надсилає результат у EMC Isilon. OneFS визначає дії, які застосовуватимуться до просканованих файлів залежно від параметрів відповіді на загрозу.

Перевірка налаштування

Щоб протестувати налаштування, на комп’ютері необхідно мати доступ до кластера OneFS через один із підтримуваних протоколів. У нашому прикладі ми будемо використовувати протокол NFS.

1.Налаштуйте NFS:

a.Увійдіть на панель адміністрування OneFS і виберіть пункти Протоколи > Спільний доступ у UNIX (NFS) > Створити експорт.

b.Залиште параметри за замовчуванням, перевірте шлях /ifs і клацніть Зберегти.

2.Змонтуйте спільний ресурс NFS на комп’ютері Linux:

mkdir isilon

sudo mount -t nfs <IP address of OneFS cluster>:/ifs isilon

 

3.Завершіть перевірочне сканування:

a.Отримайте тестовий файл eicar на порталі www.eicar.org, скопіюйте його в спільний ресурс Isilon NFS і спробуйте прочитати його вміст.

wget www.eicar.org/download/eicar.com

cp eicar.com isilon

cat isilon/eicar.com

 

b.Залежно від параметрів антивірусу OneFS буде заборонено доступ до цього файлу (за замовчуванням) або файл буде скорочено чи видалено.

cat: isilon/eicar.com: Дозвіл не надано

 

c.Щоб перевірити виявлену загрозу, увійдіть на панель адміністрування OneFS і виберіть пункти Захист даних > Антивірус.

Поширені коди відповіді ICAP

Код виходу:

Значення

100

Продовжте після попереднього перегляду ICAP.

101

Можна змінити протокол на той, який запитав клієнт.

200

Запит виконано. Інформація, що повертатиметься, залежить від методу.

201

Створено. Новий ресурс створено. URI указано в тілі.

202

Прийнято. Запит прийнято, але його обробку не завершено.

204

Модифікації не потрібні.

400

Неправильний запит.

404

Службу ICAP не знайдено.

405

Метод не дозволено для служби (наприклад, для служби, яка підтримує лише REQMOD, запитано RESPMOD).

408

Час очікування запиту минув. Сервер ICAP припинив чекати на запит від клієнта ICAP.

500

Помилка сервера. Помилка на сервері ICAP, наприклад "Бракує місця на диску".

501

Метод не застосовано. Ця відповідь є неприпустимою для запиту OPTIONS, оскільки застосування OPTIONS є обов’язковим.

502

Неправильний шлюз. Використання ICAP як проксі-сервера спричинило помилку.

503

Служба перевантажена. Сервер ICAP перевищив максимальний ліміт підключення, пов’язаний із цією службою. У майбутньому клієнт ICAP не має перевищувати його.

505

Версія ICAP не підтримується сервером.