Інтеграція сервера ICAP з EMC Isilon
Огляд
Ви можете відсканувати файли, які зберігаються в кластері Isilon, на наявність вірусів, шкідливого програмного забезпечення та інших загроз безпеки. Для цього потрібна інтеграція з ESET Server Security for Linux (ESSL) з використанням Internet Content Adaptation Protocol (ICAP).
Попередня умова
1.ESSL інстальовано, а його веб-інтерфейс увімкнуто.
2.Інстальовано Isilon OneFS.
Увімкнення сервера ICAP в ESSL
У цьому прикладі сервер ICAP прослуховуватиме IP-адресу 10.1.169.28 на порту 1344.
1.Клацніть Параметри > Ядро виявлення > Віддалене сканування, а потім — перемикач Увімкнути сканування ICAP.
2.Виберіть Змінити поруч із пунктом Адреси й порти для прослуховування, а потім — Додати.
3.Введіть потрібну IP-адресу й порт. У нашому прикладі адреса прослуховування — 10.1.168.28, а порт прослуховування — 1344. Клацніть Зберегти.
4.Клацніть Додаткові параметри, а потім — перемикач поруч із пунктом Сумісність із Dell EMC Isilon.
5.Клацніть Зберегти.
Увімкнення сервера ICAP у OneFS
1.Увійдіть на панель адміністрування OneFS і виберіть пункти Захист даних > Антивірус > Сервери ICAP > Додати сервер ICAP.
2.Виберіть "Увімкнути ICAP Server" і введіть URL-адресу сервера ICAP у полі URL-адреса сервера ICAP за таким шаблоном: icap://<IP_ADDRESS>:<PORT>/scan
У нашому прикладі: icap://10.1.168.28:1344/scan
3.Клацніть Додати сервер.
4.Клацніть Параметри й виберіть Увімкнути службу антивірусу.
5.У полі Префікси шляху уведіть шлях до сканування. Щоб сканувати всі шляхи, уведіть "/ifs" (без лапок).
6.Натисніть Зберегти зміни
Параметри EMC Isilon, пов’язані зі скануванням на
•Обмеження щодо розміру, імені або розширення файлу
•Сканування за доступом або сканування на вимогу за допомогою політики
•Параметри відповіді про загрозу
Принцип роботи
Коли в кластері EMC Isilon у файл виконується запис (або до файлу отримується доступ), OneFS надсилає файл для сканування в чергу, а також надсилає файл на сервер ICAP, налаштований в OneFs і ESSL. ESSL сканує файл і надсилає результат у EMC Isilon. OneFS визначає дії, які застосовуватимуться до просканованих файлів залежно від параметрів відповіді на загрозу.
Перевірка налаштування
Щоб протестувати налаштування, на комп’ютері необхідно мати доступ до кластера OneFS через один із підтримуваних протоколів. У нашому прикладі ми будемо використовувати протокол NFS.
1.Налаштуйте NFS:
a.Увійдіть на панель адміністрування OneFS і виберіть пункти Протоколи > Спільний доступ у UNIX (NFS) > Створити експорт.
b.Залиште параметри за замовчуванням, перевірте шлях /ifs і клацніть Зберегти.
2.Змонтуйте спільний ресурс NFS на комп’ютері Linux:
mkdir isilon sudo mount -t nfs <IP address of OneFS cluster>:/ifs isilon |
3.Завершіть перевірочне сканування:
a.Отримайте тестовий файл eicar на порталі www.eicar.org, скопіюйте його в спільний ресурс Isilon NFS і спробуйте прочитати його вміст.
wget www.eicar.org/download/eicar.com cp eicar.com isilon cat isilon/eicar.com |
b.Залежно від параметрів антивірусу OneFS буде заборонено доступ до цього файлу (за замовчуванням) або файл буде скорочено чи видалено.
cat: isilon/eicar.com: Дозвіл не надано |
c.Щоб перевірити виявлену загрозу, увійдіть на панель адміністрування OneFS і виберіть пункти Захист даних > Антивірус.
Поширені коди відповіді ICAP
Код виходу: |
Значення |
---|---|
100 |
Продовжте після попереднього перегляду ICAP. |
101 |
Можна змінити протокол на той, який запитав клієнт. |
200 |
Запит виконано. Інформація, що повертатиметься, залежить від методу. |
201 |
Створено. Новий ресурс створено. URI указано в тілі. |
202 |
Прийнято. Запит прийнято, але його обробку не завершено. |
204 |
Модифікації не потрібні. |
400 |
Неправильний запит. |
404 |
Службу ICAP не знайдено. |
405 |
Метод не дозволено для служби (наприклад, для служби, яка підтримує лише REQMOD, запитано RESPMOD). |
408 |
Час очікування запиту минув. Сервер ICAP припинив чекати на запит від клієнта ICAP. |
500 |
Помилка сервера. Помилка на сервері ICAP, наприклад "Бракує місця на диску". |
501 |
Метод не застосовано. Ця відповідь є неприпустимою для запиту OPTIONS, оскільки застосування OPTIONS є обов’язковим. |
502 |
Неправильний шлюз. Використання ICAP як проксі-сервера спричинило помилку. |
503 |
Служба перевантажена. Сервер ICAP перевищив максимальний ліміт підключення, пов’язаний із цією службою. У майбутньому клієнт ICAP не має перевищувати його. |
505 |
Версія ICAP не підтримується сервером. |