Інтерактивна довідка ESET

Пошук English
Виберіть тему

Інтеграція сервера ICAP з EMC Isilon

Огляд

Ви можете відсканувати файли, які зберігаються в кластері Isilon, на наявність вірусів, шкідливого програмного забезпечення та інших загроз безпеки. Для цього потрібна інтеграція з ESET Server Security for Linux (ESSL) з використанням Internet Content Adaptation Protocol (ICAP).

Попередня умова

1.ESSL інстальовано, а його веб-інтерфейс увімкнуто.

2.Інстальовано Isilon OneFS.

Увімкнення сервера ICAP в ESSL

У цьому прикладі сервер ICAP прослуховуватиме IP-адресу 10.1.169.28 на порту 1344.

1.Клацніть Параметри > Ядро виявлення > Віддалене сканування, а потім — перемикач Увімкнути сканування ICAP.

2.Виберіть Змінити поруч із пунктом Адреси й порти для прослуховування, а потім — Додати.

3.Введіть потрібну IP-адресу й порт. У нашому прикладі адреса прослуховування — 10.1.168.28, а порт прослуховування — 1344. Клацніть Зберегти.

4.Клацніть Додаткові параметри, а потім — перемикач поруч із пунктом Сумісність із Dell EMC Isilon.

5.Клацніть Зберегти.

Увімкнення сервера ICAP у OneFS

1.Увійдіть на панель адміністрування OneFS і виберіть пункти Захист даних > Антивірус > Сервери ICAP > Додати сервер ICAP.

2.Виберіть "Увімкнути ICAP Server" і введіть URL-адресу сервера ICAP у полі URL-адреса сервера ICAP за таким шаблоном: icap://<IP_ADDRESS>:<PORT>/scan
У нашому прикладі: icap://10.1.168.28:1344/scan

3.Клацніть Додати сервер.

4.Клацніть Параметри й виберіть Увімкнути службу антивірусу.

5.У полі Префікси шляху уведіть шлях до сканування. Щоб сканувати всі шляхи, уведіть "/ifs" (без лапок).

6.Натисніть Зберегти зміни

Параметри EMC Isilon, пов’язані зі скануванням на

Обмеження щодо розміру, імені або розширення файлу

Сканування за доступом або сканування на вимогу за допомогою політики

Параметри відповіді про загрозу

Принцип роботи

Коли в кластері EMC Isilon у файл виконується запис (або до файлу отримується доступ), OneFS надсилає файл для сканування в чергу, а також надсилає файл на сервер ICAP, налаштований в OneFs і ESSL. ESSL сканує файл і надсилає результат у EMC Isilon. OneFS визначає дії, які застосовуватимуться до просканованих файлів залежно від параметрів відповіді на загрозу.

Перевірка налаштування

Щоб протестувати налаштування, на комп’ютері необхідно мати доступ до кластера OneFS через один із підтримуваних протоколів. У нашому прикладі ми будемо використовувати протокол NFS.

1.Налаштуйте NFS:

a.Увійдіть на панель адміністрування OneFS і виберіть пункти Протоколи > Спільний доступ у UNIX (NFS) > Створити експорт.

b.Залиште параметри за замовчуванням, перевірте шлях /ifs і клацніть Зберегти.

2.Змонтуйте спільний ресурс NFS на комп’ютері Linux:

 

3.Завершіть перевірочне сканування:

a.Отримайте тестовий файл eicar на порталі www.eicar.org, скопіюйте його в спільний ресурс Isilon NFS і спробуйте прочитати його вміст.

 

b.Залежно від параметрів антивірусу OneFS буде заборонено доступ до цього файлу (за замовчуванням) або файл буде скорочено чи видалено.

 

c.Щоб перевірити виявлену загрозу, увійдіть на панель адміністрування OneFS і виберіть пункти Захист даних > Антивірус.

Поширені коди відповіді ICAP

Код виходу:

Значення

100

Продовжте після попереднього перегляду ICAP.

101

Можна змінити протокол на той, який запитав клієнт.

200

Запит виконано. Інформація, що повертатиметься, залежить від методу.

201

Створено. Новий ресурс створено. URI указано в тілі.

202

Прийнято. Запит прийнято, але його обробку не завершено.

204

Модифікації не потрібні.

400

Неправильний запит.

404

Службу ICAP не знайдено.

405

Метод не дозволено для служби (наприклад, для служби, яка підтримує лише REQMOD, запитано RESPMOD).

408

Час очікування запиту минув. Сервер ICAP припинив чекати на запит від клієнта ICAP.

500

Помилка сервера. Помилка на сервері ICAP, наприклад "Бракує місця на диску".

501

Метод не застосовано. Ця відповідь є неприпустимою для запиту OPTIONS, оскільки застосування OPTIONS є обов’язковим.

502

Неправильний шлюз. Використання ICAP як проксі-сервера спричинило помилку.

503

Служба перевантажена. Сервер ICAP перевищив максимальний ліміт підключення, пов’язаний із цією службою. У майбутньому клієнт ICAP не має перевищувати його.

505

Версія ICAP не підтримується сервером.