ESET Server Security for Linux
 
ESET Server Security for Linux – Tabla de contenido

Integrar el servidor ICAP con EMC Isilon

Información general

Puede escanear los archivos que almacena en un clúster Isilon en busca de virus informáticos, malware y otras amenazas de seguridad mediante la integración con ESET Server Security for Linux (ESSL) a través de Internet Content Adaptation Protocol (ICAP).

Prerrequisitos

1.ESSL está instalado y su interfaz web está habilitada.

2.Isilon OneFS está instalado.

Habilitar servidor ICAP en ESSL

En este ejemplo, el servidor ICAP escuchará la dirección IP 10.1.169.28 y el puerto 1344.

1.Haga clic en Configuración > Motor de detección > Exploración remota, active las opciones Habilitar exploración remota con el servicio ICAP y Compatibilidad de Dell EMC Isilon.

2.Haga clic en Editar junto a Escuchar direcciones y puertos.

3.Haga clic en Agregar.

4.Escriba la dirección IP y el puerto aplicables. En nuestro ejemplo, la dirección IP es 10.1.168.28 y el puerto es 1344.

5.Haga clic en Guardar.

Habilitar servidor ICAP en OneFS

1.Inicie sesión en el panel de administración de OneFS, haga clic en Protección de datos > Antivirus > Servidores ICAP > Agregar un servidor ICAP.

2.Seleccione Habilitar servidor ICAP e ingrese la dirección URL del servidor ICAP en el campo URL del servidor ICAP con el siguiente patrón: icap://<IP_ADDRESS>:<PORT>/scan
En nuestro ejemplo: icap://10.1.168.28:1344/scan

3.Haga clic en Agregar servidor.

4.Haga clic en Configuración, seleccione Habilitar servicio antivirus.

5.Ingrese los Prefijos de ruta de la ruta para explorar. Para explorar todas las rutas, escriba "/ifs" (sin comillas).

6.Haga clic en Guardar cambios.

Configuración relacionada con la exploración en EMC Isilon

Restricciones de tamaño de archivo, nombre de archivo o extensión de archivo

Exploración en el acceso o exploración a petición mediante política

Configuración de la respuesta a la amenaza

¿Cómo funciona?

Cuando un archivo se escribe en (o se accede a él en) el clúster de EMC Isilon, OneFS coloca en cola el archivo que se explorará, y envía el archivo al servidor ICAP configurado en OneFs y ESSL. ESSL explora el archivo y proporciona comentarios sobre el archivo explorado a EMC Isilon. OneFS decide qué hacer con el archivo explorado según la configuración de respuestas a amenazas.

Probar su configuración

Para probar su configuración, necesita tener acceso desde su equipo al clúster OneFS a través de uno de los protocolos admitidos. En nuestro ejemplo, usaremos el protocolo NFS.

1.Configurar NFS:

a.Inicie sesión en el panel de administración OneFS, haga clic en Protocolos > UNIX Sharing (NFS) > Crear exportación.

b.Deje la configuración predeterminada, verifique que la ruta sea /ifs, haga clic en Guardar.

2.Montar el recurso compartido NFS en su equipo Linux:

 

3.Realice un análisis de prueba:

a.Obtenga el archivo de prueba de antivirus eicar desde www.eicar.org, cópielo en el recurso compartido NFS de Isilon e intente leer su contenido.

 

b.Según la configuración del antivirus de OneFS, el resultado será permiso denegado sobre ese archivo (predeterminado) o el archivo se truncará o eliminará. Por ejemplo:

 

c.Para verificar la amenaza detectada, inicie sesión en el panel de administración de OneFS, haga clic en Protección de datos > Antivirus.