ESET Server Security for Linux – Tabla de contenido

Integrar el servidor ICAP con EMC Isilon

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Información general

Puede escanear los archivos que almacena en un clúster Isilon en busca de virus informáticos, malware y otras amenazas de seguridad mediante la integración con ESET Server Security for Linux (ESSL) a través de Internet Content Adaptation Protocol (ICAP).

Prerrequisitos

1.ESSL está instalado y su interfaz web está habilitada.

2.Isilon OneFS está instalado.

Habilitar servidor ICAP en ESSL

En este ejemplo, el servidor ICAP escuchará la dirección IP 10.1.169.28 y el puerto 1344.

1.Haga clic en Configuración > Motor de detección > Exploración remota, active las opciones Habilitar exploración remota con el servicio ICAP y Compatibilidad de Dell EMC Isilon.

2.Haga clic en Editar junto a Escuchar direcciones y puertos.

3.Haga clic en Agregar.

4.Escriba la dirección IP y el puerto aplicables. En nuestro ejemplo, la dirección IP es 10.1.168.28 y el puerto es 1344.

5.Haga clic en Guardar.

Habilitar servidor ICAP en OneFS

1.Inicie sesión en el panel de administración de OneFS, haga clic en Protección de datos > Antivirus > Servidores ICAP > Agregar un servidor ICAP.

2.Seleccione Habilitar servidor ICAP e ingrese la dirección URL del servidor ICAP en el campo URL del servidor ICAP con el siguiente patrón: icap://<IP_ADDRESS>:<PORT>/scan
En nuestro ejemplo: icap://10.1.168.28:1344/scan

3.Haga clic en Agregar servidor.

4.Haga clic en Configuración, seleccione Habilitar servicio antivirus.

5.Ingrese los Prefijos de ruta de la ruta para explorar. Para explorar todas las rutas, escriba "/ifs" (sin comillas).

6.Haga clic en Guardar cambios.

Configuración relacionada con la exploración en EMC Isilon

•Restricciones de tamaño de archivo, nombre de archivo o extensión de archivo

•Exploración en el acceso o exploración a petición mediante política

•Configuración de la respuesta a la amenaza

¿Cómo funciona?

Cuando un archivo se escribe en (o se accede a él en) el clúster de EMC Isilon, OneFS coloca en cola el archivo que se explorará, y envía el archivo al servidor ICAP configurado en OneFs y ESSL. ESSL explora el archivo y proporciona comentarios sobre el archivo explorado a EMC Isilon. OneFS decide qué hacer con el archivo explorado según la configuración de respuestas a amenazas.

Probar su configuración

Para probar su configuración, necesita tener acceso desde su equipo al clúster OneFS a través de uno de los protocolos admitidos. En nuestro ejemplo, usaremos el protocolo NFS.

1.Configurar NFS:

a.Inicie sesión en el panel de administración OneFS, haga clic en Protocolos > UNIX Sharing (NFS) > Crear exportación.

b.Deje la configuración predeterminada, verifique que la ruta sea /ifs, haga clic en Guardar.

2.Montar el recurso compartido NFS en su equipo Linux:

mkdir isilon

sudo mount -t nfs <IP address of OneFS cluster>:/ifs isilon

3.Realice un análisis de prueba:

a.Obtenga el archivo de prueba de antivirus eicar desde www.eicar.org, cópielo en el recurso compartido NFS de Isilon e intente leer su contenido.

wget www.eicar.org/download/eicar.com

cp eicar.com isilon

cat isilon/eicar.com

b.Según la configuración del antivirus de OneFS, el resultado será permiso denegado sobre ese archivo (predeterminado) o el archivo se truncará o eliminará. Por ejemplo:

cat: isilon/eicar.com: Permiso denegado

c.Para verificar la amenaza detectada, inicie sesión en el panel de administración de OneFS, haga clic en Protección de datos > Antivirus.

˄˅