Intégration du serveur ICAP à EMC Isilon
Présentation
Vous pouvez analyser les fichiers que vous stockez sur un groupe Isilon pour rechercher des virus informatiques, des logiciels malveillants et d'autres menaces pour la sécurité en intégrant ESET Server Security for Linux (ESSL) via le protocole Internet Content Adaptation Protocol (ICAP).
Conditions préalables requises
1.ESSL est installé et son interface web est activée.
2.Isilon OneFS est installé.
Activation du serveur ICAP dans ESSL
Dans cet exemple, le serveur ICAP procède aux écoutes sur l'adresse IP 10.1.169.28 et le port 1344.
1.Cliquez sur Configuration > Moteur de détection > Analyse à distance, puis activez Activer l'analyse à distance à l'aide du service ICAP et Compatibilité Dell EMC Isilon.
2.Cliquez sur Modifier en regard de l'option Écouter les adresses et les ports.
3.Cliquez sur Ajouter.
4.Saisissez l'adresse IP et le port applicables. Dans notre exemple, l'adresse IP est 10.1.168.28. Le port est 1344.
5.Cliquez sur Enregistrer.
Activation du serveur ICAP dans OneFS
1.Connectez-vous au panneau d'administration OneFS, puis cliquez sur Data Protection > Antivirus > ICAP Servers > Add an ICAP Server (Protection des données > Antivirus > Serveurs ICAP > Ajouter un serveur ICAP).
2.Sélectionnez Enable ICAP Server (Activer le serveur ICAP), puis saisissez l'adresse URL du serveur ICAP dans le champ ICAP Server URL (URL du serveur ICAP) en utilisant le modèle suivant : icap://<IP_ADDRESS>:<PORT>/scan
Dans notre exemple : icap://10.1.168.28:1344/scan
3.Cliquez sur Add Server (Ajouter un serveur).
4.Cliquez sur Settings (Paramètres), puis sélectionnez Enable Antivirus Service (Activer le service antivirus).
5.Tapez le chemin à analyser dans Path prefixes (préfixes de chemin). Pour analyser tous les chemins, tapez "/ifs" (sans les guillemets).
6.Cliquez sur Save changes (Enregistrer les modifications).
Configurations associées à l'analyse dans EMC Isilon
•Restrictions de taille, de nom ou d'extension de fichier
•Analyse lors de l'accès ou Analyse à la demande via une politique
•Configurations des réponses aux menaces
Fonctionnement
Lorsqu'un fichier est écrit (ou fait l'objet d'un accès) sur le groupe EMC Isilon, OneFS met en file d'attente le fichier à analyser et l'envoie au serveur ICAP configuré dans OneF et ESSL. ESSL analyse le fichier et fournit des résultats sur le fichier analysé à EMC Isilon. OneFS décide du traitement des fichiers analysés selon les configurations des réponses aux menaces.
Test de la configuration
Pour tester votre configuration, vous devez avoir accès depuis votre ordinateur au groupe OneFS via l'un des protocoles pris en charge. Dans notre exemple, nous utilisons le protocole NFS.
1.Configurez NFS :
a.Connectez-vous au panneau d'administration OneFS, cliquez sur Protocols – UNIX Sharing (NFS) > Create Export (Protocoles – Partage UNIX (NFS)> Créer une exportation).
b.Conservez les configurations par défaut, vérifiez que le chemin d'accès est /ifs, puis cliquez sur Save (Enregistrer).
2.Montez le partage NFS sur votre machine Linux :
mkdir isilon sudo mount -t nfs <IP address of OneFS cluster>:/ifs isilon |
3.Effectuez une analyse de test :
a.Procurez-vous le fichier de test antivirus eicar sur www.eicar.org, copiez-le sur le partage NFS d'Isilon et essayez de lire son contenu.
wget www.eicar.org/download/eicar.com cp eicar.com isilon cat isilon/eicar.com |
b.Selon les configurations antivirus OneFS, le résultat est une autorisation refusée sur ce fichier (par défaut) ou la troncature ou la suppression du fichier. Par exemple :
cat: isilon/eicar.com: Autorisation refusée |
c.Pour vérifier la menace détectée, connectez-vous au panneau d'administration OneFS, puis cliquez sur Data Protection (Protection des données) > Antivirus.