Zabezpieczone ICAP z serwerem proxy stunnel TLS

Za pomocą usługi stunnel można zarządzać szyfrowanym połączeniem na potrzeby skanowania ICAP w celu zwiększenia bezpieczeństwa.

1.Zainstaluj i aktywuj ESET Server Security for Linux.

2.Aby włączyć skanowanie ICAP, kliknij opcję Konfiguracja > Silnik wykrywania > Skanowanie zdalne > kliknij przełącznik obok opcji Włącz skanowanie zdalne przy użyciu usługi ICAP.

3.Zainstaluj stunnel za pomocą menedżera pakietów. W systemie Ubuntu 20.04 uruchom następujące polecenie z okna terminala jako użytkownik uprzywilejowany:

4.Przechowuj klucze prywatne i publiczne, aby szyfrować komunikację przez stunnel w pliku z ograniczonym dostępem. Ten certyfikat musi być zaufany przez klienta ICAP, który będzie łączył się z ESSL za pośrednictwem tego zabezpieczonego połączenia. Przykładowy sposób przechowywania kluczy i ustawiania uprawnień:

5.Utwórz plik konfiguracyjny /etc/stunnel/stunnel.conf, który będzie mógł być odczytywany tylko przez element główny (chmod 0600) zawierający następujące wiersze:

•efs_icap — nazwa usługi, którą konfigurujemy w poniższych wierszach. Stunnel obsługuje przekazywanie wielu połączeń.

•accept — adres IP i port, które będą akceptować połączenia ICAPS. W tym przykładzie są to localhost i port 11344

•connect — adres IP i port, na których ESSL będzie nasłuchiwał żądań ICAP. W tym przykładzie są to: to samo urządzenie i domyślny port 1344

6.Uruchom stunnel przez systemd i włącz jego automatyczne uruchamianie po uruchomieniu systemu:

7.Otwórz port dla portu ICAPS w zaporze. W systemie Ubuntu 20.04 uruchom następujące polecenia z okna terminala jako użytkownik uprzywilejowany:

8.Skonfiguruj klienta ICAP (na przykład pamięć) zgodnie z jego przewodnikiem i podłącz go do portu 11344, gdzie ESSL działa ze stunnel i ufa używanemu certyfikatowi. Następnie sprawdź, czy połączenie antywirusowe działa, na przykład na próbce eicar.