Приложение 1. Установка и настройка сервиса Squid

Если вы используете отдельный прокси-сервер, по умолчанию Kaspersky Web Traffic Security не обеспечивает шифрование ICAP-трафика и аутентификацию ICAP-клиентов. Администратору программы необходимо самостоятельно обеспечить безопасное сетевое соединение между вашим прокси-сервером и Kaspersky Web Traffic Security с помощью туннелирования трафика или средствами iptables.

Вы можете не использовать отдельный прокси-сервер и вместо него установить сервис Squid.

Приведенные инструкции по установке и настройке сервиса Squid используются, если программа Kaspersky Web Traffic Security установлена из rpm- или deb-пакета на готовую операционную систему. Для программы Kaspersky Web Traffic Security, установленной из iso-файла, ручное изменение конфигурационных файлов встроенного прокси-сервера не предусмотрено.

Установка и настройка сервиса Squid включает следующие этапы.

1. Установка сервиса Squid
2. Настройка сервиса Squid
3. Настройка SSL Bumping в сервисе Squid

   Рекомендуется настроить SSL Bumping в сервисе Squid для обработки шифрованных соединений. Если SSL Bumping не настроен, то прокси-сервер не может вмешаться в процесс установки шифрованного соединения. В этом случае модули защиты Kaspersky Web Traffic Security (Антивирус и Анти-Фишинг) не могут проверить данные, передаваемые внутри шифрованного канала связи. Это снижает уровень защиты IT-инфраструктуры организации.

   Режим работы сервиса Squid, используемый для перехвата содержимого зашифрованных HTTPS-сеансов.

4. Добавление исключений для SSL Bumping

   Применение SSL Bumping может привести к неработоспособности некоторых программ или сервисов, использующих прокси-сервер. Для корректной работы требуется добавить их в исключения SSL Bumping.

5. Дополнительная настройка при высокой нагрузке

   Для обработки большого количества сетевых соединений необходимо выполнить настройку параметров производительности сервиса Squid и сетевого стека операционной системы.