Wenn Sie einen separaten Proxyserver verwenden, führt Kaspersky Web Traffic Security standardmäßig keine Verschlüsselung des ICAP-Datenverkehrs und keine Authentifizierung der ICAP-Clients aus. Der Anwendungsadministrator muss durch Tunneln des Datenverkehrs oder mittels iptables selbst für eine sichere Netzwerkverbindung zwischen Ihrem Proxyserver und Kaspersky Web Traffic Security sorgen.
Sie müssen keinen separaten Proxyserver verwenden, sondern können stattdessen den Dienst Squid installieren.
Die angeführten Anweisungen zur Installation und Konfiguration des Squid-Dienstes werden verwendet, wenn Kaspersky Web Traffic Security aus einem RPM- oder DEB-Paket in einem bestehenden Betriebssystem installiert wurde. Wenn Kaspersky Web Traffic Security, aus einer ISO-Datei installiert wurde, ist keine manuelle Änderung der Konfigurationsdateien des integrierten Proxyservers vorgesehen.
Die Installation und Konfiguration des Squid-Dienstes besteht aus den folgenden Schritten.
Es wird empfohlen, im Squid-Dienst SSL-Bumping zur Verarbeitung verschlüsselter Verbindungen zu konfigurieren. Wenn SSL-Bumping nicht konfiguriert ist, kann der Proxyserver nicht eingreifen, wenn die Herstellung einer verschlüsselten Verbindung beginnt. In diesem Fall können die Schutzmodule von Kaspersky Web Traffic Security (Anti-Virus und Anti-Phishing) die durch den verschlüsselten Kommunikationskanal übertragenen Daten nicht überprüfen. Das beeinträchtigt das Schutzniveau der IT-Infrastruktur eines Unternehmens.
Die Verwendung von SSL-Bumping kann dazu führen, dass einige Programme oder Dienste, die einen Proxyserver verwenden, nicht mehr funktionieren. Für eine ordnungsgemäße Ausführung müssen sie zu den Ausnahmen für SSL-Bumping hinzugefügt werden.
Um eine große Anzahl von Netzwerkverbindungen verarbeiten zu können, müssen die Leistungseinstellungen des Squid-Dienstes und der Netzwerkstapel des Betriebssystems konfiguriert werden.