Wenn Sie einen separaten Proxyserver verwenden, führt Kaspersky Web Traffic Security standardmäßig keine Verschlüsselung des ICAP-Datenverkehrs und keine Authentifizierung der ICAP-Clients aus. Der Programmadministrator muss selbständig eine sichere Netzwerkverbindung zwischen Ihrem Proxyserver und Kaspersky Web Traffic Security mithilfe von Traffic-Tunneling oder iptables gewährleisten.
Sie müssen keinen separaten Proxyserver verwenden, sondern können stattdessen den Dienst Squid installieren.
Die angeführten Anweisungen zur Installation und Konfiguration des Squid-Dienstes werden verwendet, wenn Kaspersky Web Traffic Security aus einem rpm- oder deb-Paket in einem bestehenden Betriebssystem installiert wurde. Wenn Kaspersky Web Traffic Security, aus einer iso-Datei installiert wurde, ist keine manuelle Änderung der Konfigurationsdateien des integrierten Proxyservers vorgesehen.
Die Installation und Konfiguration des Squid-Dienstes besteht aus den folgenden Schritten.
Es wird empfohlen, im Squid-Dienst SSL-Bumping zur Verarbeitung verschlüsselter Verbindungen zu konfigurieren. Wenn SSL-Bumping nicht konfiguriert ist, kann der Proxyserver nicht eingreifen, wenn die Herstellung einer verschlüsselten Verbindung beginnt. In diesem Fall können die Schutzmodule von Kaspersky Web Traffic Security (Anti-Virus und Anti-Phishing) die durch den verschlüsselten Kommunikationskanal übertragenen Daten nicht überprüfen. Das beeinträchtigt das Schutzniveau der IT-Infrastruktur eines Unternehmens.
Die Verwendung von SSL-Bumping kann dazu führen, dass einige Programme oder Dienste, die einen Proxyserver verwenden, nicht mehr funktionieren. Für eine ordnungsgemäße Ausführung müssen sie zu den Ausnahmen für SSL-Bumping hinzugefügt werden.
Um eine große Anzahl von Netzwerkverbindungen verarbeiten zu können, müssen die Leistungseinstellungen des Squid-Dienstes und der Netzwerkstapel des Betriebssystems konfiguriert werden.