Appendice 1. Installation et configuration du service Squid

Si vous utilisez un serveur proxy séparé Kaspersky Web Traffic Security n'assure pas le chiffrement du trafic ICAP ni l'authentification des clients ICAP par défaut. L'administrateur de l'application doit assurer par ses propres moyens la sécurité de la connexion réseau entre votre serveur proxy et Kaspersky Web Traffic Security via un tunnel de trafic ou iptables.

Vous pouvez ne pas utiliser de serveur proxy séparé et installer à sa place le service Squid.

L'installation et la configuration du service Squid comprennent les étapes suivantes.

  1. Installation du service Squid
  2. Configuration du service Squid
  3. Configuration SSL Bumping dans le service Squid

    Il est recommandé de configurer SSL Bumping dans le service Squid pour le traitement des connexions chiffrées. Si SSL Bumping n'est pas configuré, le serveur proxy ne peut pas interférer avec le processus de configuration d'une connexion chiffrée. Dans ce cas, les modules de protection Kaspersky Web Traffic Security (Antivirus et Antiphishing) ne peuvent pas analyser les données transmises à l'intérieur du canal de communication chiffré. Cela réduit le niveau de protection de l'infrastructure informatique de l'organisation.

  4. Ajout d'exceptions pour SSL Bumping

    L'utilisation de SSL Bumping peut entraîner un dysfonctionnement de certaines applications ou certains services qui utilisent un serveur proxy. Pour un assurer un fonctionnement correct, vous devez les ajouter aux exceptions de SSL Bumping.

  5. Réglage avancé en cas de forte charge

    Pour gérer un grand nombre de connexions réseau, vous devez configurer les paramètres de performances du service Squid et de la pile réseau du système d'exploitation.

Dans cette section

Installation du service Squid

Configuration du service Squid

Configuration SSL Bumping dans le service Squid

Créer un certificat SSL auto-signé

Ajout d'exceptions pour SSL Bumping

Réglage avancé en cas de forte charge

Haut de page