Si vous utilisez un serveur proxy séparé Kaspersky Web Traffic Security n'assure pas le chiffrement du trafic ICAP ni l'authentification des clients ICAP par défaut. L'administrateur de l'application doit assurer par ses propres moyens la sécurité de la connexion réseau entre votre serveur proxy et Kaspersky Web Traffic Security via un tunnel de trafic ou iptables.
Vous pouvez ne pas utiliser de serveur proxy séparé et installer à sa place le service Squid.
Les instructions fournies pour l'installation et la configuration du service Squid sont utilisées si Kaspersky Web Traffic Security est installé à partir d'un paquet rpm ou deb sur un système d'exploitation préinstallé. Pour Kaspersky Web Traffic Security installé à partir d'un fichier iso, la modification manuelle des fichiers de configuration du serveur proxy intégré n'est pas prévue.
L'installation et la configuration du service Squid comprennent les étapes suivantes.
Il est recommandé de configurer SSL Bumping dans le service Squid pour le traitement des connexions chiffrées. Si SSL Bumping n'est pas configuré, le serveur proxy ne peut pas interférer avec le processus de configuration d'une connexion chiffrée. Dans ce cas, les modules de protection Kaspersky Web Traffic Security (Antivirus et Antiphishing) ne peuvent pas analyser les données transmises à l'intérieur du canal de communication chiffré. Cela réduit le niveau de protection de l'infrastructure informatique de l'organisation.
L'utilisation de SSL Bumping peut entraîner un dysfonctionnement de certaines applications ou certains services qui utilisent un serveur proxy. Pour un assurer un fonctionnement correct, vous devez les ajouter aux exceptions de SSL Bumping.
Pour gérer un grand nombre de connexions réseau, vous devez configurer les paramètres de performances du service Squid et de la pile réseau du système d'exploitation.