Si utiliza un servidor proxy independiente, de forma predeterminada, Kaspersky Web Traffic Security no cifra el tráfico ICAP ni autentica a clientes ICAP. El administrador de aplicación debe asegurar independientemente una conexión de red segura entre su servidor proxy y Kaspersky Web Traffic Security usando tunelado de tráfico o iptables.
Puede elegir no utilizar un servidor proxy independiente y optar por instalar el servicio Squid.
Las instrucciones proporcionadas sobre la instalación y configuración del servicio Squid son aplicables si Kaspersky Web Traffic Security se instaló desde un paquete RPM o DEB a un sistema operativo listo para usar. Si Kaspersky Web Traffic Security se instaló desde un archivo ISO, los archivos de configuración para el servidor proxy integrado no se pueden cambiar manualmente.
La instalación y configuración del servicio Squid incluye los siguientes pasos.
Se recomienda configurar SSL Bumping en el servicio Squid para manejar conexiones cifradas. Si SSL Bumping no está configurado, el servidor proxy no puede intervenir en el proceso de establecer una conexión cifrada. En este caso, los módulos de protección de Kaspersky Web Traffic Security (Antivirus y Antiphishing) no pueden analizar los datos transmitidos dentro del canal de datos cifrados. Esto reduce el nivel de protección de la infraestructura de TI corporativa.
El uso de SSL Bumping puede interrumpir el funcionamiento de ciertas aplicaciones o servicios que usan un servidor proxy. Para garantizar su correcto funcionamiento, debe agregarlos a las exclusiones de SSL Bumping.
Para procesar una gran cantidad de conexiones de red, debe configurar los ajustes de rendimiento del servicio Squid y la pila de red del sistema operativo.