Por padrão, se você usar um servidor proxy separado, o Kaspersky Web Traffic Security não criptografará o tráfego ICAP ou autenticará os clientes ICAP. O administrador do aplicativo deve garantir independentemente uma conexão de rede segura entre o servidor proxy e o Kaspersky Web Traffic Security, usando tunelamento de tráfego ou iptables.
Você pode optar por não usar um servidor proxy separado e, em vez disso, instalar o serviço Squid.
As instruções fornecidas sobre a instalação e configuração do serviço Squid serão aplicáveis se o Kaspersky Web Traffic Security tiver sido instalado a partir de um pacote RPM ou DEB em um sistema operacional pronto para uso. Se o Kaspersky Web Traffic Security foi instalado a partir de um arquivo ISO, os arquivos de configuração do servidor proxy integrado não poderão ser alterados manualmente.
A instalação e configuração do serviço Squid inclui as seguintes etapas.
É recomendável configurar o SSL Bump no serviço Squid para lidar com conexões criptografadas. Se o SSL Bump não estiver configurado, o servidor proxy não poderá intervir no processo de estabelecimento de uma conexão criptografada. Nesse caso, os módulos de proteção do Kaspersky Web Traffic Security (Antivírus e Antiphishing) não conseguem verificar dados transmitidos dentro do canal de dados criptografado. Isso reduz o nível de proteção da infraestrutura de TI corporativa.
O uso do SSL Bump pode atrapalhar a operação de certos aplicativos ou serviços que usam um servidor proxy. Para garantir a operação correta, você deve adicioná-los às exclusões do SSL Bump.
Para processar um grande número de conexões de rede, é preciso definir as configurações de desempenho do serviço Squid e a pilha de rede do sistema operacional.