Si utiliza un servidor proxy independiente, de forma predeterminada, Kaspersky Web Traffic Security no cifra el tráfico ICAP ni autentica a clientes ICAP. El administrador de aplicación debe tomar medidas para garantizar la conexión de red entre su servidor proxy y Kaspersky Web Traffic Security usando tunelado de tráfico o iptables.
Puede elegir no utilizar un servidor proxy independiente y optar por instalar el servicio Squid.
Las instrucciones de instalación y configuración de Squid proporcionadas son aplicables si Kaspersky Web Tráfico Security se instaló desde un paquete RPM o DEB en un sistema operativo existente. Si Kaspersky Web Traffic Security se implementó desde un archivo ISO, no puede editar los archivos de configuración del servidor proxy integrado.
La instalación y configuración del servicio Squid incluye los siguientes pasos.
Se recomienda configurar SSL Bumping en el servicio Squid para manejar conexiones cifradas. Si SSL Bumping no está configurado, el servidor proxy no puede intervenir en el proceso de establecer una conexión cifrada. En este caso, los módulos de protección de Kaspersky Web Traffic Security (Antivirus y Antiphishing) no pueden analizar los datos transmitidos dentro del canal de datos cifrados. Esto reduce el nivel de protección de la infraestructura de TI corporativa.
El uso de SSL Bumping puede interrumpir el funcionamiento de ciertas aplicaciones o servicios que usan un servidor proxy. Para garantizar su correcto funcionamiento, debe agregarlos a las exclusiones de SSL Bumping.
Para procesar una gran cantidad de conexiones de red, debe configurar los ajustes de rendimiento del servicio Squid y la pila de red del sistema operativo.