Eset GATEWAY SECURITY Installation and user Manual [no]

we protect your digital worlds

ESET NOD32 Gateway Security

Руководство по установке
и документация пользователя

Содержание

1. Введение .............................................................................3

2. Терминология и сокращения ............................................5

3. Установка .............................................................................9

4. Структура продукта ..........................................................11

5. Интеграция со службами интернет-шлюзов ................15

5.1. Настройка прозрачного HTTP- и FTP- прокси ................................ 16

5.2. Настройка HTTP/FTP-прокси вручную ................................................ 17

5.2.1. Настройка прокси для Mozilla Firefox вручную ................................ 17

5.2.2. Настройка прокси для кэширующего

прокси-сервера Squid вручную. ..................................................................18

5.3. Обработка крупных HTTP-объектов .................................................... 19

5.3.1. Метод отложенного сканирования ................................................... 19

5.3.2. Метод частичного сканирования ...................................................... 19

5.4. Подключаемый фильтр ESETS

для кэширующего прокси-сервера SafeSquid ............................................20

5.4.1. Принцип работы ................................................................................. 20

5.4.2. Установка и настройка ......................................................................20

6. Основные механизмы ESET NOD32
Gateway Security

6.1. Политика обработки объектов ............................................................. 24

6.2. Настройки пользователя ...................................................................... 24

6.3. «Черные» и «белые» списки ................................................................ 25

6.4. Система предоставления образцов ....................................................26

6.5. Веб-интерфейс......................................................................................26

6.6. Удаленное администрирование .......................................................... 27

....................................................................23

7. Обновление системы ESET Security .............................29

7.1. Служебная программа обновления ESETS ........................................ 30

7.2. Описание процесса обновления ESETS .............................................30

8. Обратная связь .................................................................31

А. Описание процесса настройки ESETS .................................................. 33

А.1. Настройка ESETS для сканирования

HTTP-соединений в прозрачном режиме .................................................. 34

А.2. Настройка ESETS для сканирования

FTP-соединений в прозрачном режиме ..................................................... 34

9. Приложение А. Лицензия PHP ........................................35

ESET NOD32 Gateway Security

© ESET spol. s r. o., 2008

Программный пакет ESET NOD32 Gateway Security разработан компанией ©
ESET spol. s r. o. Дополнительные сведения можно получить на сайте компании

www.eset.com

Все права защищены. Никакая часть настоящего документа не может быть
воспроизведена, сохранена или представлена в какой-либо системе хранения
данных, передана в какой бы то ни было форме, какими бы то ни было сред­ствами (электронными, фотокопировальными, записывающими, сканирующими
или другими) в каких бы то ни было целях без специального письменного
разрешения автора.

Компания ESET spol. s r.o. оставляет за собой право вносить любые изменения
в описанное программное обеспечение без предварительного уведомления.

В данном продукте содержится программное обеспечение PHP, свободно рас­пространяемое и доступное по адресу http://www. php.net/software/.

REV.20080307-004

2

ESET NOD32 Gateway Security

Глава 1

Введение

Поздравляем вас с приобретением ESET NOD32 Gateway Security – одной из лучших систем безопасности,
работающих под управлением операционных систем Linux и BSD. Используя ультрасовременное
ядро сканирования ESET, система обеспечивает непревзойденные скорость сканирования и уровень
обнаружения в сочетании с минимальным использованием системных ресурсов. Благодаря этому она
идеально подходит для любого сервера Linux/BSD.

В данной главе будут рассмотрены ключевые характеристики системы.

• Алгоритмы ядра антивирусного сканирования ESET обеспечивают высочайший уровень обнару­жения и максимальную скорость сканирования.

• Программный пакет ESET NOD32 Gateway Security разработан для использования как в однопро­цессорных, так и в мультипроцессорных устройствах.

• В нем используется уникальная расширенная эвристика для обнаружения червей Win32 и бэкдоров.

• Встроенные архиваторы распаковывают заархивированные объекты без использования сторонних
программ.

• Архитектура системы основана на использовании демона (резидентной программы), к которому
отправляются все запросы на сканирование, что приводит к увеличению скорости и эффективности
работы антивирусного продукта.

• Все исполняемые демоны (за исключением esets_dac) для повышения безопасности выполняются
под учетной записью непривилегированного пользователя.

• Система позволяет выполнять избирательную настройку как для индивидуальных пользователей,
так и для пользователей уровня клиент-сервер.

• Для получения информации о работе системы и угрозах могут быть настроены шесть уровней
ведения журналов.

• Настройка, администрирование и управление лицензиями может выполняться при помощи
интуитивно понятного удобного веб-интерфейса.

• В системе присутствует ESET Remote Administration для администрирования крупных компью­терных сетей.

• Для установки ESET NOD32 Gateway Security не требуются внешние программы или библиотеки,
за исключением LIBC.

• Система может отсылать предупреждение о проникновении и прочих важных событиях любому
лицу, в зависимости от настроек.

Для эффективной работы ESET NOD32 Gateway Security требуется всего 16 МБ пространства на жестком
диске и 32 МБ оперативной памяти. Эффективная работа обеспечивается под управлением ядра Linux
версий 2.2.x, 2.4.x и 2.6.x, а также под управлением ядра операционной системы FreeBSD версий 5.x, 6.x.

На всех серверах, от маломощных небольших офисных систем до ISP-серверов корпоративного класса
с тысячами пользователей, система обеспечивает производительность и масштабируемость, присущие
решениям на основе UNIX, а также непревзойденную безопасность продуктов ESET.

4

ESET NOD32 Gateway Security

Глава 2

Терминология
и сокращения

Далее рассматриваются термины и сокращения, используемые в настоящей документации. Обратите вни­мание, что в этой документации (только для PDF-формата) полужирным шрифтом выделены названия
компонентов продукта, а в данной главе таким образом выделяются также новые термины и сокращения.
Также обратите внимание, что термины и сокращения, определенные в этой главе, будут выделяться
и в других главах данной документации (только в PDF-формате).

ESETS

ESET Security является общей аббревиатурой для всех продуктов обеспечения безопасности, разрабо­танных компанией ESET, spol. s r.o. для ОС Linux (и, соответственно, для ОС BSD). Также это название
(или часть названия) программного пакета, включающего соответствующие продукты.

RSR

Сокращение для RedHat/Novell(SuSE) Ready. Обратите внимание, что мы поддерживаем оба варианта
продукта: RedHat Ready и Novell(SuSE) Ready. Отличие от «стандартной» версии Linux заключается в том,
что пакет RSR соответствует критериям, представленным в документе FHS (стандарт иерархии файловой
системы (File-system Hierarchy Standard), который определяется как часть базы стандартов Linux) –
документе, который требуется для сертификации RedHat Ready и Novell(SuSE) Ready. Это означает,
к примеру, что пакет RSR устанавливается как приложение-надстройка, то есть по умолчанию предлагается
путь установки /opt/eset/esets.

Демон ESETS

Основной демон системы управления и сканирования ESETS – esets_daemon.

Базовый каталог ESETS

Каталог, в котором хранятся загружаемые модули ESETS, в том числе, например, база данных вирусных
сигнатур. Далее в документации для этого каталога будет использоваться сокращение @BASEDIR@.
Путь каталога:

Linux: /var/lib/esets

Linux RSR: /var/opt/eset/esets/lib

BSD: /var/lib/esets

Каталог настроек ESETS

Каталог, в котором хранятся все файлы, связанные с настройками ESET NOD32 для защиты сервера.
Далее в документации для этого каталога будет использоваться сокращение @ETCDIR@.

Путь каталога:

Linux: /etc/esets

Linux RSR: /etc/opt/eset/esets

BSD: /usr/local/etc/esets

Файл конфигурации ESETS

Основной файл конфигурации ESET NOD32 для защиты сервера. Полный путь к файлу:

@ETCDIR@/esets.cfg

6

ESET NOD32 Gateway Security

Каталог бинарных файлов ESETS

Каталог, в котором хранятся бинарные файлы, относящиеся к ESET NOD32 для защиты сервера. Далее
в документации для этого каталога будет использоваться сокращение @BINDIR@. Путь каталога:

Linux: /usr/bin

Linux RSR: /opt/eset/esets/bin

BSD: /usr/local/bin

Каталог системных бинарных файлов ESETS

Каталог, в котором хранятся системные бинарные файлы, относящиеся к ESET NOD32 для защиты сервера.
Далее в документации для этого каталога будет использоваться сокращение @SBINDIR@. Путь каталога:

Linux: /usr/sbin

Linux RSR: /opt/eset/esets/sbin

BSD: /usr/local/sbin

Каталог объектных файлов ESETS

Каталог, в котором хранятся объектные файлы и библиотеки, относящиеся к ESET NOD32 для защиты сервера.
Далее в документации для этого каталога будет использоваться сокращение @LIBDIR@. Путь каталога:

Linux: /usr/lib/esets

Linux RSR: /opt/eset/esets/lib

BSD: /usr/local/lib/esets

Глава 2. Терминология и сокращения

7

Глава 3

Установка

Данный продукт распространяется в виде бинарного файла:

esets.i386.ext.bin

где ext представляет собой суффикс, зависящий от дистрибутива операционной системы Linux/BSD, то есть
deb для Debian, rpm для RedHat и SuSE, tgz для других дистрибутивов ОС Linux, fbs5.tgz для FreeBSD 5.xx

и fbs6.tgz для FreeBSD 6.xx.

Обратите внимание, что форматом бинарного файла для

Linux

RSR выглядит следующим образом:

esets-rsr.i386.rpm.bin

Для установки или обновления продукта используйте оператор

sh ./esets.i386.ext.bin

Соответственно для версии продукта

Linux

RSR

используйте оператор

sh ./esets-rsr.i386.rpm.bin

В качестве ответа выводится приглашение о принятии условий лицензионного соглашения для данного
продукта. После подтверждения принятия условий лицензионного соглашения установочный пакет сох­раняется в текущий рабочий каталог и на терминал выводится информация, относящаяся к установке,
удалению или обновлению программного обеспечения.

Установив пакет программ и запустив основной сервис ESETS, вы можете проверить работу системы,
используя в операционной системе LINUX следующую команду:

ps -C esets_daemon

Для операционной системы BSD используется похожая команда:

ps -ax esets_daemon | grep esets_daemon

В результате выводится следующее (или сходное с ним) сообщение:

PID TTY TIME CMD

2226 ? 00:00:00 esets_daemon

2229 ? 00:00:00 esets_daemon

где должны быть представлены как минимум два процесса демона ESETS, выполняющиеся в фоновом
режиме. Один из этих процессов – так называемый диспетчер процессов и потоков системы. Другой –
процесс сканирования ESETS.

10

ESET NOD32 Gateway Security

Глава 4

Структрура продукта