Eset GATEWAY SECURITY User Manual [it]

ESET Gateway Security

Посібник користувача





Зміст

. Введення.................................................................................................

. Терміни та абревіатури......................................................................

. Інсталяція...............................................................................................

. Огляд внутрішньої будови...............................................................

. Інтеграція із слжбами Інтернет шлюзів........................................

5.1. Конфігурація прозорого HTTP/FTP проксі.......................................15

5.2. Настройка HTTP/FTP проксі вручну.....................................................16

5.2.1. Настройка проксі для Mozilla Firefox вручну.................................16

5.2.2. Настройка проксі для Squid Web Proxy Cache вручну..............17

5.3. Обробка великих HTTP-об’єктів............................................................18

5.3.1 Спосіб відкладеного сканування........................................................18

5.3.2. Спосіб часткового сканування..........................................................19

5.4. Інтегрований фільтр ESETS для SafeSquid Proxy Cache...............19

5.4.1. Принцип роботи........................................................................................19

5.4.2. Інсталяція та настройка.........................................................................19

. Важливі механізми ESET Gateway Security..................................

6.1. Політика обробки об’єктів (Handle Object Policy).........................24

6.2. Настройки користувача (User Specifc Confguration)...................24

6.3. «Білі» та «Чорні» списки............................................................................25

6.4. Система обробки зразків (Samples Submission System)............26

6.5. Веб-Інтерфейс...............................................................................................27

6.6. Віддалена настройка.................................................................................27

. Оновлення системи ESET Security.................................................

7.1. Утиліта оновлення ESETS..........................................................................30

7.2.Опис процесу оновлення ESETS............................................................30

. Оповіщення.........................................................................................

Доповнення A. Опис процесу настройки ESETS............................

Доповнення B. Ліцензія PHP................................................................

REV.

Copyright ©  ESET, spol. s r. o.

ESET Gateway Security розроблено ESET, spol. s r.o. За більш детальнішою
інформацією звертайьесь до www.eset.com.ua
Всі права захищено. Жодна з частин цього документу не може бути
скопійована, збережена або представлена у будь-якій системі зберігання
даних або передана у будь-якій формі, будь-якими засобами (електронними,
фотокопіювальними, записуючими, скануючими або іншими) та у будь-яких
цілях без спеціальної письмової згоди з автором.
Компанія ESET, spol. s r.o. залишає за собою право змінити будь-яку частину
описаної програми без попередження. Продукт включає ПЗ від PHP,
безкоштовно доступне на http://www.php.net/software/.

ESET Gateway Security



Розділ 1:

Введення



Шановний користувач, Ви придбали ESET Gateway Security – найсучаснішу
систему безпеки, яка працює на основі ОС Linux/BSD/Solaris. Як Ви згодом
переконаєтесь, досконалість механізму сканування ESET має неперевершені
швидкість сканування та рівень виявлення загроз у поєднанні з малим розміром,
що робить його ідеальним продуктом для будь-якої Linux/BSD/Solaris серверної ОС.
У даному документі будуть описані основні функціональні можливості системи.

Головні характеристики системи:

•Алгоритми механізму антивірусного сканування ESET забезпечують найвищий

рівень виявлення загроз за найменший час сканування.

•ESET Gateway Security розроблений для роботи на однопроцесорних та

багатопроцесорних системах.

•Продукт має функцію евристичного аналізу Win на виявлення черв’яків та

обхідних шляхів.

•Встроєні архіватори розпаковують архівовані об’єкти не потребуючи наявності

інших програм.

•Для покращення швидкості та продуктивності системи, ї ї архітектура

основана на процесі (резидентній програмі) якому відсилаються усі запити на

сканування.

•Для підвищення рівня безпеки всі виконуючі процеси (окрім esets_dac)

запускаються під обліковим записом з обмеженими правами доступу.

•Система підтримує настроювану конфігурацію, основану на потребах

користувача або клієнта\сервера.

•Для отримання інформації про активність системи та виявлення загроз можна

настроїти шість рівнів ведення журналу.

•Конфігурація, керування та настройки ліцензії забезпечуються за допомогою

легкого у користуванні веб-інтерфейсу

•Система підтримує ESET Remote Administration, для віддаленого керування

продуктом у великих мережах.

•Інсталяція ESET Gateway Security не потребує зовнішніх бібліотек або програм

за виключенням LIBC.

•У системі можна настроїти оповіщення будь-якого користувача, при виявленні

загрози.

Для продуктивної роботи ESET Gateway Security потрібно лише MB пам’яті на
жорсткому диску та MB ОЗП. Програма працює на основі ОС Linux версій ядра
..x, ..x та ..x та ОС FreeBSD версій ядра .x, .x.

Починаючи з менш потужних серверів для малих офісів і до ISP серверів
на підприємствах з тисячами підключених користувачів, система забезпечує
продуктивність, легкість інтеграції та перенесення, які Ви очікуєте від рішень на
основі Unix, і у додаток забезпечує незрівнянний рівень безпеки.

ESET Gateway Security



Розділ 2:

Терміни та абревіатури



У цьому розділі будуть розглянуті терміни та абревіатури, які
використовуватимуться у документі (тільки PDF формат). Зверніть увагу, що жирним
шрифтом будуть виділені назви компонентів продукту, а також нові терміни та
абревіатури. Усі терміни та абревіатури зазначені у даному розділі будуть описані
більш детально далі у документі (тільки PDF формат).

ESETS

ESET Security стандартне скорочення для всіх продуктів безпеки, розроблених

компанією ESET, для ОС Linux, BSD та Solaris. Також термін використовується, як
назва (або частина назви) пакету програм у якому міститься продукт.

RSR

Абревіатура для ‘RedHat/Novell(SuSE) Ready’. Зверніть увагу, що ми підтримуємо різні
версії продуктів RedHat Ready та Novell (SuSE) Ready. Пакет RSR відрізняється від
«стандартних» версій Linux тим, що він підтримує FHS (File-system Hierarchy Standard
яка є частиною Linux Standard Base) - документ, що потребуються для сертифікації
RedHat Ready та Novell(SuSE) Ready. Це значить, що пакет RSR інсталюється як

програма-доповнення – за замовчуванням, у папку ’/opt/eset/esets’.

Процес ESETS

Головний процес сканування та контролю системи ESETS : esets_daemon.

Основна папка ESETS

Папка, у якій зберігаються завантаженні модулі ESETS, які містять, наприклад,
бази данних вірусних сигнатур. Надалі у документі використовуватиметься
абревіатура @BASEDIR@ для позначення даної папки. Шлях директорії наведено
нижче:

Linux: /var/lib/esets
Linux RSR: /var/opt/eset/esets/lib
FreeBSD: /var/lib/esets
NetBSD: /var/lib/esets
Solaris: /var/opt/esets/lib

Папка конфігурацій ESETS

Папка, де зберігаються усі файли конфігурації ESET Gateway Security. Надалі у
документі використовуватиметься абревіатура @ETCDIR@ для позначення даної
папки. Шлях директорії наведено нижче:

Linux: /etc/esets
Linux RSR: /etc/opt/eset/esets
FreeBSD: /usr/local/etc/esets
NetBSD: /usr/pkg/etc/esets
Solaris: /etc/opt/esets

ESET Gateway Security



Файл конфігурації ESETS

Головний файл конфігурації ESET Gateway Security. Абсолютний шлях файлу

наступний:

@ETCDIR@/esets.cfg

Папка бінарних файлів ESETS

Папка, де зберігаються необхідні бінарні файли ESET Gateway Security. Надалі
у документі використовуватиметься абревіатура @BINDIR@ для позначення даної
папки. Шлях директорії наведено нижче:

Папка системних бінарних файлів ESETS

документі використовуватиметься абревіатура @SBINDIR@ для позначення даної
папки. Шлях директорії наведено нижче:

Linux: /usr/bin
Linux RSR: /opt/eset/esets/bin
FreeBSD: /usr/local/bin
NetBSD: /usr/pkg/bin
Solaris: /opt/esets/bin

Папка, де зберігаються системні бінарні файли ESET Gateway Security. Надалі у

Linux: /usr/sbin
Linux RSR: /opt/eset/esets/sbin
FreeBSD: /usr/local/sbin
NetBSD: /usr/pkg/sbin
Solaris: /opt/esets/sbin

Папка об’єктних файлів ESETS

Папка, де зберігаються необхідні об’єктні файли та бібліотеки ESET Gateway
Security Надалі у документі використовуватиметься абревіатура @SBINDIR@ для
позначення даної папки. Шлях директорії наведено нижче:

Linux: /usr/lib/esets
Linux RSR: /opt/eset/esets/lib
FreeBSD: /usr/local/lib/esets
NetBSD: /usr/pkg/lib/esets
Solaris: /opt/esets/lib

розділ 2 Терміни та абревіатури





Розділ 3:

Інсталяція



Данний продукт розповсюджується у вигляді бінарного файлу:

esets.i386.ext.bin

де ‘ext’ це частина назви, яка залежить від версії дистрибутиву ОС Linux/BSD/
Solaris. ‘deb’ означає Debian, ‘rpm’ - RedHat та SuSE, ‘tgz’ означає інші версії продуктів
ОС Linux, ‘s.tgz’ - FreeBSD .xx, ‘s.tgz’ - FreeBSD .xx, ‘nbs.tgz‘ - NetBSD .xx та
‘sol10.pkg.gz‘ означає Solaris .

Зверніть увагу, що формат бінарного файлу для Linux RSR:

esets-rsr.i386.rpm.bin

Щоб виконати інсталяцію або оновити компоненти продукту використовуйте
наступну команду:

sh ./esets.i386.ext.bin

У версіях для продукту Linux RSR використовуйте наступну команду:

sh ./esets-rsr.i386.rpm.bin

При цьому на дисплей буде виведено ліцензійну угоду продукту (User License

Acceptance Agreement). Щойно Ви погодитесь з умовами угоди, інсталяційний

пакет буде скопійовано у поточну директорію і інформація щодо інсталяції пакету,
деінсталяції та оновлення компонентів продукту буде зображена на екрані.

Як тільки пакет установлено, Ви можете впевнитись, що головний процес ESETS
запущено, використовуючи наступну команду:

Linux:

ps -C esets_daemon

BSD:

ps -ax | grep esets_daemon

Solaris:

ps -A | grep esets_daemon

У результаті Ви повинні побачити наступне (або схоже) повідомлення:

PID TTY TIME CMD
2226 ? 00:00:00 esets_daemon
2229 ? 00:00:00 esets_daemon

де щонайменше два процеси ESETS запущені у фоновому режимі. Перший PID

представляє собою диспетчер контролю процесів та потоків системи. Другий PID є

процесом сканування ESETS.

ESET Gateway Security



Розділ 4:

Огляд внутрішньої будови



Як тільки ESET Gateway Security успішно інстальований, вам потрібно
ознайомитись з його конфігурацією.

Рисунок 4-1. Структура ESET Gateway Security.

Структура ESET Gateway Security зображена на рисунку . Система складається
з наступних частин.

CORE (Ядро)

Ядром ESET Gateway Security є процес esets_daemon. Процес використовує

ESETS API бібліотеки libesets.so та ESETS модулі завантаження emX_XX.dat для
забезпечення основних системних задач як, наприклад, сканування, підтримка

агентів-процесів, підтримка Системи обробки зразків (Samples Submission System),

підключення до системи, оповіщення тощо. Щоб отримати більш детальну

інформацію про esets_daemon (8) перегляньте сторінки довідки (man pages).

AGENTS (Агенти)

Призначення модулів агентів - інтеграція ESETS у серверній середі Linux/BSD/
Solaris. Зверніть увагу, що даній темі присвячено окремий розділ документу.

UTILITIES (Утиліти)

Модулі утиліт – це спеціальні частини системи, які забезпечують просте
та ефективне керування системою. Вони відповідають за системні задачі такі
як: управління ліцензійними файлами, забезпечення належної роботи функції
карантину, оновлення та конфігурацію системи. Зверніть увагу, що даній темі
присвячено окремий розділ документу.

CONFIGURATION (Конфігурація)

Належна конфігурація є найважливішим атрибутом продуктивно працюючої
системи безпеки – усе написане нижче у цьому розділі, присвячене більш

ESET Gateway Security