NoSpamProxy PROTECTION. ENCRYPTION. LARGE FILES. Produktbeschreibung ICAP-Client und AVIRA ICAP-Server

Ähnliche Dokumente
Net at Work Mail Gateway 9.2 Anbindung an digiseal server 2.0. enqsig enqsig CS Large File Transfer

Printer DCA Installation

i-net HelpDesk Erste Schritte

Version Deutsch

bizhub Evolution SECURITY CUBE bizhub Evolution Installationsanleitung Version: 1.0

Quickstart Guide. azeti SONARPLEX VAA Fehler erkennen, bevor Fehler entstehen

Live Update (Auto Update)

Leitfaden für die Installation der freien Virtual Machine. C-MOR Videoüberwachung auf einem VMware ESX Server

Quickstart Guide. azeti MAILProtect VAA Die virtuelle Firewall mit Mailschutzfaktor 100!

[Geben Sie Text ein] ISCSI Targets mit der Software FreeNAS einrichten

Fehler: [ ] Es konnte keine gültige Lizenz vom Network License Manager bezogen werden. Apr Support

ESET NOD32 Antivirus. für Kerio. Installation

Process: Installationsleitfaden

Nutzung der VDI Umgebung

GSM ONE: Setup Guide

Installationsanleitung. Installieren Sie an PC1 CESIO-Ladedaten einschl. dem Firebird Datenbankserver, wie in der Anleitung beschrieben.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Konfiguration der SMTP-Verbindung... 5 Einstellungen speichern / laden... 6 Versenden von Paketen... 6

Aufgaben im Team erledigen. Dokumente gemeinsam bearbeiten. Projektgruppen online stellen. Zusammenarbeit von überall.

SFTP SCP - Synology Wiki

G DATA MailSecurity & Microsoft Exchange Server 2013

NbI-HS. NbIServ Bethenhausen Bethenhausen

Installation eines Orgamax-Servers in Linux mit CentOS 7

Avira Professional / Server Security. Date

EWIO Quickstart. EWIO Quickstart. Seite 1. Version 2.1x ( )

Office Line, Supportinformationen

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

NoSpamProxy Web Portal 11.1 Installationsanleitung. Protection Encryption Large Files

Typo 3 installieren. Schritt 1: Download von Typo3

sudo apt-get install hplip hpijs foomatic-filters-ppds cupsys-driver-gutenprint

Mindbreeze InSpire. Management Center ... Support : Tel.:

Leitfaden für die Installation der freien Virtual Machine. C-MOR Videoüberwachung auf einem VMware ESX Server

Anleitung zum Prüfen von WebDAV

GSM ONE: Setup Guide

Network-Attached Storage mit FreeNAS

CAD+T Installation. Thomas Schwarz CAD+T

JAKOBSOFTWARE Distribution Service Support DOKUMENTATION. Installation escan 2011 Corporate Edition

WLAN-Anleitung unter MAC OS X

Leitfaden für die Installation der Videoüberwachung C-MOR

Einrichtung einer Projektzeitenmanager Datenbank auf einem Firebird Datenbankserver. Mit Hilfe des Programmes pzmadmin v1.6.x

webpdf für VMware SoftVision Development GmbH Kurfürstenstraße Fulda, Deutschland Tel.: +49 (0) Fax: +49 (0)

Filius Simulation von Netzwerken

S.M. Hartmann GmbH IT Solutions

Windows Cockpit Konfiguration Montag, 23. November :59

Samsung Large Format Display

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

The Social Enterprise 2.0 Solution. XELOS 6.0 VM-Admin Guide CONNECT COLLABORATE SHARE ENGAGE

Leitfaden für die Installation der Videoüberwachung C-MOR

LIZENZIERUNG. OfficeMaster Suite 6. Handbuchkapitel. UNIFIED COMMUNICATIONS Copyright 2016 Ferrari electronic AG

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, )

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Werden automatisch beim Start erstellt.

Einführung für Administratoren der Virtuellen Maschinen

Anleitung Captain Logfex 2013

bnsyncservice Installation und Konfiguration bnnetserverdienst Voraussetzungen: KWP Informationssysteme GmbH Technische Dokumentation

und fordert sie auf sich anzumelden. Benutzername: admin Passwort: 1234

EXPOSÉ Software für Immobilienprofis!

estos XMPP Proxy

Avira AntiVir WebGate 3.2 Release Informationen

NoSpamProxy 11.1 Installationsanleitung. Protection Encryption Large Files

MOUNT10 StoragePlatform Console

Bomgar B300v Erste Schritte

Kurzanleitung für die Einrichtung der Outlook- Anbindung

NoSpamProxy 11.1 Outlook Add-In Benutzerhandbuch. Protection Encryption Large Files

Installation nextbau Server

Informatives zur CAS genesisworld-administration

Installations-Dokumentation, YALG Team

untermstrich SYNC Handbuch

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.

Microsoft-Prüfung. Installation, Storage, and Compute with Windows Server Preview EXAM PACK

/

Vordefinierte Elemente (CI)

X-RiteColor Master Web Edition

A B A S T A R T Kurz-Anleitung

Installation und Lizenzierung Avira Antivirus Premium 2012 / Avira Internet Security 2012

KASPERSKY SECURITY FOR VIRTUALIZATION 2015

Panda GateDefender Virtual eseries ERSTE SCHRITTE

Version Deutsch

Citrix Zugang Inhaltsverzeichnis

Anleitung zur Freigabe der CL-Studio-Version

Tutorial -

Ausführen des Online-Updates und Aktivieren des automatischen Online-Updates

Konfiguration des Web Connectors

4D v11 SQL Release 6 (11.6) ADDENDUM

Norman Security Portal - Quickstart Guide

GSM 25V: Setup Guide

Shellfire L2TP-IPSec Setup Windows Vista

Neuigkeiten in Microsoft Windows Codename Longhorn Egon Pramstrahler - egon@pramstrahler.it

Systemvoraussetzung. ReNoStar Verbraucherinsolvenz. Stand: August 08

Installation KVV Webservices

AutiSta 9.6 AE Technische Informationen zur Auslieferung oh 1 / 8. AutiSta 9.6 Technische Informationen zur Auslieferung (T-IzA)

ZNS-GIT IPAdmin Tool Operation Manual for H.264 Network Camera and Encoder. Inhaltsverzeichnis. 1. Einführung Anforderungen...

Sophos UTM Software Appliance

Lizenzen ausleihen mit CodeMeter

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

GSM ONE: Setup Guide

Installation Netzwerk Client

Starten Sie Exponent und klicken Sie auf Hilfe und dann auf ÜberExponent. Notieren Sie sich die folgenden Daten:

1 Aktualisierung der Software per OpenLimit UpdateCheck

Dies ist eine Schritt für Schritt Anleitung wie man den Router anschließt und mit dem Internet verbindet.

Transkript:

NoSpamProxy PROTECTION. ENCRYPTION. LARGE FILES. Produktbeschreibung ICAP-Client und AVIRA ICAP-Server

Inhalt NoSpamProxy als ICAP-Client... 3 Trennung von Aufgaben und Performancesteigerung... 4 Besondere Vorteile... 5 Installation... 5 Betrieb... 5 Anbindung im NoSpamProxy... 7 Kontakt... 9 2

NoSpamProxy als ICAP-Client NoSpamProxy bietet die Funktionalität eines ICAP-Clients ab Version 11.1 an. Über den ICAP-Standard ist es möglich, Services zu nutzen, die ein ICAP-Server anbietet. Dies können Viren-Scanner, Inhaltsfilter oder ähnliche Funktionen sein. Prinzipiell sind alle Virenscanner geeignet, wenn Sie eine ICAP-Anbindung als ICAP-Server bieten, mit NoSpamProxy zusammenzuarbeiten. Es ist jedoch im Einzelfall zu testen oder beim Hersteller zu erfragen, ob der Virenscanner das ICAP-Protokoll korrekt und im erforderlichen Funktionsumfang implementiert hat. Der ICAP-Server von AVIRA wurde mit NoSpamProxy getestet und ist als Option für NoSpamProxy über Net at Work als OEM-Produkt bestellbar. Eine vorhandene Lizenz/Instanz von Avira av-icapd kann genutzt werden und ein Neukauf ist nicht erforderlich. Alle NoSpamProxy-Module (Protection, Encryption, Large Files) enthalten die ICAP-Client- Schnittstelle. Eine zusätzliche Lizenz oder Option ist nicht erforderlich. Eine Einschränkung besteht bezüglich Large Files: Dateien, die im Web-Portal liegen, können nicht durch den ICAP Server geprüft werden. E-Mail-Gateways wie NoSpamProxy sind ein Standardelement der Sicherheitsarchitektur eines Unternehmens. Sie sind für die immer komplexer werdende Verarbeitung ein- und ausgehender E-Mails zuständig. Neben der Prüfung auf Schadcodefreiheit werden die Spamabwehr und die Bearbeitung von Inhalten immer aufwändiger. Zusätzlich werden Funktionen wie Virenprüfung auch von anderen Proxydiensten benötigt, so dass die zentrale Nutzung eines Scanner-Dienstes (und der Lizenz) auch wirtschaftlich sehr interessant ist. Hierzu wurde das Internet Content Adaption Protocol (kurz: ICAP) als IETF Standard entwickelt. Dabei kann der Proxyserver (hier: NoSpamProxy) als ICAP-Client Inhalte zur Prüfung an einen ICAP-Server senden und erhält von diesem das Prüfungsergebnis zurück. 3

Mail Client Virenscanner mit ICAP-Schnittstelle werden von den meisten AV-Herstellern angeboten. Auch der deutsche Hersteller AVIRA hat einen ICAP-Server im Programm und ist OEM- Partner von Net at Work. Trennung von Aufgaben und Performancesteigerung Die Funktionen "Durchsetzen der Richtlinie" für NoSpamProxy einerseits und "Bewertung des Inhalts auf Virenfreiheit" auf dem ICAP-Server andererseits sind bewusst getrennt: Das Scannen des Inhalts auf Viren verursacht in der Regel eine höhere Last. Mit der Auslagerung erreicht man eine Entlastung des Gateways. Zur Steigerung des Durchsatzes in größeren Unternehmen kann ein Proxyserver meist auch mehrere Scanner-Server nutzen: Die Last wird auf noch mehr Schultern verteilt. Auch ist das Gesamtsystem besser gegen Ausfall eines Servers geschützt. Wirklich große Installationen nutzen meist zusätzlich Loadbalancer, um die Leistung der Proxyserverfarm noch weiter zu steigern. 4

Besondere Vorteile Der AVIRA ICAP-Server kann nicht nur die Daten scannen, sondern auch noch bewerten: Je nach Kategorie der Schadsoftware kann NoSpamProxy dann entscheiden, was zu tun ist. Eine weitere besondere Funktion ist das Trickeling: Wenn eine große Datenmenge zu prüfen ist, meldet sich der Scanner mit einer Antwort beim einliefernden Server zurück, so dass die Verbindung nicht abreißt. Kleine Datenhäppchen werden schon zurückgegeben, während der Scanner im Hintergrund noch arbeitet. NoSpamProxy weiß so, dass seine Anfrage immer noch bearbeitet wird und läuft nicht in ein Timeout. Parallel kann die Bearbeitung der nächsten E-Mails in NoSpamProxy weiterlaufen. Installation Der AVIRA ICAP-Server wird von Net at Work als Virtuelle Appliance auf der Basis von Debian 8 (LTS bis 05/20) Linux ausgeliefert. Es handelt sich hier um ein gehärtetes OS, auf dem nur der ICAP-Dienst läuft. Der SSH-Dienst ist deaktiviert und kann nur vom Support aktiviert werden. Im Hyper-V, VM Ware ESXi oder Citrix Xen wird eine leere VM Hülle erstellt. Hier müssen mindestens 1 CPU-Kern sowie 2GB RAM vergeben werden. Unsere Empfehlung ab 2500 Mails in der Stunde sind 4GB RAM sowie 2 CPU-Kerne. Der AVIRA ICAP-Server wird als ein vorgefertigtes HDD-Image ausgeliefert, das auch bereits Ihren Lizenzierungscode enthält dies gilt sowohl für die 30 Tage gültige Testlizenz, als auch für erworbene Lizenzen. Dieses muss dann lediglich in die leere VM Hülle eingebunden werden. Aufgrund der Kompatibilität haben wir uns für eine IDE HDD entschieden. Sollten Sie Hyper-V einsetzen so wählen Sie bitte bei der Erstellung Gen 1. Alle optionalen Tools zur Virtualisierung sind bereits installiert. Alle wichtigen Betriebsystemupdates werden jede Nacht automatisch installiert. Alle 10 Minuten wird auf das Vorliegen neuer Virensignaturen oder Updates zum ICAP-Dienst geprüft und bezogen. Für die Betriebsystemupdates benötigt die Maschine eine Verbindung über Port 80 ins Internet. Für die Aktualisierung der Virensignaturen wird eine Verbindung über Port 443 auf avira.nospamproxy.de benötigt. Betrieb Nach dem Einschalten der virtuellen Maschine können Sie sich mit folgenden Daten einloggen: User: nsp Passwort: nsp Nach dem Login werden Ihnen die wichtigen Befehle mit roter Schrift angezeigt. 5

Bitte setzen Sie zunächst umgehend ein neues Passwort für den User: NSP! Dies machen Sie mit dem Aufruf: passwd Darauf folgt die Einrichtung der Netzwerkkarte, dazu setzen Sie bitte diesen Befehl ab: Hier gibt es dann zwei Möglichkeiten das Interface einzubinden: statisch oder per DHCP DHCP: Statisch: Wenn Sie die Einstellung gemacht haben, benutzen Sie bitte zum Speichern: STRG + O Abschließend tragen Sie bitte einen DNS Server ein: Nachdem alle Einstellungen vorgenommen wurden, starten Sie die Maschine neu: Der AVIRA ICAP-Server ist nun bereit von NoSpamProxy als ICAP-Client angesprochen zu werden. 6

Anbindung im NoSpamProxy Damit NoSpamProxy E-Mail-Anhänge zur Prüfung an einen ICAP-Server sendet, sind folgende Schritte erforderlich: Aktivieren Sie bitte die ICAP-Variable: Bitte fügen Sie in einer der eingehenden Regeln unter Aktionen dies hinzu: 7

- klicken dann auf speichern - stoppen die Intranet Rolle über die MMC - öffnen mit einem Editor, der Admin-Rechte hat: %programdata%\net at Work Mail Gateway\Configuration\Intranet Role.config - suchen dort nach icap und befüllen die leeren Felder. Bei der Action gibt es nun zwei Möglichkeiten: Remove: entfernt den Anhang, lässt die Mail durch Block: blockiert die Mail - Wichtig: speichern Sie nun die Datei und schließen den Editor, da sonst die Datei im Schreibschutz verbleibt! - Staren Sie die Intranet Rolle über die MMC. - Als letztes gehen Sie noch einmal über die GUI in die geänderte Regel, öffnen diese und klicken auf Speichern. Dadurch wird die Replikation auf die Gateway-Rollen ausgelöst. Sofern alles korrekt eingebunden ist und ein Virus gefunden wurde, sehen Sie in der Nachrichtenverfolgung unter den ausgeführten Aktionen folgendes: Auf dem ICAP-Server finden Sie direkt ein Log und öffnen dies mit dem Befehl: Hier würde dann der Befall der Mail ebenfalls im Log stehen: Sie können auch direkt nach allen Befunden suchen lassen: 8

Kontakt Sie haben noch Fragen zum Produkt, zur Technik oder zu Preisen? Sprechen Sie uns jederzeit gerne an! Vertrieb: Tel. 05251-304-600 sales@nospamproxy.de Support: Tel.: 05251-304-636 support@nospamproxy.de Net at Work GmbH Am Hoppenhof 32a 33104 Paderborn 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback