Передача FTP-трафика через Dr.Web ICAPD возможна только с использованием прокси-сервера Squid. Проверка FTP-трафика возможна с использованием любой из двух нижеприведенных схем:
1.Использование цепочки из двух прокси-серверов Squid.
2.Использование цепочки из FTP-прокси Frox (выполняет конвертирование FTP/HTTP), и прокси-сервера Squid.
Рис. 17. Организация проверки HTTP- и FTP-трафика
1. Использование цепочки из двух прокси-серверов Squid:
При этой схеме как HTTP-трафик, так и FTP-трафик из сети Интернет будет проверяться посредством Dr.Web ICAPD, т.к. в обоих случаях для Squid-2 данный трафик является HTTP-трафиком. Для реализации данной схемы требуется выполнить следующее:
1.Установить два независимых прокси-сервера Squid в различные каталоги;
2.Изменить параметр http_port у Squid-1, установив новое значение порта (например, 3129);
3.Настроить Squid-2 на работу с Dr.Web ICAPD, как описано выше;
4.Изменить настройки Squid-2 для взаимодействия со Squid-1, установив следующий параметр:
cache_peer localhost parent 3129 3130 default connect-timeout=80000
Здесь:
•3129 - номер порта, установленного для Squid-1,
•localhost - хост, на котором установлен Squid-1,
•80000 - значение таймаута, которое должно быть достаточно большим для поддержания связи между Squid-2 и Squid-1;
5.Настроить клиенты на работу через прокси Squid-2 как по HTTP-трафику, так и по FTP-трафику;
6.Запустить оба прокси-сервера Squid и Dr.Web ICAPD.
2. Использование цепочки Frox - Squid:
При этой схеме как HTTP-трафик, так и FTP-трафик из сети Интернет будет проверяться посредством Dr.Web ICAPD, т.к. в обоих случаях для Squid данный трафик является HTTP-трафиком. Для реализации данной схемы требуется выполнить следующее:
1.Установить прокси-серверы Frox и Squid;
2.Настроить FROX на передачу трафика на Squid (FTP-трафик клиентов будет учитываться, как HTTP-трафик, исходящий от Frox);
3.Настроить Squid на работу с Dr.Web ICAPD, как описано выше;
4.Настроить клиенты на работу через прокси Squid по HTTP-трафику и через Frox по FTP-трафику;
5.Запустить оба прокси-сервера (Squid и Frox), а также Dr.Web ICAPD.