プロキシサーバとdrweb-icapdを含めた基本的な構成は以下のとおりです。
図 15. HTTPトラフィックの検査
上の図では、クライアントがプロキシサーバを経由してどのようにHTTサーバに接続するかが示されています。
プロキシサーバは、ICAPクライアントとして動作し、Dr.Web ICAPは、ICAPサーバとして動作します。また、 Dr.Web ICAPモジュールは、Dr.Web Daemonのクライアントとして動作しています。Dr.Web ICAPは、プロキシサーバとICAPプロトコルで連携し、すべてのHTTPトラフィックを検査します。
この基本構成の場合、FTPトラフィックを検査することはできません。FTPトラフィックの検査については、後述する「Setting up FTP-traffic scanning with Squid」を参照してください。
SquidとDr.Web ICAPを連携させるには、Squidの設定ファイルを編集する必要があります。(squid.conf)
以下の設定を確認し、必要に応じて設定ファイルの最後に値を指定してください。
ICAPを有効にします:
icap_enable on
ICAPサービスを登録します:
# ICAP service description:
# icap_service <name> <type> <pass> <url>
# <name> ― name of service
# <type> ― type of service
# <pass> ― can content be passed (1) past
# ICAP server or not (0)
# <url> - url of service
icap_service service_1 respmod_precache 0 icap://localhost:1344/respmod
サービスのクラスを作成します:
icap_class class_1 service_1
作成したクラスへのアクセスを許可します:
icap_access class_1 allow all
プレビューモード を使用する場合、追加設定を行う必要があります。
プレビューモードを有効にします:
icap_preview_enable on
送信するコンテンツのサイズ(プレビューサイズ)を指定します:
icap_preview_size 0
クライアントIP情報のロギングを有効にします:
icap_send_client_ip on
drweb-icapdとSquidのHTTP Keep-Alive(persistent connection)を有効にします:
icap_persistent_connections on
|
Squidには、respmod-postcache が実装されていないため、キャッシュ済みのコンテンツを検査することはできません。 |
