Modulo Antivirus per Petra 3.3 - Guida Utente - Link.it
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Modulo Antivirus per Petra 3.3: Guida Utente Copyright © 1996, 2005 Link s.r.l. (http://www.link.it) Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti i diritti sono riservati. Non è permesso riprodurre e/o distribuire copie di questo documento senza preventiva ed esplicita autorizzazione di Link SRL. Link SRL non fornisce garanzie di nessun tipo circa le informazioni contenute in questo documento, comprese e non sole, le garanzie implicite di commerciabilità e uso per scopi specifici. Link SRL non è responsabile per gli errori contenuti in questo documento o per i danni accidentali conseguenti all’uso di questo materiale. Tutti i nomi dei prodotti menzionati in questo documento sono posseduti dai rispettivi proprietari.
Sommario Introduzione .......................................................................................................................................................... 4 1. Configurazione .................................................................................................................................................. 5 2. Email scan (Posta Elettronica sicura) ............................................................................................................. 7 2.1. Ricezione di una mail infetta ................................................................................................................ 7 2.2. Informazioni al mittente........................................................................................................................ 7 2.3. Informazioni all’amministratore ........................................................................................................... 8 2.4. Ricezione spam ..................................................................................................................................... 8 2.5. Creazione filtri ...................................................................................................................................... 9 3. Web pages scan (Navigazione sicura) ........................................................................................................... 10 4. Share scan (File Server sicuro) ...................................................................................................................... 11 3
Introduzione Lo scopo di questo manuale è quello di guidare l’utente nelle operazioni di configurazione e manutenzione del modulo Antivirus per i prodotti Petra Internet Firewall e Petra Internet Presence. Il modulo Antivirus è basato sui pacchetti MailScanner+SpamAssassin (sistema di posta), DansGuardian (Web Proxy Content Filter), Samba (file server), clamav e f-prot (motori antivirus) e viene usato per: • intercettare tutte le mail infette in ingresso/uscita; • classificazione dello spam (mail in ingresso); • navigazione sicura; • file server sicuro. La gestione del modulo Antivirus avviene attraverso la medesima interfaccia di amministrazione del prodotto al quale viene abbinato, Petra Internet Firewall o Petra Internet Presence, raggiungibile tramite browser alla url http://ip-petra:81/petra/webadm per il primo e http://ip-petra/petra/webadm per il secondo (rispettivamente https://ip-petra:444/petra/webadm e https://ip-petra/petra/webadm se il sistema è configurato per usare ssl). Il sistema provvede a mantenere automaticamente aggiornato il database dei virus. 4
Capitolo 1. Configurazione Le impostazioni del modulo Antivirus si trovano nel pannello Sicurezza > Antivirus. Attenzione, per default il servizio non è attivo.: Per modificare le impostazioni premere il pulsante Modifica dati. Le impostazioni disponibili sono le seguenti: • Email scan, abilita il servizio antivirus/antispam per il sistema di posta elettronica; • Web pages scan, abilita il servizio antivirus per la navigazione internet; • Share scan, abilita il servizio antivirus per il file server; La parte in basso del pannello di configurazione (Configurazione SMTP) permette di gestire le caratteristiche del servizio antivirus/antispam per quanto riguarda la posta elettronica. In questa sezione sono disponibili le seguenti impostazioni: • Informazione al mittente, abilita l’invio di una notifica al mittente della mail infetta; • Disinfezione automatica degli allegati, i virus allegati alle mail infette vengono automaticamente eliminati; • Inoltro della parte non infetta dei messaggi, il virus viene rimosso e la mail viene recapitata al destinatario; • Salvataggio allegati infetti, gli allegati infetti rimossi dalle mail vengono conservati nell’area di quarantena; • Intervallo rimozione file in quarantena, indica per quanti giorni gli allegati infetti dovranno essere conservati nell’area di quarantena (ha effetto solo se Salvataggio allegati infetti è attivo); In caso di notevoli quantità di messaggi infetti (worm), occorre tenere presente che: • Informazione al mittente può causare problemi di traffico; 5
Capitolo 1. Configurazione • Disinfezione automatica allegati può sovraccaricare il sistema (cpu); • Inoltro della parte non infetta dei messaggi può causare disagi per l’utenza locale; • Salvataggio allegati infetti può causare l’esaurimento dello spazio disco del sistema se l’intervallo di rimozione dei file in quarantena è troppo alto; 6
Capitolo 2. Email scan (Posta Elettronica sicura) Quando il servizio antivirus/antispam è abilitato il sistema utilizza i motori antivirus e antispam per intercettare tutta la posta infetta o classificata come spam. Di seguito vengono presentati alcuni esempi di messaggi di notifica che l’utente riceve in caso di mail intercettata. 2.1. Ricezione di una mail infetta Di seguito viene riportato un esempio di mail infetta resa innocua e recapitata al destinatario con una serie di informazioni riguardo l’operazione di disinfezione. 2.2. Informazioni al mittente 7
Capitolo 2. Email scan (Posta Elettronica sicura) Di seguito viene riportato un esempio di mail inviata al mittente di una mail infetta. 2.3. Informazioni all’amministratore Di seguito viene riportato un esempio di mail inviata all’amministratore di sistema. Nota: L’amministratore riceve sempre l’avviso se il sistema rileva una mail infetta. 2.4. Ricezione spam 8
Capitolo 2. Email scan (Posta Elettronica sicura) Di seguito viene riportato un esempio di mail di notifica della ricezione di una mail di spam. La mail originale viene inclusa come allegato. 2.5. Creazione filtri Come si vede dagli esempi le mail di spam e di notifica virus vengono contrassegnate da un identificato nel Subject: {Spam?} per le prime, {Virus?} per le seconde. Sfruttando questa informazione è possibile creare dei filtri nel client di posta per gestire questi messaggi, per esempio eliminandoli automaticamente o spostandoli in una Cartella dedicata. 9
Capitolo 3. Web pages scan (Navigazione sicura) Il sistema utilizza il motore antivirus per proteggere la navigazione internet degli utenti mediante il servizio Filtraggio dei contenuti del modulo Proxy (Servizi > Proxy ). Questo significa che il servizio di navigazione sicura può realizzarsi solo se si usa il proxy per l’accesso al servizio Web ed è stato abilitato il Filtraggio dei contenuti. In caso di documento infetto il sistema risponde immediatamente con un pagina di accesso negato, evidenziando il nome dell’infezione rilevata. Se invece il virus si trova in un archivio o altro materiale oggetto di un download il sistema procede normalmente con l’operazione ma salva su disco la pagina di avviso anziché il contenuto del download. 10
Capitolo 4. Share scan (File Server sicuro) Il sistema utilizza il motore antivirus per proteggere tutte le aree esportate nel pannello Servizi > Share. In caso di file infetto localizzato in una di queste aree il sistema ne impedisce completamente l’accesso (lettura, scrittura, esecuzione) e l’utente riceve un messaggio di accesso negato. In questo modo il file non può essere propagato ad altri sistemi nè può essere eseguito su un sistema client. Attenzione: Il sistema non impedisce la scrittura di file infetti nelle aree esportate. 11
Puoi anche leggere