Modulo Antivirus per Petra 3.3 - Guida Utente - Link.it

Pagina creata da Noemi Genovese
 
CONTINUA A LEGGERE
Modulo Antivirus per Petra 3.3 - Guida Utente - Link.it
Modulo Antivirus per Petra 3.3
         Guida Utente
Modulo Antivirus per Petra 3.3 - Guida Utente - Link.it
Modulo Antivirus per Petra 3.3: Guida Utente
Copyright © 1996, 2005 Link s.r.l. (http://www.link.it)

Questo documento contiene informazioni di proprietà riservata, protette da copyright. Tutti i diritti sono riservati. Non è permesso riprodurre e/o distribuire
copie di questo documento senza preventiva ed esplicita autorizzazione di Link SRL. Link SRL non fornisce garanzie di nessun tipo circa le informazioni
contenute in questo documento, comprese e non sole, le garanzie implicite di commerciabilità e uso per scopi specifici. Link SRL non è responsabile per gli
errori contenuti in questo documento o per i danni accidentali conseguenti all’uso di questo materiale.
Tutti i nomi dei prodotti menzionati in questo documento sono posseduti dai rispettivi proprietari.
Modulo Antivirus per Petra 3.3 - Guida Utente - Link.it
Sommario
    Introduzione .......................................................................................................................................................... 4
    1. Configurazione .................................................................................................................................................. 5
    2. Email scan (Posta Elettronica sicura) ............................................................................................................. 7
              2.1. Ricezione di una mail infetta ................................................................................................................ 7
              2.2. Informazioni al mittente........................................................................................................................ 7
              2.3. Informazioni all’amministratore ........................................................................................................... 8
              2.4. Ricezione spam ..................................................................................................................................... 8
              2.5. Creazione filtri ...................................................................................................................................... 9
    3. Web pages scan (Navigazione sicura) ........................................................................................................... 10
    4. Share scan (File Server sicuro) ...................................................................................................................... 11

                                                                                                                                                                           3
Introduzione
Lo scopo di questo manuale è quello di guidare l’utente nelle operazioni di configurazione e manutenzione del
modulo Antivirus per i prodotti Petra Internet Firewall e Petra Internet Presence.
Il modulo Antivirus è basato sui pacchetti MailScanner+SpamAssassin (sistema di posta), DansGuardian (Web
Proxy Content Filter), Samba (file server), clamav e f-prot (motori antivirus) e viene usato per:

•   intercettare tutte le mail infette in ingresso/uscita;
•   classificazione dello spam (mail in ingresso);
•   navigazione sicura;
•   file server sicuro.
La gestione del modulo Antivirus avviene attraverso la medesima interfaccia di amministrazione del prodotto al
quale viene abbinato, Petra Internet Firewall o Petra Internet Presence, raggiungibile tramite browser alla url
http://ip-petra:81/petra/webadm per il primo e http://ip-petra/petra/webadm per il secondo (rispettivamente
https://ip-petra:444/petra/webadm e https://ip-petra/petra/webadm se il sistema è configurato per usare ssl). Il
sistema provvede a mantenere automaticamente aggiornato il database dei virus.

                                                                                                                4
Capitolo 1. Configurazione
Le impostazioni del modulo Antivirus si trovano nel pannello Sicurezza > Antivirus.

      Attenzione, per default il servizio non è attivo.:

Per modificare le impostazioni premere il pulsante Modifica dati.
Le impostazioni disponibili sono le seguenti:

•   Email scan, abilita il servizio antivirus/antispam per il sistema di posta elettronica;
•   Web pages scan, abilita il servizio antivirus per la navigazione internet;
•   Share scan, abilita il servizio antivirus per il file server;
La parte in basso del pannello di configurazione (Configurazione SMTP) permette di gestire le caratteristiche
del servizio antivirus/antispam per quanto riguarda la posta elettronica. In questa sezione sono disponibili le
seguenti impostazioni:

•   Informazione al mittente, abilita l’invio di una notifica al mittente della mail infetta;
•   Disinfezione automatica degli allegati, i virus allegati alle mail infette vengono automaticamente eliminati;
•   Inoltro della parte non infetta dei messaggi, il virus viene rimosso e la mail viene recapitata al destinatario;
•   Salvataggio allegati infetti, gli allegati infetti rimossi dalle mail vengono conservati nell’area di quarantena;
•   Intervallo rimozione file in quarantena, indica per quanti giorni gli allegati infetti dovranno essere conservati
    nell’area di quarantena (ha effetto solo se Salvataggio allegati infetti è attivo);
In caso di notevoli quantità di messaggi infetti (worm), occorre tenere presente che:

•   Informazione al mittente può causare problemi di traffico;

                                                                                                                        5
Capitolo 1. Configurazione

            •   Disinfezione automatica allegati può sovraccaricare il sistema (cpu);
            •   Inoltro della parte non infetta dei messaggi può causare disagi per l’utenza locale;
            •   Salvataggio allegati infetti può causare l’esaurimento dello spazio disco del sistema se l’intervallo di
                rimozione dei file in quarantena è troppo alto;

6
Capitolo 2. Email scan (Posta Elettronica
sicura)
Quando il servizio antivirus/antispam è abilitato il sistema utilizza i motori antivirus e antispam per intercettare
tutta la posta infetta o classificata come spam. Di seguito vengono presentati alcuni esempi di messaggi di
notifica che l’utente riceve in caso di mail intercettata.

2.1. Ricezione di una mail infetta
Di seguito viene riportato un esempio di mail infetta resa innocua e recapitata al destinatario con una serie di
informazioni riguardo l’operazione di disinfezione.

2.2. Informazioni al mittente

                                                                                                                   7
Capitolo 2. Email scan (Posta Elettronica sicura)

             Di seguito viene riportato un esempio di mail inviata al mittente di una mail infetta.

             2.3. Informazioni all’amministratore
             Di seguito viene riportato un esempio di mail inviata all’amministratore di sistema.

                  Nota: L’amministratore riceve sempre l’avviso se il sistema rileva una mail infetta.

             2.4. Ricezione spam

8
Capitolo 2. Email scan (Posta Elettronica sicura)

Di seguito viene riportato un esempio di mail di notifica della ricezione di una mail di spam. La mail originale
viene inclusa come allegato.

2.5. Creazione filtri
Come si vede dagli esempi le mail di spam e di notifica virus vengono contrassegnate da un identificato nel
Subject: {Spam?} per le prime, {Virus?} per le seconde. Sfruttando questa informazione è possibile creare dei
filtri nel client di posta per gestire questi messaggi, per esempio eliminandoli automaticamente o spostandoli in
una Cartella dedicata.

                                                                                                                   9
Capitolo 3. Web pages scan (Navigazione
sicura)
Il sistema utilizza il motore antivirus per proteggere la navigazione internet degli utenti mediante il servizio
Filtraggio dei contenuti del modulo Proxy (Servizi > Proxy ). Questo significa che il servizio di navigazione
sicura può realizzarsi solo se si usa il proxy per l’accesso al servizio Web ed è stato abilitato il Filtraggio dei
contenuti.
In caso di documento infetto il sistema risponde immediatamente con un pagina di accesso negato,
evidenziando il nome dell’infezione rilevata. Se invece il virus si trova in un archivio o altro materiale oggetto di
un download il sistema procede normalmente con l’operazione ma salva su disco la pagina di avviso anziché il
contenuto del download.

                                                                                                                      10
Capitolo 4. Share scan (File Server sicuro)
Il sistema utilizza il motore antivirus per proteggere tutte le aree esportate nel pannello Servizi > Share. In caso
di file infetto localizzato in una di queste aree il sistema ne impedisce completamente l’accesso (lettura,
scrittura, esecuzione) e l’utente riceve un messaggio di accesso negato.
In questo modo il file non può essere propagato ad altri sistemi nè può essere eseguito su un sistema client.

     Attenzione: Il sistema non impedisce la scrittura di file infetti nelle aree esportate.

                                                                                                                  11
Puoi anche leggere