Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

So sichern Sie Ihre Datei-Uploads zusätzlich mit einem ICAP-Server ab

Ihre Nutzer greifen mit der Cortado-App auf ihre Netzlaufwerke zu? Sie nutzen die Virtuellen Datenräume von Cortado, um Dateien mit externen Nutzern zu teilen? Dann zeigen wir Ihnen in diesem How-To, wie Sie mit Hilfe eines ICAP-Servers das Sicherheitsniveau in Ihrer IT-Umgebung erhöhen können, damit keine schädlichen Dateien auf Ihren File-Servern landen.

Ziel

Ziel ist die Installation eines ICAP-Servers. Dieser stellt eine sinnvolle Ergänzung zum Cortado-Server dar. Der ICAP-Server basiert auf dem Internet Content Adaptation Protocol (ICAP). Hierbei handelt es sich um ein Protokoll zur einfachen Weiterleitung von Inhalten für HTTP, HTTPS und FTP-basierte Dienste. Dieses How-To erklärt die Installations- und Konfigurationsmöglichkeiten.

Umsetzung

Installiert wird der ICAP-Server mit Virenscanner und Proxy auf dem Betriebssystem Debian GNU/Linux. Bzgl. der Hardwareausstattung sollten Sie mit 2 Kernen und 4 GB RAM starten.

ICAP-Server installieren

  • Verbinden Sie sich mit dem Linux-Server, auf dem Sie Ihren ICAP-Server installieren wollen.
  • Installieren Sie zuerst den HTTP-Proxy (squid3).
Sudo apt install squid3
  • Wechseln Sie in die Squid3-Konfigurationsdatei und kommentieren Sie die folgenden Zeilen aus und passen Sie diese ggf. an und speichern Sie die Konfiguration dann wieder.
....icap_enable on
	
....icap_send_client_ip on
	
....icap_send_client_username on
	
....icap_client_username_encode off
	
....icap_client_username_header X-Authenticated-User
	
....icap_preview_enable on
	
....icap_preview_size 1024
	
....icap_service service_avi_req reqmod_precache
	
....icap://localhost:1344/squidclamav bypass=off
	
....adaptation_access service_avi_req allow all
	
....icap_service service_avi_resp respmod_precache
	
....icap://localhost:1344/squidclamav bypass=on
	
....adaptation_access service_avi_resp allow all
  • Installieren Sie jetzt c-icap, den eigentlichen ICAP-Server, der später mit Squid3 und dem Virenscanner ClamAV zusammenarbeiten wird.
sudo apt install c-icap
  • Installieren Sie danach eine Bibliothek, diese wird benötigt, um squidclamav einzurichten.
apt install libicapapi-dev
  • Installieren Sie anschließend ClamAV.
sudo apt install clamav clamav-daemon
  • Installieren Sie nun make, um die Source von SquidClamAv kompilieren zu können.
apt-get install build-essential
  • Installieren Sie nun die aktuellste Version SquidClamav von Sourceforge. Im folgenden Beispiel wird die derzeit aktuelle Version 6.16 verwendet. Wenn Sie eine andere Version verwenden, dann ändern Sie bitte die Versionsnummer in den folgenden Befehlen:
wget https://downloads.sourceforge.net/project/squidclamav/squidclamav/6.16/squidclamav-6.16.tar.gz
# tar xvfz squidclamav-6.16.tar.gz
	
# cd squidclamav-6.16
	
./configure –-with-c-icap=/etc/c-icap
	
make
	
make install

Editieren Sie anschließend zwei Konfigurationsdateien, dann ist der ICAP-Server einsatzbereit.

  • Fügen Sie unter /etc/c-icap/c-icap.conf unter Services folgendes ein:
Service squidclamav squidclamav.so
  • Stellen Sie danach unter /etc/c-icap/squidclamav.conf mit maxsize ein, bis zu welcher Dateigröße Dateien dem Virenscanner zugeführt werden sollen, um Performance-Probleme zu vermeiden oder behalten Sie die Voreinstellung bei (Maxsize 5000000).

Konfigurationsschritte am Cortado-Server

  • Verbinden Sie den ICAP-Server nun mit dem Cortado-Server, damit alle zukünftigen Uploads erst vom ICAP-Server gescannt werden, bevor sie geschrieben werden dürfen.
  • Melden Sie sich mit dem CortadoService-Account, mit dem auch die Cortado-Installation durchgeführt wurde, am Cortado-Server (Windows-Maschine) an. Öffnen Sie dort die Registry und navigieren Sie zu:

HKEY_LOCAL_MASCHINE>SOFTWARE>ThinPrint>TPPSrv

Fügen Sie folgende Keys hinzu:

NameTypWert
IcapUriFilterUploadSTRINGIcap://<Adresse des ICAP Servers>:1344/squidclamav
IcapAllow204REG_QWORD1
IcapPreviewREG_QWORD0
  • Starten Sie danach den IIS und die Cortado Services neu. Hierzu können Sie auch den Cortado Log-Manager verwenden.

Funktionstest

  • Laden Sie sich einen EICAR Testvirus herunter.
  • Melden Sie sich mit einem einfachen Nutzer-Account in der Cortado Web-App an.
  • Laden Sie diesen Testvirus in der Web-App hoch.
  • Die Datei wird daraufhin zwar in der Web-App angezeigt. Es handelt sich jedoch, um einen uns bereits bekannten Darstellungsfehler. Aktualisieren Sie den Browser mit Klick auf F5.
  • Resultat: Die Datei mit dem Testvirus wurde nicht auf den Server hochgeladen.
  • Auf dem ICAP-Server sollten Sie unter /var/log/c-icap/server.log einen entsprechenden Eintrag finden. Beispiel: Thu Sep 20 13:17:40 2018, 28936/3040893760, squidclamav.c(685) squidclamav_end_of_data_handler: Thu Sep 20 13:17:40 2018, 28936/3040893760, DEBUG Virus found, sending redirection header

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.