Obsah
Kapitola obsahuje informace potřebné pro nasazení a zprovoznění zařízení Kernun Clear Web ve vaší síti. Zejména se jedná o nároky kladené na kompatibilitu prostředí, parametry pro prvotní konfiguraci nebo samotný režim nasazení jako Proxy nebo Firewall.
Pro zaručení správné funkčnosti a dosažení nejlepších výsledků produktu Kernun Clear Web je nutné, aby se vlastnosti prostředí vaší sítě, kde má být Kernun Clear Web nasazen, pokud možno co nejlépe shodovaly s níže uvedenými předpoklady. Odchylky od těchto předpokladů nemusí nutně znamenat celkovou nefunkčnost zařízení, mohou však značně omezit některé jeho možnosti využití.
Pro správné fungování zařízení Kernun Clear Web je nutné zajistit na mezilehlých prvcích vaší síťové infrastruktury (např. firewall) povolení následující komunikace ze zařízení Kernun Clear Web:
porty 80 (HTTP), 443 (HTTPS) a jiné na všechny servery v internetu pro obsluhu požadavků klientů
port 22 (SSH) nebo 443 (HTTPS) na server
callhome.kernun.com pro službu vzdálené pomoci
port 22 (SSH) na server
feedback.kernun.com pro službu automatické kategorizace
port 443 (HTTPS) na server
download.kernun.com pro aktualizaci databáze i systému Kernun Clear Web
Z důvodu správného fungování autentizace uživatelů a jiných částí systému,
musí interní DNS servery vaší sítě obsahovat záznamy pro dopředný i zpětný
převod mezi hostitelským jménem a IP adresou, zvolenou pro zařízení Kernun Clear Web. Dále pro
využití automatické detekce proxy pomocí WPAD je nutné zajistit překlad jména
počítače wpad ve vaší doméně
na IP adresu, zvolenou pro zařízení Kernun Clear Web.
Zařízení Kernun Clear Web podporuje autentizaci uživatelů v síti. Předpokladem je funkční Microsoft Active Directory. Podporovány jsou také Active Directory postavené nad Sambou 4 a Microsoft Windows doména nad Sambou 3. Standardně podporované autentizační metody jsou:
Kerberos v prostředí Active Directory
NTLM
Pro praktické nasazení inspekce HTTPS provozu je nutné zajistit distribuci certifikátu certifikační autority systému Kernun Clear Web do webových prohlížečů klientů nebo na systém Kernun Clear Web importovat klíč a certifikát interní certifikační autority vaší společnosti.
Pro antivirovou ochranu v režimu ICAP server v produktu Kernun Clear Web lze využít specializovaných antivirových řešení renomovaných výrobců. Komunikace mezi Kernun Clear Web a antivirem probíhá pomocí protokolu ICAP v módu RESPMOD. Seznam ověřených spolupracujících antivirových produktů:
ESET Gateway Security 4
V grafickém rozhraní ESET GS4 je nutné povolit položku Performance Agent. Položka se nachází v sekci Configuration/ICAP.
eScan for NAS 5.1-0
McAfee Email and Web Security 5.6
Kaspersky Anti-Virus Suite for Gateway 5.5
Sophos SAVUL 4 + SAVDI 2
Symantec Scan Engine 5
Je možné použít i integrovaný antivirus nebo jiná antivirová řešení podporující ICAP protokol. V současné době není kompatibilní antivirové řešení DrWeb přes ICAP.
Preferovaný způsob nasazení do sítě je v režimu Proxy s jedním síťovým rozhraním. V tomto režimu je nutné nastavit klientské počítače tak, aby pro přístup k webu používaly Kernun Clear Web. K tomu lze využít technologii WPAD nebo GPO v prostředí Microsoft Active Directory. Druhou variantou nasazení je režim Firewall se dvěma sítovými rozhraními.
Virtuální zařízení Kernun Clear Web může běžet na následujících platformách:
VirtualBox 4.3 a vyšší
VMware vSphere ESXi 5.5 a vyšší
Microsoft Hyper-V Windows Server 2012 R2
Citrix XenServer 6.5
Požadavky na virtuální zařízení:
Do 150 uživatelů – 2 CPU 4 GB RAM 120 GB HDD
Do 750 uživatelů – 4 CPU 8 GB RAM 240 GB HDD
Do 2 000 uživatelů – 6 CPU 16 GB RAM 360 GB HDD
Nad 2 000 uživatelů – 8 CPU 24 GB RAM 480 GB HDD