VAITHEX-Integration

Mit der Lösung VAITHEX der PRESENSE Technologies GmbH kann TightGate-Pro heruntergeladene Dateien vor der Übertragung in das interne Netzwerk einer erweiterten Sicherheitsprüfung unterziehen. Hierzu analysiert VAITHEX Dateien mit mehreren Virenscannern und bereinigt diese zusätzlich im Rahmen eines Normalisierungsprozesses von potenziell schädlichen oder aktiven Inhalten.

Abhängig vom Dateityp können beispielsweise Makros aus Microsoft-Office-Dokumenten entfernt werden, ohne die Nutzbarkeit oder den eigentlichen Inhalt der Datei zu beeinträchtigen. Dadurch wird das Risiko reduziert, dass Schadcode oder unerwünschte aktive Komponenten über Datei-Downloads in das interne Netzwerk gelangen.

Die nachfolgenden Abschnitte beschreiben die Konfiguration und den Betrieb der VAITHEX-Integration innerhalb von TightGate-Pro.

Hinweis

Die in diesem Kapitel beschriebenen Funktionen und Menüpunkte stehen nur zur Verfügung, wenn das optionale Softwarepaket vaithex-integration installiert und lizenziert wurde.

Mit der Aktivierung der VAITHEX-Integration werden bestimmte Funktionen der TightGate-Dateischleuse angepasst. Die folgenden Einstellungen gelten dabei verbindlich:

  • Datei-Downloads erfolgen ausschließlich über VAITHEX mit der automatischen Dateischleuse. Ein manueller Download über die klassische TightGate-Schleuse ist nicht mehr möglich.
  • Datei-Uploads vom lokalen Arbeitsplatz zu TightGate-Pro erfolgen weiterhin manuell über die TightGate-Schleuse oder über die Kontextmenü-Erweiterung Senden an….
  • Die Konfiguration der zulässigen MIME-Typen für Datei-Uploads und Datei-Downloads erfolgt weiterhin auf TightGate-Pro über die jeweiligen tgtransfer-Gruppen.

Für die Kommunikation zwischen TightGate-Pro und VAITHEX sind nur wenige Konfigurationsschritte erforderlich.

Achtung

Der VAITHEX-Server darf sich nicht im Klientennetzwerk befinden. Verbindungen zu Systemen innerhalb des Klientennetzwerks werden von TightGate-Pro aus Sicherheitsgründen blockiert.

Voraussetzungen Für die Konfiguration werden folgende Informationen benötigt:

  • Hostname oder IP-Adresse des VAITHEX-Servers
  • CA-Zertifikat des VAITHEX-Servers
  • API-Port des VAITHEX-Servers

Konfiguration durchführen

Die Konfiguration erfolgt als Benutzer Administrator config im Menü Dienste.

Folgende Einstellungen stehen zur Verfügung:

Menüpunkt Beschreibung
VAITHEX-Integration*Aktiviert die Nutzung von VAITHEX für Datei-Downloads. Nach der Aktivierung werden weitere Konfigurationsparameter eingeblendet.
VAITHEX-Host*Hostname des VAITHEX-Servers.
VAITHEX-Port*Port für die Kommunikation mit dem VAITHEX-Server. Standardwert: 9443
VAITHEX-Scanners*Auswahl der zu verwendenden Virenscanner. Standardmäßig werden alle verfügbaren Scanner verwendet. Bei Bedarf können einzelne Scanner deaktiviert werden.
VAITHEX-Timeout*Maximale Dauer einer Anfrage an den VAITHEX-Server. Empfohlener Wert: 300 Sekunden
VAITHEX-Suffix*Individuell konfigurierbarer Datei-Suffix für durch VAITHEX normalisierte Daten. Der Suffix kann leer sein oder maximal 16 Zeichen enthalten.
Importiere VAITHEX-SSL-Custom-CA*Importiert das CA-Zertifikat des VAITHEX-Servers. Das Zertifikat muss zuvor in das Transfer-Verzeichnis des Benutzers Administrator config übertragen worden sein.
Entferne VAITHEX-SSL-Custom-CA*Entfernt ein zuvor importiertes CA-Zertifikat.

Nach Abschluss der Konfiguration müssen die Änderungen über die Menüpunkte Speichern und Anwenden aktiviert werden.

Konfiguration testen

Nach dem Speichern und Anwenden der Einstellungen kann die Verbindung zum VAITHEX-Server über den Menüpunkt Netzwerk prüfen getestet werden. Die Funktion überprüft die Erreichbarkeit und Kommunikation zwischen TightGate-Pro und dem konfigurierten VAITHEX-Server. Nur wenn alle Prüfungen im Abschnitt VAITHEX: erfolgreich mit OK abgeschlossen werden, ist von einer fehlerfreien Kommunikation auszugehen.

Prüfpunkt Status Beschreibung
VAITHEX:
CA certs imported:OK(/home/user/.customvaithexca/ca-certificates exists)
TCP port:OK(mp-vaithex.m-privacy.home:9443)
API job creation:OK(Job created successfully)
Text file upload:OK(Payload uploaded successfully)
Text file check result:OK(Payload scanned clean)
EICAR detection:OK (EICAR detected)
Scanners:
→ avira:OK (Available and signatures up-to-date)
→ sophos_savdi:OK(Available and signatures up-to-date)
→ ikarus_scanserver:OK(Available and signatures up-to-date)
→ symantec:OK(Available and signatures up-to-date)

Damit Benutzer die VAITHEX-Funktionalität verwenden können, sind entsprechende Berechtigungen erforderlich. Die notwendigen Einstellungen unterscheiden sich je nach verwendetem Authentifizierungsverfahren.

Einstellungen bei Active Directory-Anmeldung

Für die Nutzung von VAITHEX muss die Benutzerkennung Mitglied der folgenden Active-Directory-Gruppen sein:

  • TGProUser
    Berechtigt zur Anmeldung an TightGate-Pro.
  • TGtransferN
    N steht für die Nummer der jeweiligen Transfer-Gruppe. Die Gruppe definiert die zulässigen MIME-Typen für Datei-Uploads und Datei-Downloads.
  • TGVAITHEXAV
    Berechtigt zur Nutzung der Virenscanner-Funktionalität von VAITHEX.
  • TGVAITHEXNORM
    Berechtigt zur Nutzung der Dateinormalisierung durch VAITHEX.

Hinweis

Soll die Benutzerkennung zusätzlich Dateien vom Arbeitsplatz zu TightGate-Pro hochladen können, muss die Benutzerkennung ebenfalls Mitglied der Gruppe TGtransfer sein.

Eine Übersicht aller verfügbaren Active-Directory-Gruppen findet sich im Kapitel Übersicht AD-Sicherheitsgruppen für TightGate-Pro.

Nach erfolgreicher Anmeldung mit dem TightGate-Viewer wird im Transfer-Verzeichnis des Benutzers automatisch der Ordner VAITHEX angelegt.

Dateien, die in diesem Ordner abgelegt werden, verarbeitet VAITHEX automatisch. Ist der MIME-Typ zulässig und wird die Datei von VAITHEX freigegeben, erfolgt die Übertragung automatisch über die Auto-Dateischleuse auf den Arbeitsplatzrechner.

Sofern kein abweichendes Zielverzeichnis konfiguriert wurde, werden die Dateien im Unterverzeichnis autotransfer des Download-Verzeichnisses abgelegt.

Achtung

Im TightGate-Viewer muss die Funktion Auto-Download aktiviert sein. Andernfalls kann keine automatische Dateiübertragung erfolgen. Weitere Informationen finden sich im Kapitel Nutzung der automatischen Dateischleuse

Für Datei-Uploads verwenden Benutzer weiterhin die TightGate-Schleuse oder alternativ die Kontextmenü-Erweiterung Senden an….

Downloads über die klassische TightGate-Schleuse sind bei aktivierter VAITHEX-Integration nicht möglich. In diesem Fall wird eine entsprechende Fehlermeldung angezeigt.

Einstellungen bei Zertifikats- oder Passwortanmeldung

Für Benutzer, die sich per Zertifikat oder Passwort anmelden, sind als Benutzer maint unter

Benutzerverwaltung > Benutzer ändern > [Benutzerkennung]

folgende Einstellungen vorzunehmen:

  • Datei-Transfer erlaubt = Ja
  • Transfer-MIME-Typen Upload = [zulässige MIME-Typen]
  • Transfer-MIME-Typen Download = [zulässige MIME-Typen]
  • VAITHEX-AV-Prüfung = Ja
  • VAITHEX-Normalisierung = Ja

Nach erfolgreicher Anmeldung mit dem TightGate-Viewer wird im Transfer-Verzeichnis des Benutzers automatisch der Ordner VAITHEX angelegt.

Dateien, die in diesem Ordner abgelegt werden, verarbeitet VAITHEX automatisch. Ist der MIME-Typ zulässig und wird die Datei von VAITHEX freigegeben, erfolgt die Übertragung automatisch über die Auto-Dateischleuse auf den Arbeitsplatzrechner.

Sofern kein abweichendes Zielverzeichnis konfiguriert wurde, werden die Dateien im Unterverzeichnis autotransfer des Download-Verzeichnisses abgelegt.

Achtung

Im TightGate-Viewer muss die Funktion Auto-Download aktiviert sein. Andernfalls kann keine automatische Dateiübertragung erfolgen. Weitere Informationen finden sich im Kapitel Nutzung der automatischen Dateischleuse

Für Datei-Uploads verwenden Benutzer weiterhin die TightGate-Schleuse oder alternativ die Kontextmenü-Erweiterung Senden an….

Downloads über die klassische TightGate-Schleuse sind bei aktiviertem VAITHEX nicht möglich. In diesem Fall wird eine entsprechende Fehlermeldung angezeigt.

Die Auswertung der Scanergebnisse von VAITHEX erfolgt über das VAITHEX Dashboard. Es stellt eine zentrale Weboberfläche zur Auswertung von Dateiübertragungen, Normalisierungen und AV-Scannergebnissen bereit.

Es richtet sich an technische Endanwender, Administratoren und Support-Mitarbeiter, die schnell erkennen möchten:

  • welche Dateien verarbeitet wurden
  • ob eine Normalisierung stattgefunden hat
  • welches Ergebnis die angebundenen Scanner geliefert haben
  • ob Dateien als auffällig erkannt wurden

Aufruf der Weboberfläche

Die Weboberfläche ist über die Dashboard-URL erreichbar:

https://[IP-Adresse oder DNS-Name des mp-Vaithex]:9443/dashboard/

Nach dem Öffnen wird die aktuelle Übersicht geladen. Die Daten werden regelmäßig durch den Server aktualisiert. Über die Schaltfläche Neu laden können die angezeigten Daten manuell neu geladen werden.

Die detaillierte Beschreibung des VAITHEX-Dashboard finden Sie hier: VAITHEX Dashboard