Mit der Lösung VAITHEX der PRESENSE Technologies GmbH kann TightGate-Pro heruntergeladene Dateien vor der Übertragung in das interne Netzwerk einer erweiterten Sicherheitsprüfung unterziehen. Hierzu analysiert VAITHEX Dateien mit mehreren Virenscannern und bereinigt diese zusätzlich im Rahmen eines Normalisierungsprozesses von potenziell schädlichen oder aktiven Inhalten.
Abhängig vom Dateityp können beispielsweise Makros aus Microsoft-Office-Dokumenten entfernt werden, ohne die Nutzbarkeit oder den eigentlichen Inhalt der Datei zu beeinträchtigen. Dadurch wird das Risiko reduziert, dass Schadcode oder unerwünschte aktive Komponenten über Datei-Downloads in das interne Netzwerk gelangen.
Die nachfolgenden Abschnitte beschreiben die Konfiguration und den Betrieb der VAITHEX-Integration innerhalb von TightGate-Pro.
Die in diesem Kapitel beschriebenen Funktionen und Menüpunkte stehen nur zur Verfügung, wenn das optionale Softwarepaket vaithex-integration installiert und lizenziert wurde.
Mit der Aktivierung der VAITHEX-Integration werden bestimmte Funktionen der TightGate-Dateischleuse angepasst. Die folgenden Einstellungen gelten dabei verbindlich:
Für die Kommunikation zwischen TightGate-Pro und VAITHEX sind nur wenige Konfigurationsschritte erforderlich.
Der VAITHEX-Server darf sich nicht im Klientennetzwerk befinden. Verbindungen zu Systemen innerhalb des Klientennetzwerks werden von TightGate-Pro aus Sicherheitsgründen blockiert.
Voraussetzungen Für die Konfiguration werden folgende Informationen benötigt:
Konfiguration durchführen
Die Konfiguration erfolgt als Benutzer Administrator config im Menü Dienste.
Folgende Einstellungen stehen zur Verfügung:
| Menüpunkt | Beschreibung |
|---|---|
| VAITHEX-Integration* | Aktiviert die Nutzung von VAITHEX für Datei-Downloads. Nach der Aktivierung werden weitere Konfigurationsparameter eingeblendet. |
| VAITHEX-Host* | Hostname des VAITHEX-Servers. |
| VAITHEX-Port* | Port für die Kommunikation mit dem VAITHEX-Server. Standardwert: 9443 |
| VAITHEX-Scanners* | Auswahl der zu verwendenden Virenscanner. Standardmäßig werden alle verfügbaren Scanner verwendet. Bei Bedarf können einzelne Scanner deaktiviert werden. |
| VAITHEX-Timeout* | Maximale Dauer einer Anfrage an den VAITHEX-Server. Empfohlener Wert: 300 Sekunden |
| VAITHEX-Suffix* | Individuell konfigurierbarer Datei-Suffix für durch VAITHEX normalisierte Daten. Der Suffix kann leer sein oder maximal 16 Zeichen enthalten. |
| Importiere VAITHEX-SSL-Custom-CA* | Importiert das CA-Zertifikat des VAITHEX-Servers. Das Zertifikat muss zuvor in das Transfer-Verzeichnis des Benutzers Administrator config übertragen worden sein. |
| Entferne VAITHEX-SSL-Custom-CA* | Entfernt ein zuvor importiertes CA-Zertifikat. |
Nach Abschluss der Konfiguration müssen die Änderungen über die Menüpunkte Speichern und Anwenden aktiviert werden.
Konfiguration testen
Nach dem Speichern und Anwenden der Einstellungen kann die Verbindung zum VAITHEX-Server über den Menüpunkt Netzwerk prüfen getestet werden. Die Funktion überprüft die Erreichbarkeit und Kommunikation zwischen TightGate-Pro und dem konfigurierten VAITHEX-Server. Nur wenn alle Prüfungen im Abschnitt VAITHEX: erfolgreich mit OK abgeschlossen werden, ist von einer fehlerfreien Kommunikation auszugehen.
| Prüfpunkt | Status | Beschreibung |
|---|---|---|
| VAITHEX: | ||
| CA certs imported: | OK | (/home/user/.customvaithexca/ca-certificates exists) |
| TCP port: | OK | (mp-vaithex.m-privacy.home:9443) |
| API job creation: | OK | (Job created successfully) |
| Text file upload: | OK | (Payload uploaded successfully) |
| Text file check result: | OK | (Payload scanned clean) |
| EICAR detection: | OK | (EICAR detected) |
| Scanners: | ||
| → avira: | OK | (Available and signatures up-to-date) |
| → sophos_savdi: | OK | (Available and signatures up-to-date) |
| → ikarus_scanserver: | OK | (Available and signatures up-to-date) |
| → symantec: | OK | (Available and signatures up-to-date) |
Damit Benutzer die VAITHEX-Funktionalität verwenden können, sind entsprechende Berechtigungen erforderlich. Die notwendigen Einstellungen unterscheiden sich je nach verwendetem Authentifizierungsverfahren.
Einstellungen bei Active Directory-Anmeldung
Für die Nutzung von VAITHEX muss die Benutzerkennung Mitglied der folgenden Active-Directory-Gruppen sein:
Soll die Benutzerkennung zusätzlich Dateien vom Arbeitsplatz zu TightGate-Pro hochladen können, muss die Benutzerkennung ebenfalls Mitglied der Gruppe TGtransfer sein.
Eine Übersicht aller verfügbaren Active-Directory-Gruppen findet sich im Kapitel Übersicht AD-Sicherheitsgruppen für TightGate-Pro.
Nach erfolgreicher Anmeldung mit dem TightGate-Viewer wird im Transfer-Verzeichnis des Benutzers automatisch der Ordner VAITHEX angelegt.
Dateien, die in diesem Ordner abgelegt werden, verarbeitet VAITHEX automatisch. Ist der MIME-Typ zulässig und wird die Datei von VAITHEX freigegeben, erfolgt die Übertragung automatisch über die Auto-Dateischleuse auf den Arbeitsplatzrechner.
Sofern kein abweichendes Zielverzeichnis konfiguriert wurde, werden die Dateien im Unterverzeichnis autotransfer des Download-Verzeichnisses abgelegt.
Im TightGate-Viewer muss die Funktion Auto-Download aktiviert sein. Andernfalls kann keine automatische Dateiübertragung erfolgen. Weitere Informationen finden sich im Kapitel Nutzung der automatischen Dateischleuse
Für Datei-Uploads verwenden Benutzer weiterhin die TightGate-Schleuse oder alternativ die Kontextmenü-Erweiterung Senden an….
Downloads über die klassische TightGate-Schleuse sind bei aktivierter VAITHEX-Integration nicht möglich. In diesem Fall wird eine entsprechende Fehlermeldung angezeigt.
Einstellungen bei Zertifikats- oder Passwortanmeldung
Für Benutzer, die sich per Zertifikat oder Passwort anmelden, sind als Benutzer maint unter
Benutzerverwaltung > Benutzer ändern > [Benutzerkennung]
folgende Einstellungen vorzunehmen:
Nach erfolgreicher Anmeldung mit dem TightGate-Viewer wird im Transfer-Verzeichnis des Benutzers automatisch der Ordner VAITHEX angelegt.
Dateien, die in diesem Ordner abgelegt werden, verarbeitet VAITHEX automatisch. Ist der MIME-Typ zulässig und wird die Datei von VAITHEX freigegeben, erfolgt die Übertragung automatisch über die Auto-Dateischleuse auf den Arbeitsplatzrechner.
Sofern kein abweichendes Zielverzeichnis konfiguriert wurde, werden die Dateien im Unterverzeichnis autotransfer des Download-Verzeichnisses abgelegt.
Im TightGate-Viewer muss die Funktion Auto-Download aktiviert sein. Andernfalls kann keine automatische Dateiübertragung erfolgen. Weitere Informationen finden sich im Kapitel Nutzung der automatischen Dateischleuse
Für Datei-Uploads verwenden Benutzer weiterhin die TightGate-Schleuse oder alternativ die Kontextmenü-Erweiterung Senden an….
Downloads über die klassische TightGate-Schleuse sind bei aktiviertem VAITHEX nicht möglich. In diesem Fall wird eine entsprechende Fehlermeldung angezeigt.
Die Auswertung der Scanergebnisse von VAITHEX erfolgt über das VAITHEX Dashboard. Es stellt eine zentrale Weboberfläche zur Auswertung von Dateiübertragungen, Normalisierungen und AV-Scannergebnissen bereit.
Es richtet sich an technische Endanwender, Administratoren und Support-Mitarbeiter, die schnell erkennen möchten:
Aufruf der Weboberfläche
Die Weboberfläche ist über die Dashboard-URL erreichbar:
https://[IP-Adresse oder DNS-Name des mp-Vaithex]:9443/dashboard/
Nach dem Öffnen wird die aktuelle Übersicht geladen. Die Daten werden regelmäßig durch den Server aktualisiert. Über die Schaltfläche Neu laden können die angezeigten Daten manuell neu geladen werden.
Die detaillierte Beschreibung des VAITHEX-Dashboard finden Sie hier: VAITHEX Dashboard