На рисунке ниже представлена общая схема фрагмента антивирусной сети.
Данная схема отображает антивирусную сеть, в состав которой входит только один Сервер. В крупных компаниях предпочтительно разворачивать антивирусную сеть с несколькими Серверами для распределения нагрузки между ними.
В данном примере антивирусная сеть развернута в пределах одной ЛВС, однако для установки и работы ESS и антивирусных пакетов нахождение компьютеров в пределах какой-либо ЛВС необязательно, достаточно доступа в Интернет.
|
||||||||||||||||
Структура антивирусной сети
При запуске Dr.Web Enterprise Server выполняется следующая последовательность действий:
1.Загрузка файлов Enterprise Сервера из каталога bin.
2.Загрузка Планировщика заданий Сервера.
3.Загрузка каталога централизованной установки и каталога обновления, инициализация системы сигнального информирования (системы оповещений).
4.Проверка целостности БД Сервера.
5.Выполнение заданий Планировщика заданий Сервера.
6.Ожидание информации от Enterprise Агентов и команд от Центров Управления.
Весь поток команд, данных и статистической информации в антивирусной сети в обязательном порядке проходит через Enterprise Сервер. Центр Управления также обменивается информацией только с Сервером; изменения в конфигурации рабочей станции и передача команд Enterprise Агенту осуществляется Сервером на основе команд Центра Управления.
Таким образом, логическая структура фрагмента антивирусной сети имеет вид, представленный на рисунке ниже.
|
Логическая структура антивирусной сети
Между Сервером и рабочими станциями (сплошная тонкая линия на рисунке выше) по одному из поддерживаемых сетевых протоколов (TCP/IP, IPX или NetBIOS) передаются:
◆запросы Агента на получение централизованного расписания и централизованное расписание данной рабочей станции,
◆настройки Агента и антивирусного пакета,
◆запросы на очередные задания, подлежащие выполнению (сканирование, обновление вирусных баз и т. п.),
◆файлы антивирусных пакетов — при получении Агентом задания на их установку,
◆обновления ПО и вирусных баз — при выполнении задания на обновление,
◆сообщения Агента о конфигурации рабочей станции,
◆статистика работы Агента и антивирусных пакетов для включения в централизованный журнал,
◆сообщения о вирусных событиях и других подлежащих фиксации событиях.
Объем трафика между рабочими станциями и Сервером, в зависимости от настроек рабочих станций и их количества, может быть весьма значительным. Поэтому антивирусная сеть Dr.Web ESS предусматривает возможность компрессии трафика. Описание использования этого факультативного режима см. ниже, п. Использование шифрования и сжатия трафика.
Трафик между Сервером и рабочей станцией можно зашифровать. Это позволяет избежать разглашения сведений, передаваемых по описываемому каналу, а также подмены ПО, загружаемого на рабочие станции. По умолчанию эта возможность включена. Описание использования этого режима см. ниже, п. Использование шифрования и сжатия трафика.
От веб-сервера обновлений к Enterprise Серверу (сплошная толстая линия на рисунке выше) передаются, с использованием протокола HTTP, файлы, необходимые для репликации централизованных каталогов установки и обновления, и служебная информация о ходе этого процесса. Целостность передаваемой информации (файлов ПО Dr.Web ESS и антивирусных пакетов) обеспечивается использованием механизма контрольных сумм: поврежденный при пересылке или подмененный файл не будет принят Сервером.
Между Сервером и Центром Управления (пунктирная линия на рисунке выше) передаются сведения о конфигурации Сервера (включая информацию о топологии сети) и настройки рабочих станций. Эта информация визуализируется в Центре Управления, и, в случае изменения пользователем (администратором антивирусной сети) каких-либо настроек, информация о внесенных изменениях передается на Сервер.
Установление соединения Центра Управления с выбранным Сервером производится только после аутентификации администратора антивирусной сети посредством ввода его регистрационного имени и пароля на данном Сервере.