Server proxy

L'obiettivo principale del Server proxy è di assicurare la comunicazione del Server Dr.Web e degli Agent Dr.Web nel caso non sia possibile organizzare l'accesso diretto (per esempio, se il Server Dr.Web e gli Agent Dr.Web si trovano in reti diverse senza l'instradamento dei pacchetti tra di esse).

Per stabilire una connessione tra il Server e i client attraverso il Server proxy, si consiglia di disattivare la cifratura del traffico. Per farlo, basta impostare il valore no per il parametro Crittografia nella sezione Configurazione del Server Dr.Web → Generali.

1.È in ascolto e accetta connessioni secondo le impostazioni di protocollo e porta.

3.Trasmissione dei dati tra il Server Dr.Web e gli Agent Dr.Web secondo le impostazioni del Server proxy.

4.Memorizzazione nella cache degli aggiornamenti dell’Agent e del pacchetto antivirus, trasmessi dal Server. Se gli aggiornamenti vengono rilasciati dalla cache del Server proxy, questo permette di:

È possibile creare una gerarchia dei server proxy.

Lo schema generale della rete antivirus con utilizzo di Server proxy è riportato in immagine sotto.

	Server Dr.Web		Rete locale
	Server proxy		Internet
	Computer protetto		Router

In caso di utilizzo del Server proxy, viene eseguita la seguente sequenza di azioni:

1.Se nell'Agent non è definito l'indirizzo del Server, l'Agent spedisce una richiesta multicast in conformità con il protocollo della rete in cui si trova.

2.Se il Server proxy è configurato per la traslazione di connessioni (il parametro discovery="yes"), all'Agent viene inviato un avviso di disponibilità di un Server proxy operativo.

3.L'Agent imposta i parametri del Server proxy ottenuti come i parametri del Server Dr.Web. La comunicazione successiva avviene in un modo trasparente per l'Agent.

4.Secondo i parametri del file di configurazione, il Server proxy è in ascolto sulle porte impostate per le connessioni in ingresso attraverso i protocolli indicati.

5.Per ciascuna connessione in ingresso da un Agent, il Proxy stabilisce una connessione con il Server Dr.Web.

1.Server proxy carica nella memoria operativa una lista dei Server Dr.Web dal file di configurazione drwcsd-proxy.xml (v. documento Allegati, p. Allegato G4).

3.Server proxy reindirizza l'Agent Dr.Web sul primo Server Dr.Web dalla lista nella memoria operativa.

4.Server proxy ruota a lista caricata nella memoria operativa e sposta questo Server Dr.Web dal primo elemento della lista alla fine della lista.

Server proxy non memorizza nel suo file di configurazione la sequenza modificata dei Server. Quando Server proxy viene riavviato, la lista dei Server Dr.Web viene caricata nella memoria operativa nella sua versione originale, conservata nel file di configurazione.

5.Quando un altro Agent si connette al Server proxy, la procedura si ripete dal passo 2.

6.Se un Server Dr.Web si sconnette dalla rete antivirus (per esempio, in caso di spegnimento o negazione del servizio), l'Agent si riconnette al Server proxy e la procedura si ripete dal passo 2.

Uno Scanner di rete, avviato su un computer di una rete esterna relativamente agli Agent, non può rilevare gli Agent installati.

Se il flag Sostituisci i nomi NetBIOS è selezionato, e nella rete antivirus viene utilizzato un Server proxy, per tutte le postazioni connesse al Server attraverso il Server proxy nel Pannello di controllo come i nomi di postazioni verrà visualizzato il nome del computer su cui è installato il Server proxy.

Server proxy supporta la compressione del traffico dati. Le informazioni trasmesse vengono processate a prescindere da quello se il traffico è compresso o meno.

Server proxy non supporta la cifratura. Analizza le informazioni inviate e se il traffico dati tra il Server Dr.Web e l'Agent viene cifrato, il Server proxy passa alla modalità trasparente, cioè trasmette tutto il traffico dati tra il Server e l'Agent senza alcuna analisi dei dati.

Se è attivata la modalità della cifratura dei dati trasmessi tra l’Agent e il Server, gli aggiornamenti non vengono salvati nella cache di Server proxy.

I prodotti vengono memorizzati nella cache per revisione. Ciascuna revisione si trova in una directory separata. Nella directory per ciascuna revisione successiva sono disponibili gli hard link (hard links) ai file esistenti delle revisioni precedenti e le versioni originali dei file modificati. In questo modo, i file per ciascuna versione vengono conservati sul disco rigido in una copia unica, in tutte le directory di revisioni successive vengono riportati soltanto i link ai file invariati.

I parametri che vengono impostati nel file di configurazione permettono di configurare le seguenti azioni per la memorizzazione nella cache:

•Eliminare periodicamente le revisioni obsolete. Di default, una volta all'ora.

•Conservare soltanto le revisioni recenti. Tutte le altre revisioni, in quanto precedenti, sono considerate obsolete e vengono eliminate. Di default, vengono conservate le ultime tre revisioni.

•Scaricare periodicamente dalla memoria i file memory mapped non utilizzati. Di default, ogni 10 minuti.

Server proxy non ha l'interfaccia grafica. Le impostazioni vengono definite tramite il file di configurazione. Il formato del file di configurazione di Server proxy è riportato in documento Allegati, p. Allegato G4.

La gestione delle impostazioni (modifica del file di configurazione) del Server proxy può essere effettuata soltanto da un utente con i permessi dell'amministratore di tale computer.

Affinché il Server proxy funzioni in modo corretto sotto i SO della famiglia Linux, dopo il riavvio del computer occorre eseguire la configurazione di sistema della rete senza utilizzare Network Manager.

Sotto l'SO Windows il Server proxy viene avviato e arrestato tramite gli strumenti standard attraverso l'elemento Pannello di controllo → Amministrazione → Servizi → nella lista dei servizi fare doppio clic su drwcsd-proxy e nella finestra che si è aperta selezionare l'azione necessaria.

Sotto i SO della famiglia UNIX, il Server proxy viene avviato e arrestato tramite i comandi start e stop applicati agli script creati nel corso dell’installazione del Server proxy (v. Guida all’installazione, p. Installazione del Server proxy).

Inoltre per avviare Server proxy negli SO Windows e negli SO della famiglia UNIX, è possibile avviare il file eseguibile drwcsd-proxy con i parametri corrispondenti (v. Allegato H9. Server proxy).