Schema interazione dei componenti della rete antivirus

 In alto  Indietro  Avanti

In immagine sottostante è rappresentato lo schema generale di un frammento di rete antivirus.

Questo schema visualizza una rete antivirus che include soltanto un Server. In grandi aziende, è preferibile installare una rete antivirus con diversi Server per il bilanciamento di carico tra di essi.

In questo esempio la rete antivirus è stata implementata in una rete locale, però per l'installazione e il funzionamento di Dr.Web Enterprise Security Suite e dei pacchetti antivirus non è necessario che i computer si trovino in una rete locale, è sufficiente l'accesso Internet.

Server Dr.Web

HTTP/HTTPS

Pannello di controllo della sicurezza Dr.Web

Rete basata su TCP/IP

Computer locale protetto

Computer locale non protetto

Struttura della rete antivirus

Quando il Server Dr.Webviene eseguita la seguente sequenza di azioni:

1.Vengono caricati i file di Server Dr.Web dalla directory bin.

2.Viene caricato lo Scheduler del Server.

3.Vengono caricate la directory di installazione centralizzata e la directory di aggiornamento, viene avviato il sistema di informazione di segnalazione (sistema di avvisi).

4.Viene controllata l'integrità del database del Server.

5.Vengono eseguiti i task dello Scheduler del Server.

6.Attesa delle informazioni dagli Agent Dr.Web e dei comandi dai Pannelli di controllo.

L'intero flusso dei comandi, dei dati e delle informazioni statistiche nella rete antivirus passa necessariamente attraverso il Server Dr.Web. Anche il Pannello di controllo scambia informazioni solamente con il Server; il Server modifica la configurazione di una postazione e manda comandi all'Agent Dr.Web sulla base dei comandi del Pannello di controllo.

Così, il frammento della rete antivirus ha una struttura logica illustrata in immagine sottostante.

Server Dr.Web

HTTP/HTTPS

Pannello di controllo della sicurezza Dr.Web

Rete basata su TCP/IP

Computer locale protetto

Trasmissione aggiornamenti via HTTP/HTTPS

SAM Dr.Web

 

 

Struttura logica della rete antivirus

Tra il Server e le postazioni (una linea continua sottile in immagine sovrastante) vengono trasmessi:

le query dell'Agent per ottenere il calendario centralizzato e il calendario centralizzato di questa postazione,

le impostazioni dell'Agent e del pacchetto antivirus,

le query per ottenere i task ordinari da eseguire (scansione, aggiornamento dei database dei virus ecc),

i file dei pacchetti antivirus – quando l'Agent ha ricevuto il task di installazione,

gli aggiornamenti del software e dei database dei virus – nel corso dell'esecuzione del task di aggiornamento,

gli avvisi dell'Agent sulla configurazione della postazione,

le statistiche del funzionamento dell'Agent e dei pacchetti antivirus che verranno incluse nel log centralizzato,

gli avvisi su eventi dei virus e su altri eventi da registrare.

A seconda delle impostazioni e dalla quantità di postazioni, il volume di traffico tra le postazioni e il Server può essere abbastanza grande. La rete antivirus Dr.Web Enterprise Security Suite prevede la possibilità di compressione di traffico. L'utilizzo di questa modalità opzionale è descritta sotto v. p. Utilizzo della codifica e della compressione di traffico.

Il traffico tra il Server e la postazione può essere codificato. Consente di evitare la divulgazione delle informazioni trasmesse via il canale descritto e la sostituzione del software che viene caricato sulle postazioni. Di default, questa possibilità è attivata. L'utilizzo di questa modalità è descritta sotto v. p. Utilizzo della codifica e della compressione di traffico.

Dal server web di aggiornamenti a Server Dr.Web (linea continua spessa in immagine sovrastante) attraverso il protocollo HTTP vengono trasmessi i file necessari per la replica delle directory centralizzate di installazione e di aggiornamento, nonché le informazioni di servizio sullo stato di tale processo. L'integrità delle informazioni trasmesse (dei file del software Dr.Web Enterprise Security Suite e dei pacchetti antivirus) è assicurata dall'utilizzo del metodo checksum: un file danneggiato o sostituito durante la trasmissione non sarà accettato dal Server.

Tra il Server e il Pannello di controllo (linea tratteggiata in immagine sovrastante) vengono trasmesse le informazioni sulla configurazione del Server (comprese le informazioni sulla topologia di rete) e le impostazioni delle postazioni. Queste informazioni vengono visualizzate nel Pannello di controllo e se qualche impostazione è stata modificata dall'utente (dall'amministratore della rete antivirus), le informazioni sulle modifiche apportate vengono trasmesse sul Server.

La connessione del Pannello di controllo con il Server selezionato viene stabilita soltanto dopo che l'amministratore di rete antivirus si è autenticato, inserendo il nome di registrazione e la password su tale Server.