Utilizzo di cifratura e di compressione di traffico

La rete antivirus di Dr.Web Enterprise Security Suite permette di cifrare il traffico dei dati trasmessi tra il Server e le postazioni (Agent Dr.Web), tra i Server Dr.Web (se la configurazione della rete include diversi server), nonché tra il Server e gli Installer di rete. Questa modalità viene utilizzata per evitare l'eventuale divulgazione delle chiavi di utenti, nonché delle informazioni su hardware e utenti della rete antivirus nel corso della comunicazione dei componenti.

La rete antivirus Dr.Web Enterprise Security Suite utilizza i mezzi di firma digitale e di crittografia forte, basati sul concetto di coppie delle chiavi pubbliche e private.

Il criterio di utilizzo di cifratura viene impostato separatamente su ogni componente della rete antivirus, e le impostazioni di altri componenti devono corrispondere alle impostazioni del Server.

Visto che il traffico dei dati trasmessi tra i componenti, in particolare tra i Server può essere abbastanza grande, la rete antivirus permette di impostare la compressione di tale traffico. La configurazione di criterio di compressione e la compatibilità di queste impostazioni su vari componenti sono uguali alle impostazioni di cifratura.

Quando si impostano la cifratura e la compressione sul lato Server prestare attenzione alle caratteristiche dei client che si pianifica di connettere a questo Server. Non tutti i client supportano la cifratura e la compressione del traffico (per esempio, l'Antivirus Dr.Web per Android e l'Antivirus Dr.Web per OS X non supportano né la cifratura né la compressione). Non sarà possibile connettere al Server tali client se è impostato il valore Sì per la cifratura e/o compressione sul lato Server.

1.Selezionare la voce Amministrazione del menu principale del Pannello di controllo.

2.Nella finestra che si è aperta, selezionare la voce del menu di gestione Configurazione del Server Dr.Web.

3.Nella scheda Generali selezionare dalle liste a cascata Crittografia e Compressione una delle varianti:

•Sì – è obbligatoria la cifratura (o la compressione) del traffico dati scambiati con tutti i componenti (valore predefinito per la cifratura se durante l’installazione del Server non è stato impostato altrimenti),

•Possibile – la cifratura (o la compressione) viene eseguita per il traffico dei dati scambiati con i componenti, le cui impostazioni non lo bloccano,

•No – la cifratura (o la compressione) non è supportata (valore predefinito per la compressione se durante l’installazione del Server non è stato impostato altrimenti).

Quando vengono coordinate le impostazioni di criterio di cifratura e di compressione sul Server e su un altro componente (Agent o Installer di rete), si deve tenere presente che alcune combinazioni di impostazioni non sono ammissibili e la loro scelta porterà all'impossibilità di stabilire una connessione tra il Server e il componente.

Nella tabella sottostante sono riportate le informazioni su ciò con quali impostazioni la connessione tra il Server e un componente è cifrata/compressa (+), con quali è non cifrata/non compressa (–), e quali combinazioni non sono ammissibili (Errore).

Impostazioni del componente	Impostazioni del Server
Impostazioni del componente	Sì	Possibile	No
Sì	+	+	Errore
Possibile	+	+	–
No	Errore	–	–

L'utilizzo della cifratura di traffico dati crea un notevole carico di elaborazione sui computer con le prestazioni minime ammissibili per i componenti installati. Se la cifratura di traffico dati non è richiesta per assicurare la sicurezza supplementare, si può rinunciare all'utilizzo di questa modalità. Inoltre, la cifratura di traffico dati non è consigliabile nelle reti grandi (più di 2000 client).

Per disattivare la modalità di cifratura, conviene prima cambiare consecutivamente il Server e i componenti a modalità Possibile, non lasciando che vengano create coppie incompatibili Installer di rete-Server e Agent-Server. Se questa regola non viene osservata, ciò può portare alla perdita di controllo sul componente e alla necessità di reinstallarlo.

L’utilizzo della compressione diminuisce il traffico dati ma aumenta notevolmente il carico di elaborazione dei dati sui computer, più della cifratura.

Il valore Possibile, impostato sul lato Agent Dr.Web, significa che di default la cifratura/compressione viene eseguita ma può essere annullata con la modifica delle impostazioni di Server Dr.Web senza dover modificare le impostazioni sul lato Agent.