Прокси-сервер

В состав антивирусной сети может входить один или несколько Прокси-серверов.

Основная задача Прокси-сервера – обеспечение связи Сервера Dr.Web и Агентов Dr.Web в случае невозможности организации прямого доступа (например, если Сервер Dr.Web и Агенты Dr.Web расположены в различных сетях, между которыми отсутствует маршрутизация пакетов).

Для установки соединения между Сервером и клиентами через Прокси-сервер рекомендуется отключить шифрование трафика. Для этого достаточно установить значение нет для параметра Шифрование в разделе Конфигурация Сервера Dr.Web → Общие.

1.Прослушивание сети и прием соединений в соответствии с заданным протоколом и портом.

2.Трансляция протоколов (поддерживаются протоколы TCP/IP).

3.Пересылка данных между Сервером Dr.Web и Агентами Dr.Web в соответствии с настройками Прокси-сервера.

4.Кэширование обновлений Агента и антивирусного пакета, передаваемых Сервером. В случае выдачи обновлений из кэша Прокси-сервера обеспечивается:

•уменьшение времени получения обновлений Агентами.

Возможно создание иерархии Прокси-серверов.

Общая схема антивирусной сети при использовании Прокси-сервера приведена на рисунке ниже.

	Сервер Dr.Web		Локальная сеть
	Прокси-Сервер		Интернет
	Защищенный компьютер		Маршрутизатор

Схема антивирусной сети при использовании Прокси-сервера

При использовании Прокси-сервера выполняется следующая последовательность действий:

1.Если на Агенте не прописан адрес Сервера, то Агент отправляет многоадресный запрос в соответствии с протоколом работы сети, в которой он находится.

2.В случае настройки Прокси-сервера на трансляцию соединений (параметр discovery="yes"), Агенту отправляется сообщение о наличии функционирующего Прокси-сервера.

3.Агент задает полученные параметры Прокси-сервера в качестве параметров Сервера Dr.Web. Дальнейшее взаимодействие осуществляется прозрачно для Агента.

4.В соответствии с параметрами конфигурационного файла Прокси-сервер прослушивает заданные порты на наличие входящих соединений по указанным протоколам.

5.Для каждого входящего соединения от Агента Прокси устанавливает соединение с Сервером Dr.Web.

Алгоритм переадресации при наличии списка Серверов Dr.Web:

1.Прокси-сервер загружает в оперативную память список Серверов Dr.Web из конфигурационного файла drwcsd-proxy.xml (см. документ Приложения, п. Приложение G4).

3.Прокси-сервер переадресует Агента Dr.Web на первый Сервер Dr.Web из списка в оперативной памяти.

4.Прокси-сервер ротирует список, загруженный в оперативную память, и перемещает Сервер Dr.Web из первого элемента списка в конец списка.

Прокси-сервер не сохраняет измененный порядок Серверов в свой файл конфигурации. При перезапуске Прокси-сервера список Серверов Dr.Web загружается в оперативную память в первоначальном виде, в котором он хранится в файле конфигурации.

5.При подключении следующего Агента к Прокси-серверу процедура повторяется, начиная с шага 2.

6.Если Сервер Dr.Web отключается от антивирусной сети (например, при выключении или отказе в обслуживании), Агент повторно подключается к Прокси-серверу и процедура повторяется начиная с шага 2.

Сканер сети, запущенный на компьютере из внешней по отношению к Агентам сети, не сможет обнаружить установленных Агентов.

Если флаг Заменять NetBIOS-имена установлен, и в антивирусной сети используется Прокси-сервер, то для всех станций, подключенных к Серверу через Прокси-сервер, в Центре управления в качестве названий станций будет отображаться название компьютера, на котором установлен Прокси-сервер.

Прокси-сервер поддерживает сжатие трафика. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет.

Прокси-сервер не поддерживает шифрование. Он анализирует пересылаемую информацию и, если трафик между Сервером Dr.Web и Агентом шифруется, Прокси-сервер переходит в прозрачный режим, т.е. пересылает весь трафик между Сервером и Агентом без какого-либо разбора информации.

В случае включенного режима шифрования трафика между Агентом и Сервером, кэширование обновлений в Прокси-сервере отсутствует.

Прокси-сервер поддерживает кэширование трафика.

Кэширование продуктов осуществляется по ревизиям. Каждая ревизия хранится в отдельном каталоге. В каталоге для каждой следующей ревизии лежат жесткие ссылки (hard links) на существующие файлы из старых ревизий и оригиналы изменившихся файлов. Таким образом, файлы для каждой версии хранятся на жестком диске в единственном экземпляре, во всех каталогах последующих ревизий приведены только ссылки на неизменившиеся файлы.

Параметры, задаваемые в конфигурационном файле, позволяют настроить следующие действия при кэшировании:

•Осуществлять периодическую очистку устаревших ревизий. По умолчанию – раз в час.

•Хранить только последние ревизии. Все остальные, более ранние ревизии, считаются устаревшими и удаляются. По умолчанию хранятся три последние ревизии.

•Периодически осуществлять выгрузку неиспользуемых memory mapped файлов. По умолчанию – каждые 10 минут.

Прокси-сервер не имеет графического интерфейса. Задание настроек осуществляется при помощи конфигурационного файла. Формат конфигурационного файла Прокси-сервера приведен в документе Приложения, п. Приложение G4.

Управление настройками (редактирование конфигурационного файла) Прокси-сервера может осуществлять только пользователь с правами администратора данного компьютера.

Для корректной работы Прокси-сервера под ОС семейства Linux после перезагрузки компьютера требуется системная настройка сети без использования Сетевого менеджера.

Под ОС Windows запуск и останов Прокси-сервера осуществляется штатными средствами при помощи элемента Панель управления → Администрирование → Сервисы → в списке сервисов дважды кликнуть по drwcsd-proxy и в открывшемся окне выбрать необходимое действие.

Под ОС семейства UNIX запуск и останов Прокси-сервера производится при помощи команд start и stop применительно скриптов, созданных в процессе установки Прокси-сервера (см. Руководство по установке, п. Установка прокси-сервера).

Также для запуска Прокси-сервера под ОС Windows и ОС семейства UNIX вы можете запустить исполняемый файл drwcsd-proxy с соответствующими параметрами (см. Приложение H9. Прокси-сервер).