Прокси-сервер |
В состав антивирусной сети может входить один или несколько Прокси-серверов. Основная задача Прокси-сервера – обеспечение связи Сервера Dr.Web и Агентов Dr.Web в случае невозможности организации прямого доступа (например, если Сервер Dr.Web и Агенты Dr.Web расположены в различных сетях, между которыми отсутствует маршрутизация пакетов).
Основные функции Прокси-сервер выполняет следующие функции: 1.Прослушивание сети и прием соединений в соответствии с заданным протоколом и портом. 2.Трансляция протоколов (поддерживаются протоколы TCP/IP). 3.Пересылка данных между Сервером Dr.Web и Агентами Dr.Web в соответствии с настройками Прокси-сервера. 4.Кэширование обновлений Агента и антивирусного пакета, передаваемых Сервером. В случае выдачи обновлений из кэша Прокси-сервера обеспечивается: •уменьшение сетевого трафика, •уменьшение времени получения обновлений Агентами.
Общая схема антивирусной сети при использовании Прокси-сервера приведена на рисунке ниже.
Схема антивирусной сети при использовании Прокси-сервера Принцип работы При использовании Прокси-сервера выполняется следующая последовательность действий: 1.Если на Агенте не прописан адрес Сервера, то Агент отправляет многоадресный запрос в соответствии с протоколом работы сети, в которой он находится. 2.В случае настройки Прокси-сервера на трансляцию соединений (параметр discovery="yes"), Агенту отправляется сообщение о наличии функционирующего Прокси-сервера. 3.Агент задает полученные параметры Прокси-сервера в качестве параметров Сервера Dr.Web. Дальнейшее взаимодействие осуществляется прозрачно для Агента. 4.В соответствии с параметрами конфигурационного файла Прокси-сервер прослушивает заданные порты на наличие входящих соединений по указанным протоколам. 5.Для каждого входящего соединения от Агента Прокси устанавливает соединение с Сервером Dr.Web. Алгоритм переадресации при наличии списка Серверов Dr.Web: 1.Прокси-сервер загружает в оперативную память список Серверов Dr.Web из конфигурационного файла drwcsd-proxy.xml (см. документ , п. Приложение G4). 2.К Прокси-серверу подключается Агент Dr.Web. 3.Прокси-сервер переадресует Агента Dr.Web на первый Сервер Dr.Web из списка в оперативной памяти. 4.Прокси-сервер ротирует список, загруженный в оперативную память, и перемещает Сервер Dr.Web из первого элемента списка в конец списка.
5.При подключении следующего Агента к Прокси-серверу процедура повторяется, начиная с шага 2. 6.Если Сервер Dr.Web отключается от антивирусной сети (например, при выключении или отказе в обслуживании), Агент повторно подключается к Прокси-серверу и процедура повторяется начиная с шага 2.
Шифрование и сжатие трафика Прокси-сервер поддерживает сжатие трафика. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет. Прокси-сервер не поддерживает шифрование. Он анализирует пересылаемую информацию и, если трафик между Сервером Dr.Web и Агентом шифруется, Прокси-сервер переходит в прозрачный режим, т.е. пересылает весь трафик между Сервером и Агентом без какого-либо разбора информации.
Прокси-сервер поддерживает кэширование трафика. Кэширование продуктов осуществляется по ревизиям. Каждая ревизия хранится в отдельном каталоге. В каталоге для каждой следующей ревизии лежат жесткие ссылки (hard links) на существующие файлы из старых ревизий и оригиналы изменившихся файлов. Таким образом, файлы для каждой версии хранятся на жестком диске в единственном экземпляре, во всех каталогах последующих ревизий приведены только ссылки на неизменившиеся файлы. Параметры, задаваемые в конфигурационном файле, позволяют настроить следующие действия при кэшировании: •Осуществлять периодическую очистку устаревших ревизий. По умолчанию – раз в час. •Хранить только последние ревизии. Все остальные, более ранние ревизии, считаются устаревшими и удаляются. По умолчанию хранятся три последние ревизии. •Периодически осуществлять выгрузку неиспользуемых memory mapped файлов. По умолчанию – каждые 10 минут. Настройки Прокси-сервер не имеет графического интерфейса. Задание настроек осуществляется при помощи конфигурационного файла. Формат конфигурационного файла Прокси-сервера приведен в документе , п. Приложение G4.
Запуск и останов Под ОС Windows запуск и останов Прокси-сервера осуществляется штатными средствами при помощи элемента → в списке сервисов дважды кликнуть по и в открывшемся окне выбрать необходимое действие. Под ОС семейства UNIX запуск и останов Прокси-сервера производится при помощи команд start и stop применительно скриптов, созданных в процессе установки Прокси-сервера (см. , п. Установка прокси-сервера). Также для запуска Прокси-сервера под ОС Windows и ОС семейства UNIX вы можете запустить исполняемый файл drwcsd-proxy с соответствующими параметрами (см. Приложение H9. Прокси-сервер). |