Использование шифрования и сжатия трафика

На главную  Назад  Вперед

Антивирусная сеть Dr.Web Enterprise Security Suite позволяет зашифровать трафик между Сервером и рабочими станциями (Агентами Dr.Web), между Серверами Dr.Web (при многосерверной конфигурации антивирусной сети), а также между Сервером и Сетевыми инсталляторами. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях антивирусной сети в процессе взаимодействия компонентов.

Антивирусная сеть Dr.Web Enterprise Security Suite использует криптографически устойчивые средства шифрования и цифровой электронной подписи, основанные на концепции пар открытых и закрытых ключей.

Политика использования шифрования настраивается отдельно на каждом из компонентов антивирусной сети, при этом настройки остальных компонентов должны быть согласованы с настройками Сервера.

Ввиду того, что трафик между компонентами, в особенности между Серверами, может быть весьма значительным, антивирусная сеть позволяет установить сжатие этого трафика. Настройка политики сжатия и совместимость таких настроек на разных компонентах аналогичны настройкам для шифрования.

При настройке шифрования и сжатия на стороне Сервера обратите внимание на особенности клиентов, которые планируется подключать к данному Серверу. Не все клиенты поддерживают шифрование и сжатия трафика (например, Антивирус Dr.Web для Android и Антивирус Dr.Web для OS X не поддерживают ни шифрование, ни сжатие). Подключение к Серверу таких клиентов будет невозможно, если задано значение Да для шифрования и/или сжатия на стороне Сервера.

Чтобы задать политики сжатия и шифрования для Сервера Dr.Web:

1.Выберите пункт Администрирование главного меню Центра управления.

2.В открывшемся окне выберите пункт управляющего меню Конфигурация Сервера Dr.Web.

3.На вкладке Общие выберите в выпадающих списках Шифрование и Сжатие один из вариантов:

Да – шифрование (или сжатие) трафика со всеми компонентами обязательно (устанавливается по умолчанию для шифрования, если при установке Сервера не было задано другое),

Возможно – шифрование (или сжатие) будет выполняться для трафика с теми из компонентов, настройки которых этого не запрещают,

Нет – шифрование (или сжатие) не поддерживается (устанавливается по умолчанию для сжатия, если при установке Сервера не было задано другое).

При согласовании настроек политики шифрования и сжатия на Сервере и другом компоненте (Агенте или Сетевом инсталляторе) следует иметь ввиду, что ряд сочетаний настроек является недопустимым, и их выбор приведет к невозможности установки соединения между Сервером и компонентом.

В таблице ниже приведены сведения о том, при каких установках соединение между Сервером и компонентом будет шифрованным/сжатым (+), при каких – нешифрованным/несжатым (–), и о том, какие сочетания являются недопустимыми (Ошибка).

Совместимость настроек политик шифрования и сжатия

Настройки компонента

Настройки Сервера

Да

Возможно

Нет

Да

+

+

Ошибка

Возможно

+

+

Нет

Ошибка

Использование шифрования трафика создает заметную вычислительную нагрузку на компьютеры с производительностью, близкой к минимально допустимой для установленных на них компонентов. В тех случаях, когда шифрование трафика не требуется для обеспечения дополнительной безопасности, можно отказаться от этого режима. Шифрование трафика также не рекомендуется в больших сетях (от 2000 клиентов).

Для отключения режима шифрования следует последовательно переключать Сервер и компоненты сначала в режим Возможно, не допуская создания несовместимых пар Сетевой инсталлятор-Сервер и Агент-Сервер. Несоблюдение этого правила может привести к потере управляемости компонента и необходимости его переустановки.

 

Использование сжатия уменьшает трафик, но значительно увеличивает вычислительную нагрузку на компьютеры, в большей степени, чем шифрование.

Значение Возможно, установленное на стороне Агента Dr.Web, означает, что по умолчанию шифрование/сжатие будет производиться, но может быть отменено редактированием настроек Сервера Dr.Web без изменений настроек на стороне Агента.