Proxyserver

Das Antivirus-Netzwerk kann einen bzw. mehrere Proxyserver umfassen.

Der Proxyserver dient hauptsächlich dazu, stabile Kommunikation zwischen dem Dr.Web Server und den Dr.Web Agents zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann. Er kann nötig sein, wenn sich der Dr.Web Server und die Dr.Web Agents in verschiedenen Netzwerken befinden, sodass kein Paketrouting möglich ist.

Der Proxy-Mechanismus ermöglicht, einen beliebigen Rechner innerhalb des Antivirus-Netzwerks für folgende Zwecke zu nutzen:

Speichern und Verteilen von Updates. Dadurch werden die Serverauslastung und Netzlast zwischen dem Server und Proxyserver reduziert. Die Caching-Funktion ermöglicht darüber hinaus, die Updates an die Workstations schneller zu verteilen.

Senden von Virenereignissen von Workstations an den Server. Diese Funktion ermöglicht, die Netzlast zu verringern und Virenereignisse von den Workstations an den Server zu senden, die von dem Netzwerksegment isoliert sind, in dem sich der Server befindet.

Damit die Kommunikation zwischen dem Server und den Clients über einen Proxyserver möglich ist, sollten Sie die Verschlüsselung des Datenverkehrs deaktivieren. Wählen Sie dafür im Bereich Dr.Web Server-Konfiguration → Allgemein den Wert Nein für den Parameter Verschlüsselung aus.

Grundlegende Funktionen

Der Proxyserver erfüllt folgende Funktionen:

1.Er hört das Netzwerk ab und empfängt die von über das festgelegte Protokoll und den Port aufgebauten Verbindungen.

2.Er übersetzt Protokolle (unterstützt werden TCP/IP-Protokolle).

3.Er überträgt Daten zwischen dem Dr.Web Server und den Dr.Web Agents entsprechend den Einstellungen des Proxyservers.

4.Er zwischenspeichert die Updates des Agents und die des Antivirenpakets, die vom Server übertragen werden. Aktualisierung mit den auf dem Proxyserver zwischengespeicherten Updates bringt folgende Vorteile:

Reduzierung des Netzwerkdatenverkehrs

Schnellere Aktualisierung der Agents

5.Er ermöglicht, Datenübertragungen zwischen Servern und Agents zu verschlüsseln.

Mehrere Proxyserver können zu einem hierarchisch organisierten Verbund zusammengeschaltet werden.

Eine schematische Darstellung eines Antivirus-Netzwerks, in dem ein Proxyserver verwendet wird, zeigt die Abbildung unten.

Dr.Web Server

Lokales Netzwerk

Proxyserver

Internet

Geschützter Rechner

Router

Aufbau des Antivirus-Netzwerks bei der Verwendung eines Proxyservers

Funktionsweise

Die Verwendung eines Proxyservers sieht folgende Aktionen vor:

1.Wenn im Agent keine Serveradresse angegeben ist, sendet der Agent über das im Netzwerk verwendete Protokoll eine Multicast-Anfrage.

2.Wenn der Proxyserver für die Übersetzung von Verbindungen (Parameter discovery="yes") konfiguriert ist, wird dem Agent mitgeteilt, dass ein Proxyserver verfügbar ist.

3.Der Agent verwendet die empfangenen Parameter des Proxyservers als Parameter des Dr.Web Servers. Weitere Kommunikation erfolgt für den Agent transparent.

4.Entsprechend den Parametern in der Konfigurationsdatei lauscht der Proxyserver an den festgelegten Ports auf eingehende Verbindungen, die über die angegebenen Protokolle erfolgen.

5.Für jede eingehende Verbindung vom Agent stellt der Proxyserver eine Verbindung mit dem Dr.Web Server her.

Weiterleitungsalgorithmus bei der Verwendung der Liste von Dr.Web Servern:

1.Der Proxyserver lädt in den Arbeitsspeicher die Liste der Dr.Web Server, die in der Konfigurationsdatei drwcsd-proxy.conf angegeben sind (siehe hierzu im Dokument Anhänge den Anhang G4).

2.Der Dr.Web Agent verbindet sich mit dem Proxyserver.

3.Der Proxyserver leitet den Dr.Web Agent an den als ersten in der Liste im Arbeitsspeicher stehenden Dr.Web Server weiter.

4.Der Proxyserver rotiert die im Arbeitsspeicher befindliche Liste und verschiebt den Dr.Web Server an das Ende der Liste.

Der Proxyserver speichert die geänderte Reihenfolge der Server in seiner Konfigurationsdatei nicht. Bei einem Neustart des Proxyservers wird die Liste der Dr.Web Server in ihrer ursprünglichen Form, wie sie in der Konfigurationsdatei hinterlegt ist, geladen.

5.Wenn ein anderer Agent eine Verbindung mit dem Proxyserver herstellt, wiederholt sich der Vorgang vom Schritt 2 an.

6.Wenn der Dr.Web Server die Verbindung mit dem Antivirus-Netzwerk trennt (z. B. beim Herunterfahren oder aufgrund eines Fehlers), stellt der Agent erneut eine Verbindung mit dem Proxyserver her. Der Vorgang wiederholt sich vom Schritt 2 an.

Netzwerk-Scanner, der auf einem Rechner in einem externen Netzwerk (relativ zu den Agents des Netzwerks) gestartet wurde, kann die installierten Agents nicht finden.

Wenn das Kontrollkästchen NetBIOS-Namen ersetzen aktiviert ist und ein Proxyserver im Antivirus-Netzwerk verwendet wird, wird im Verwaltungscenter der Name des Rechners, auf dem der Proxyserver installiert ist, für alle Workstations verwendet, die mit dem Server über den Proxyserver verbunden sind.

Verschlüsselung und Komprimierung des Datenverkehrs

Der Proxyserver kann sowohl komprimiert als auch nicht komprimiert übertragene Daten verarbeiten.

Der Proxyserver unterstützt zudem die Verschlüsselung des Datenverkehrs. Damit der Proxyserver verschlüsselt übertragene Daten verarbeiten kann, muss er sich zunächst mit dem Server verbinden (weitere Informationen hierzu finden Sie in der Installationsanleitung im Abschnitt Proxyserver mit dem Dr.Web Server verbinden) und sein Zertifikat mit dem Zertifikat und dem privaten Schlüssel des Server signieren. Die Verschlüsselung des Datenverkehrs zwischen dem Proxyserver und dem Server erfolgt mithilfe des Zertifikats des Servers. Die Verschlüsselung des Datenverkehrs zwischen dem Proxyserver und Agents erfolgt mithilfe des Zertifikats des Proxyservers, das mit dem Zertifikat und privaten Schlüssel des Servers signiert wurde.

Caching

Der Proxyserver kann die übertragenen Daten zwischenspeichern.

Produkte werden in Revisionen zwischengespeichert. Jede Revision wird in einem einzelnen Verzeichnis abgelegt. Das Verzeichnis jeder weiteren Revision enthält feste Links (hard links) auf die vorhandenen Dateien der alten Revisionen und die ursprünglichen Dateien der modifizierten Dateien. Nur eine Kopie der Dateien jeder Version wird auf der Festplatte gespeichert. In allen Verzeichnissen weiterer Revisionen befinden sich nur Links auf die modifizierten Dateien.

Falls das Zwischenspeichern aktiviert ist, ermöglichen die in der Konfigurationsdatei festzulegenden Einstellungen die folgenden Aktionen:

Regelmäßiges Löschen nicht mehr aktueller Revisionen. Standardmäßig werden sie stündlich gelöscht.

Aufbewahren nur der aktuellen Revisionen. Alle früheren Revisionen gelten als nicht aktuell und werden gelöscht. Standardmäßig werden nur drei letzte Revisionen aufbewahrt.

Regelmäßiges Entladen nicht verwendeter Memory-Mapped-Dateien. Standardmäßig werden sie alle 10 Minuten entladen.

Einstellungen

Der Proxyserver hat keine grafische Oberfläche und lässt sich über einen der folgenden Wege konfigurieren:

1.Remote über das Verwaltungscenter, wenn der Proxyserver mit dem Dr.Web Server verbunden ist (s. den Punkt Proxyserver remote konfigurieren).

2.Lokal mithilfe der Konfigurationsdatei. Das Format der Konfigurationsdatei des Proxyservers wird im Dokument Anhänge unter Anhang G4 beschrieben.

Um die Konfigurationsdatei des Proxyservers bearbeiten zu können, müssen Sie als Administrator am Rechner, auf dem der Proxyserver eingerichtet ist, angemeldet sein.

 

Damit der Proxyserver unter einem der Linux-basierten Betriebssysteme nach einem Neustart des Rechners ordnungsgemäß ausgeführt wird, müssen Sie die Systemnetzwerkkonfiguration anpassen, ohne den Network-Manager zu verwenden.

Starten und Beenden

Unter Windows wird der Proxyserver mit Windows-Bordmitteln gestartet und beendet. Doppelklicken Sie dafür unter Systemsteuerung → Verwaltung → Dienste → auf drwcsd-proxy und wählen Sie im geöffneten Fenster die gewünschte Aktion aus.

Unter Betriebssystemen der UNIX-Familie wird der Proxyserver über die start- und stop-Skripte, die bei der Installation des Proxyservers erstellt werden, gestartet und beendet (mehr dazu finden Sie in der Installationsanleitung unter Proxyserver installieren).

Alternativ können Sie zum Start des Proxyservers unter Windows bzw. einem der UNIX-basierten Betriebssysteme die ausführbare Datei drwcsd-proxy mit entsprechenden Parametern starten (mehr dazu finden Sie unter Anhang H7. Proxyserver).