Proxyserver |
Das Antivirus-Netzwerk kann einen bzw. mehrere Proxyserver umfassen. Der Proxyserver dient hauptsächlich dazu, stabile Kommunikation zwischen dem Dr.Web Server und den Dr.Web Agents zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann. Er kann nötig sein, wenn sich der Dr.Web Server und die Dr.Web Agents in verschiedenen Netzwerken befinden, sodass kein Paketrouting möglich ist. Der Proxy-Mechanismus ermöglicht, einen beliebigen Rechner innerhalb des Antivirus-Netzwerks für folgende Zwecke zu nutzen: •Speichern und Verteilen von Updates. Dadurch werden die Serverauslastung und Netzlast zwischen dem Server und Proxyserver reduziert. Die Caching-Funktion ermöglicht darüber hinaus, die Updates an die Workstations schneller zu verteilen. •Senden von Virenereignissen von Workstations an den Server. Diese Funktion ermöglicht, die Netzlast zu verringern und Virenereignisse von den Workstations an den Server zu senden, die von dem Netzwerksegment isoliert sind, in dem sich der Server befindet.
Grundlegende Funktionen Der Proxyserver erfüllt folgende Funktionen: 1.Er hört das Netzwerk ab und empfängt die von über das festgelegte Protokoll und den Port aufgebauten Verbindungen. 2.Er übersetzt Protokolle (unterstützt werden TCP/IP-Protokolle). 3.Er überträgt Daten zwischen dem Dr.Web Server und den Dr.Web Agents entsprechend den Einstellungen des Proxyservers. 4.Er zwischenspeichert die Updates des Agents und die des Antivirenpakets, die vom Server übertragen werden. Aktualisierung mit den auf dem Proxyserver zwischengespeicherten Updates bringt folgende Vorteile: •Reduzierung des Netzwerkdatenverkehrs •Schnellere Aktualisierung der Agents 5.Er ermöglicht, Datenübertragungen zwischen Servern und Agents zu verschlüsseln.
Eine schematische Darstellung eines Antivirus-Netzwerks, in dem ein Proxyserver verwendet wird, zeigt die Abbildung unten.
Aufbau des Antivirus-Netzwerks bei der Verwendung eines Proxyservers Funktionsweise Die Verwendung eines Proxyservers sieht folgende Aktionen vor: 1.Wenn im Agent keine Serveradresse angegeben ist, sendet der Agent über das im Netzwerk verwendete Protokoll eine Multicast-Anfrage. 2.Wenn der Proxyserver für die Übersetzung von Verbindungen (Parameter discovery="yes") konfiguriert ist, wird dem Agent mitgeteilt, dass ein Proxyserver verfügbar ist. 3.Der Agent verwendet die empfangenen Parameter des Proxyservers als Parameter des Dr.Web Servers. Weitere Kommunikation erfolgt für den Agent transparent. 4.Entsprechend den Parametern in der Konfigurationsdatei lauscht der Proxyserver an den festgelegten Ports auf eingehende Verbindungen, die über die angegebenen Protokolle erfolgen. 5.Für jede eingehende Verbindung vom Agent stellt der Proxyserver eine Verbindung mit dem Dr.Web Server her. Weiterleitungsalgorithmus bei der Verwendung der Liste von Dr.Web Servern: 1.Der Proxyserver lädt in den Arbeitsspeicher die Liste der Dr.Web Server, die in der Konfigurationsdatei drwcsd-proxy.conf angegeben sind (siehe hierzu im Dokument den Anhang G4). 2.Der Dr.Web Agent verbindet sich mit dem Proxyserver. 3.Der Proxyserver leitet den Dr.Web Agent an den als ersten in der Liste im Arbeitsspeicher stehenden Dr.Web Server weiter. 4.Der Proxyserver rotiert die im Arbeitsspeicher befindliche Liste und verschiebt den Dr.Web Server an das Ende der Liste.
5.Wenn ein anderer Agent eine Verbindung mit dem Proxyserver herstellt, wiederholt sich der Vorgang vom Schritt 2 an. 6.Wenn der Dr.Web Server die Verbindung mit dem Antivirus-Netzwerk trennt (z. B. beim Herunterfahren oder aufgrund eines Fehlers), stellt der Agent erneut eine Verbindung mit dem Proxyserver her. Der Vorgang wiederholt sich vom Schritt 2 an.
Verschlüsselung und Komprimierung des Datenverkehrs Der Proxyserver kann sowohl komprimiert als auch nicht komprimiert übertragene Daten verarbeiten. Der Proxyserver unterstützt zudem die Verschlüsselung des Datenverkehrs. Damit der Proxyserver verschlüsselt übertragene Daten verarbeiten kann, muss er sich zunächst mit dem Server verbinden (weitere Informationen hierzu finden Sie in der im Abschnitt Proxyserver mit dem Dr.Web Server verbinden) und sein Zertifikat mit dem Zertifikat und dem privaten Schlüssel des Server signieren. Die Verschlüsselung des Datenverkehrs zwischen dem Proxyserver und dem Server erfolgt mithilfe des Zertifikats des Servers. Die Verschlüsselung des Datenverkehrs zwischen dem Proxyserver und Agents erfolgt mithilfe des Zertifikats des Proxyservers, das mit dem Zertifikat und privaten Schlüssel des Servers signiert wurde. Der Proxyserver kann die übertragenen Daten zwischenspeichern. Produkte werden in Revisionen zwischengespeichert. Jede Revision wird in einem einzelnen Verzeichnis abgelegt. Das Verzeichnis jeder weiteren Revision enthält feste Links (hard links) auf die vorhandenen Dateien der alten Revisionen und die ursprünglichen Dateien der modifizierten Dateien. Nur eine Kopie der Dateien jeder Version wird auf der Festplatte gespeichert. In allen Verzeichnissen weiterer Revisionen befinden sich nur Links auf die modifizierten Dateien. Falls das Zwischenspeichern aktiviert ist, ermöglichen die in der Konfigurationsdatei festzulegenden Einstellungen die folgenden Aktionen: •Regelmäßiges Löschen nicht mehr aktueller Revisionen. Standardmäßig werden sie stündlich gelöscht. •Aufbewahren nur der aktuellen Revisionen. Alle früheren Revisionen gelten als nicht aktuell und werden gelöscht. Standardmäßig werden nur drei letzte Revisionen aufbewahrt. •Regelmäßiges Entladen nicht verwendeter Memory-Mapped-Dateien. Standardmäßig werden sie alle 10 Minuten entladen. Einstellungen Der Proxyserver hat keine grafische Oberfläche und lässt sich über einen der folgenden Wege konfigurieren: 1.Remote über das Verwaltungscenter, wenn der Proxyserver mit dem Dr.Web Server verbunden ist (s. den Punkt Proxyserver remote konfigurieren). 2.Lokal mithilfe der Konfigurationsdatei. Das Format der Konfigurationsdatei des Proxyservers wird im Dokument unter Anhang G4 beschrieben.
Starten und Beenden Unter Windows wird der Proxyserver mit Windows-Bordmitteln gestartet und beendet. Doppelklicken Sie dafür unter → auf und wählen Sie im geöffneten Fenster die gewünschte Aktion aus. Unter Betriebssystemen der UNIX-Familie wird der Proxyserver über die start- und stop-Skripte, die bei der Installation des Proxyservers erstellt werden, gestartet und beendet (mehr dazu finden Sie in der unter Proxyserver installieren). Alternativ können Sie zum Start des Proxyservers unter Windows bzw. einem der UNIX-basierten Betriebssysteme die ausführbare Datei drwcsd-proxy mit entsprechenden Parametern starten (mehr dazu finden Sie unter Anhang H7. Proxyserver). |