Zusammenwirken der Komponenten des Antivirus-Netzwerks |
Die Abbildungunten zeigt übersichtlich ein vereinfachtes Schema des Antivirus-Netzwerks. Auf dem Schema ist ein Antivirus-Netzwerk dargestellt, das nur aus einem Server besteht. In großen Unternehmen sollte ein Antivirus-Netzwerk mit mehreren Servern eingerichtet werden. Dadurch kann die Last gleichmäßig auf die Server verteilt werden. In diesem Beispiel ist das Antivirus-Netzwerk innerhalb eines lokalen Netzwerks eingerichtet. Um Dr.Web Enterprise Security Suite und Antivirenpakete installieren und verwenden zu können, brauchen Sie kein lokales Netzwerk einzurichten. Die Rechner müssen lediglich über eine funktionierende Internetverbindung verfügen.
Struktur des Antivirus-Netzwerks Beim Start des Dr.Web Servers werden die folgenden Aktionen der Reihe nach ausgeführt: 1.Laden der Dateien des Dr.Web Servers aus dem Verzeichnis bin. 2.Laden des Aufgabenplaners des Servers. 3.Laden des Verzeichnisses für die zentrale Installation und des Update-Verzeichnisses, Initialisierung des Benachrichtigungssystems. 4.Überprüfung der Integrität der Datenbank des Servers. 5.Ausführung von Aufgaben des Server-Aufgabenplaners. 6.Warten auf Informationen von Dr.Web Agents und Befehle vom Verwaltungscenter. Alle Befehle, Daten und Statistik innerhalb des Antivirus-Netzwerks werden zwangsläufig durch den Dr.Web Server verarbeitet. Das Verwaltungscenter tauscht die Daten nur mit dem Server aus. Alle Änderungen an der Konfiguration von Workstations sowie die Übermittlung der Befehle an die Dr.Web Agents erfolgen durch den Server mithilfe der Befehle des Verwaltungscenters. Die logische Struktur eines Fragments des Antivirus-Netzwerks sieht also so aus, wie in der Abbildungunten dargestellt ist.
Logische Struktur des Antivirus-Netzwerks Zwischen dem Server und Workstations (dünne fortlaufende Linie in der Abbildungoben) werden folgende Daten ausgetauscht: •Anforderungen zum Abrufen des zentralisierten Zeitplans sowie der zentralisierte Zeitplan der Workstation. •Einstellungen des Agents und des Antivirenpakets. •Anforderungen zum Abrufen der anstehenden Aufgaben (Scannen, Update der Virendatenbanken usw.). •Dateien der Antivirenpakete, wenn der Agent die Aufgabe erhält, sie zu installieren. •Updates für die Software und Virendatenbanken, wenn die Aufgabe zur Aktualisierung ausgeführt wird. •Meldungen des Agents über die Konfiguration der Workstation. •Statistik zur Leistung des Agents und der Antivirenpaketen, die in das Gesamtprotokoll aufgenommen werden. •Nachrichten über die erkannten Bedrohungen und andere zu protokollierende Ereignisse. Das Volumen des Datenverkehrs zwischen den Workstations und dem Server variiert je nach den Einstellungen der Workstations und kann unter Umständen ziemlich groß sein. Aus diesem Grund ist für Dr.Web Enterprise Security Suite die Möglichkeit vorgesehen, den Datenverkehr zu komprimieren. Eine detaillierte Beschreibung dieses optionalen Modus finden Sie unter Datenverkehr verschlüsseln und komprimieren. Der Datenverkehr zwischen dem Server und den Workstations kann verschlüsselt werden. Dadurch vermeiden Sie unerwünschte Offenlegung schützenswerter Informationen, die über den beschriebenen Kanal übermittelt werden, sowie Unterschiebung der zu installierenden Software. Diese Option ist standardmäßig aktiviert. Eine ausführliche Beschreibung dieses Modus finden Sie unter Datenverkehr verschlüsseln und komprimieren. Vom Update-Webserver an den Dr.Web Server (dicke fortlaufende Linie in der Abbildungoben) werden über das HTTP-Protokoll die Dateien, die zur Replikation der Verzeichnisse für die zentrale Installation und Aktualisierung erforderlich sind, sowie Dienstinformationen über den Ablauf dieses Prozesses übertragen. Die Integrität der übertragenen Informationen (Dateien der Software von Dr.Web Enterprise Security Suite und der Antivirenpakete) wird mithilfe von Prüfsummen gewährleistet: Eine bei der Übermittlung beschädigte bzw. untergeschobene Datei wird vom Server nicht angenommen. Zwischen dem Server und dem Verwaltungscenter (gestrichelte Linie in der Abbildungoben) werden Informationen zur Konfiguration des Servers (darunter auch Informationen zur Netzwerktopologie) und die Einstellungen der Workstations ausgetauscht. Diese Informationen werden im Verwaltungscenter visualisiert. Bei Änderung der Einstellungen durch den Benutzer (den Administrator des Antivirus-Netzwerks) werden die Informationen über die jeweils vorgenommenen Änderungen an den Server übertragen. Die Kommunikation zwischen dem Verwaltungscenter und dem ausgewählten Server ist erst nach der erfolgreichen Authentifizierung des Administrators des Antivirus-Netzwerks möglich. Der Administrator muss hierzu auf dem Server seinen Anmeldenamen und sein Passwort eingeben. |