Schéma d’interaction des composants du réseau antivirus

La figure ci-dessous présente le schéma d’un fragment du réseau antivirus.

Ce schéma représente un réseau antivirus comprenant un seul Serveur. Pour les grandes entreprises, il est préférable de déployer un réseau antivirus à plusieurs Serveurs afin de pouvoir répartir la charge entre eux.

Dans cet exemple, le réseau antivirus est déployé dans le cadre d’un LAN. Néanmoins, l’installation et l’utilisation de Dr.Web Enterprise Security Suite et des packages antivirus ne nécessitent pas que les postes soient connectés à un LAN, une connexion Internet suffira.

Serveur Dr.Web

HTTP/HTTPS

Centre de gestion de la sécurité Dr.Web

Réseau basé sur TCP/IP

Poste local protégé

Poste local non protégé

Structure du réseau antivirus

Au démarrage du Serveur Dr.Web les actions suivantes sont exécutées :

1.Téléchargement des fichiers du Serveur Dr.Web depuis le répertoire bin.

2.Téléchargement du Planificateur des tâches du Serveur.

3.Téléchargement du répertoire d’installation centralisée et du répertoire de mise à jour, initialisation du système de notification.

4.Vérification de l’intégrité de la BD du Serveur.

5.Exécution des tâches du Planificateur des tâches du Serveur.

6.Attente des informations depuis les Agents Dr.Web et des commandes depuis les Centres de gestion.

Tout le flux des commandes, données, informations statistiques dans le réseau antivirus passe obligatoirement par le Serveur Dr.Web. Le Centre de gestion échange des informations uniquement avec le Serveur ; les modifications de la configuration du poste et la transmission des commandes vers l’Agent Dr.Web sont effectuées par le Serveur selon les commandes reçues depuis le Centre de gestion.

La structure logique de ce fragment du réseau antivirus est présentée dans la figure ci-dessous.

Serveur Dr.Web

HTTP/HTTPS

Centre de gestion de la sécurité Dr.Web

Réseau basé sur TCP/IP

Poste local protégé

Téléchargement des mises à jour via HTTP/HTTPS

SGM Dr.Web

 

 

Structure logique du réseau antivirus

Entre le Serveur et les postes de travail (trait continu dans la figure ci-dessus), les informations suivantes sont transmises :

requêtes de l’Agent pour la réception de la planification centralisée et la planification centralisée du poste,

configuration de l’Agent et du package antivirus,

requêtes pour les tâches urgentes à exécuter (scan, mise à jour des bases virales etc.),

fichiers des packages antivirus : lorsque l’Agent reçoit des commandes relatives à leur installation,

mises à jour du logiciel et des bases virales : lors de l’exécution de la tâche de mise à jour,

messages de l’Agent relatifs à la configuration du poste,

statistiques sur le fonctionnement de l’Agent et des packages antivirus à inclure dans le journal centralisé,

messages sur les événements viraux et d’autres événement à mémoriser.

Le volume du trafic entre les postes de travail et le Serveur varie en fonction des configurations des postes et peut être important. C’est pourquoi le réseau antivirus Dr.Web Enterprise Security Suite est doté de l’option permettant de compresser le trafic. Pour en savoir plus sur ce mode facultatif, voir ci-dessous le p. Chiffrement et compression du trafic.

Le trafic entre le Serveur et le poste peut être chiffré. Ceci permet d’éviter la perte des informations transmises via ce canal ainsi que d’éventuels remplacements des logiciels installés sur les postes. Cette option est activée par défaut. Pour en savoir plus sur ce mode, consultez le paragraphe Chiffrement et compression du trafic.

Les fichiers nécessaires à la réplication de répertoires d’installation centralisés et de mises à jour ainsi que des informations de service sur la progression de ce processus sont transmis, via le protocole HTTP, depuis le serveur web de mises à jour vers le Serveur Dr.Web (trait continu gras dans la figure ci-dessus). L’intégrité des informations transmises (fichiers de Dr.Web Enterprise Security Suite et de packages antivirus) est assurée par le mécanisme utilisant la somme de contrôle : un fichier endommagé lors de la transmission ou un fichier qui a été remplacé ne seront pas réceptionnés par le Serveur.

Entre le Serveur et le Centre de gestion (trait pointillé dans la figure ci-dessus) sont transmises les informations sur la configuration du Serveur (y compris les informations sur la topologie du réseau) et sur les configurations des postes de travail. Ces informations sont affichées dans le Centre de gestion et si les configurations sont modifiées par l’utilisateur (l’administrateur du réseau antivirus), les informations sur les modifications apportées seront transmises au Serveur.

La connexion entre le Centre de gestion et le Serveur sélectionné est établie aprés la procédure d’authentification de l’administrateur du réseau antivirus. Le nom et le mot de passe administrateur relatifs au Serveur concerné seront requis.