Uno o più Server proxy possono far parte della rete antivirus.
L'obiettivo principale del Server proxy è di assicurare la comunicazione del Server Dr.Web e degli Agent Dr.Web nel caso non sia possibile organizzare l'accesso diretto (per esempio, se il Server Dr.Web e gli Agent Dr.Web si trovano in reti diverse senza l'instradamento dei pacchetti tra di esse).
Il Server proxy consente di utilizzare qualsiasi computer che fa parte della rete antivirus per i seguenti scopi:
•Come centro di ritrasmissione degli aggiornamenti per ridurre il carico di rete sul Server e sulla connessione tra il Server e il Server proxy, nonché per ridurre i tempi di ricezione degli aggiornamenti da parte delle postazioni protette attraverso l'uso della funzione di memorizzazione nella cache.
•Come centro di inoltro degli eventi di virus dalle postazioni protette al Server, il che anche riduce il carico di rete e consente di riuscire, per esempio, nei casi in cui un gruppo di postazioni si trova in un segmento di rete isolato dal segmento in cui si trova il Server.
|
Per stabilire una connessione tra il Server e i client attraverso il Server proxy, si consiglia di disattivare la cifratura del traffico. Per farlo, basta impostare il valore no per il parametro Crittografia nella sezione Configurazione del Server Dr.Web → Generali. |
Funzioni principali
Il server proxy svolge le seguenti funzioni:
1.È in ascolto e accetta connessioni secondo le impostazioni di protocollo e porta.
2.Traslazione dei protocolli (sono supportati i protocolli TCP/IP).
3.Trasmissione dei dati tra il Server Dr.Web e gli Agent Dr.Web secondo le impostazioni del Server proxy.
4.Memorizzazione nella cache degli aggiornamenti dell’Agent e del pacchetto antivirus, trasmessi dal Server. Se gli aggiornamenti vengono rilasciati dalla cache del Server proxy, questo permette di:
•diminuire il traffico di rete,
•diminuire il tempo di ricevimento degli aggiornamenti da parte degli Agent.
5.Cifratura del traffico tra i Server e gli Agent.
|
È possibile creare una gerarchia dei server proxy. |
Lo schema generale della rete antivirus con utilizzo di Server proxy è riportato in immagine sotto.
|
Schema della rete antivirus con utilizzo di Server proxy
Principio di funzionamento
In caso di utilizzo del Server proxy, viene eseguita la seguente sequenza di azioni:
1.Se nell'Agent non è definito l'indirizzo del Server, l'Agent spedisce una richiesta multicast in conformità con il protocollo della rete in cui si trova.
2.Se il Server proxy è configurato per la traslazione di connessioni (il parametro discovery="yes"), all'Agent viene inviato un avviso di disponibilità di un Server proxy operativo.
3.L'Agent imposta i parametri del Server proxy ottenuti come i parametri del Server Dr.Web. La comunicazione successiva avviene in un modo trasparente per l'Agent.
4.Secondo i parametri del file di configurazione, il Server proxy è in ascolto sulle porte impostate per le connessioni in ingresso attraverso i protocolli indicati.
5.Per ciascuna connessione in ingresso da un Agent, il Proxy stabilisce una connessione con il Server Dr.Web.
Algoritmo di reindirizzamento se è disponibile una lista dei Server Dr.Web:
1.Server proxy carica nella memoria operativa una lista dei Server Dr.Web dal file di configurazione drwcsd-proxy.conf (v. documento Allegati, p. Allegato G4).
2.L'Agent Dr.Web si connette al Server proxy.
3.Server proxy reindirizza l'Agent Dr.Web sul primo Server Dr.Web dalla lista nella memoria operativa.
4.Server proxy ruota la lista caricata nella memoria operativa e sposta questo Server Dr.Web dal primo elemento della lista alla fine della lista.
|
Server proxy non memorizza nel suo file di configurazione la sequenza modificata dei Server. Quando Server proxy viene riavviato, la lista dei Server Dr.Web viene caricata nella memoria operativa nella sua versione originale, conservata nel file di configurazione. |
5.Quando un altro Agent si connette al Server proxy, la procedura si ripete dal passaggio 2.
6.Se un Server Dr.Web si disconnette dalla rete antivirus (per esempio, in caso di spegnimento o negazione del servizio), l'Agent si riconnette al Server proxy e la procedura si ripete dal passaggio 2.
|
Scanner di rete, se avviato su un computer da una rete che è esterna relativamente agli Agent, non può rilevare gli Agent installati. |
|
Se il flag Sostituisci i nomi NetBIOS è selezionato e nella rete antivirus viene utilizzato un Server proxy, per tutte le postazioni connesse al Server attraverso il Server proxy come i nomi di postazioni nel Pannello di controllo verrà visualizzato il nome del computer su cui è installato il Server proxy. |
Cifratura e compressione del traffico dati
Server proxy supporta la compressione del traffico dati. Le informazioni trasmesse vengono processate a prescindere da quello se il traffico è compresso o meno.
Il Server proxy supporta la cifratura del traffico. Per supportare la cifratura, il Server proxy deve connettersi al Server (vedi Guida all’installazione, p. Connessione del Server proxy al Server Dr.Web) e firmare il suo certificato dal certificato e dalla chiave privata del Server. La cifratura del traffico tra il Server proxy e il Server viene effettuata sulla base del certificato del Server; la cifratura del traffico tra il Server proxy e gli Agent viene effettuata sulla base del certificato del Server proxy, che è stato firmato dal certificato e dalla chiave privata del Server.
Server proxy supporta la memorizzazione del traffico dati nella cache.
I prodotti vengono memorizzati nella cache per revisione. Ciascuna revisione è conservata in una directory separata. Nella directory di ciascuna revisione successiva sono situati gli hard link dei file esistenti dalle revisioni precedenti e gli originali dei file modificati. Pertanto, i file per ciascuna versione sono conservati sul disco rigido in una sola copia, in tutte le directory di revisioni successive sono riportati solo i link di file non modificati.
I parametri che vengono impostati nel file di configurazione permettono di configurare le seguenti azioni per la memorizzazione nella cache:
•Eliminare periodicamente le revisioni obsolete. Di default, una volta all'ora.
•Conservare soltanto le revisioni recenti. Tutte le altre revisioni, in quanto precedenti, sono considerate obsolete e vengono eliminate. Di default, vengono conservate le ultime tre revisioni.
•Scaricare periodicamente dalla memoria i file memory mapped non utilizzati. Di default, ogni 10 minuti.
Impostazioni
Server proxy non ha l'interfaccia grafica. Le impostazioni vengono definite in uno dei seguenti modi:
1.In remoto attraverso il Pannello di controllo, se il Server proxy è connesso al Server Dr.Web (v. p. Configurazione del Server proxy in remoto).
2.Tramite il file di configurazione. Il formato del file di configurazione di Server proxy è riportato in documento Allegati, p. Allegato G4.
|
La gestione delle impostazioni (modifica del file di configurazione) del Server proxy può essere effettuata soltanto da un utente con i permessi dell'amministratore di tale computer.
Affinché il Server proxy funzioni in modo corretto sotto i SO della famiglia Linux, dopo il riavvio del computer occorre eseguire la configurazione di sistema della rete senza utilizzare Network Manager. |
Avvio e arresto
Sotto SO Windows il Server proxy viene avviato e arrestato tramite gli strumenti standard attraverso l'elemento Pannello di controllo → Amministrazione → Servizi → nella lista dei servizi fare doppio clic su drwcsd-proxy e nella finestra che si è aperta selezionare l'azione necessaria.
Sotto SO della famiglia UNIX il Server proxy viene avviato e arrestato tramite i comandi start e stop applicati agli script creati nel corso dell’installazione del Server proxy (v. Guida all’installazione, p. Installazione del Server proxy).
Inoltre per avviare Server proxy sotto SO Windows e SO della famiglia UNIX, è possibile avviare il file eseguibile drwcsd-proxy con i parametri corrispondenti (v. Allegato H7. Server proxy).