In immagine sottostante è rappresentato lo schema generale di un frammento di rete antivirus.
Questo schema visualizza una rete antivirus che include soltanto un Server. In grandi aziende è preferibile installare una rete antivirus con diversi Server per la distribuzione del carico tra di essi.
In questo esempio la rete antivirus è implementata in una rete locale, però per l'installazione e il funzionamento di Dr.Web Enterprise Security Suite e dei pacchetti antivirus non è necessario che i computer si trovino in una rete locale, è sufficiente che essi abbiano l'accesso a Internet.
|
Struttura della rete antivirus
Ad avvio del Server Dr.Web viene eseguita la seguente sequenza di azioni:
1.Vengono caricati i file di Server Dr.Web dalla directory bin.
2.Viene caricato lo Scheduler del Server.
3.Vengono caricate la directory di installazione centralizzata e la directory di aggiornamento, viene avviato il sistema di informazione di segnalazione (sistema di avvisi).
4.Viene controllata l'integrità del database del Server.
5.Vengono eseguiti i task dello Scheduler del Server.
6.Attesa delle informazioni dagli Agent Dr.Web e dei comandi dai Pannelli di controllo.
L'intero flusso di comandi, dati e informazioni statistiche nella rete antivirus passa necessariamente attraverso il Server Dr.Web. Anche il Pannello di controllo si scambia informazioni solamente con il Server; il Server modifica la configurazione di una postazione e invia all'Agent Dr.Web comandi in base ai comandi del Pannello di controllo.
Così, il frammento della rete antivirus ha una struttura logica illustrata in immagine sottostante.
|
Struttura logica della rete antivirus
Tra il Server e le postazioni (una linea sottile continua in immagine sovrastante) vengono trasmesse:
•le query dell'Agent per ottenere il calendario centralizzato e il calendario centralizzato di questa postazione,
•le impostazioni dell'Agent e del pacchetto antivirus,
•le query per ottenere i task ordinari da eseguire (scansione, aggiornamento dei database dei virus ecc),
•i file dei pacchetti antivirus – quando l'Agent ha ricevuto il task di installazione,
•gli aggiornamenti del software e dei database dei virus – nel corso dell'esecuzione del task di aggiornamento,
•gli avvisi dell'Agent sulla configurazione della postazione,
•le statistiche del funzionamento dell'Agent e dei pacchetti antivirus che verranno incluse nel log centralizzato,
•gli avvisi sugli eventi di virus e su altri eventi da registrare.
A seconda delle impostazioni e del numero di postazioni, il volume di traffico tra le postazioni e il Server può essere abbastanza grande. La rete antivirus Dr.Web Enterprise Security Suite prevede la possibilità di compressione di traffico. L'utilizzo di questa modalità opzionale è descritto di seguito, v. p. Utilizzo di cifratura e di compressione di traffico.
Il traffico tra il Server e la postazione può essere cifrato. Questo consente di evitare la divulgazione delle informazioni trasmesse via il canale descritto, nonché la sostituzione furtiva del software che viene caricato sulle postazioni. Di default, questa possibilità è attivata. L'utilizzo di questa modalità è descritto di seguito, v. p. Utilizzo di cifratura e di compressione di traffico.
Dal web server di aggiornamento al Server Dr.Web (linea spessa continua in immagine sovrastante) attraverso il protocollo HTTP vengono trasmessi i file necessari per la replica delle directory centralizzate di installazione e di aggiornamento, nonché informazioni di servizio sull'avanzamento di tale processo. L'integrità delle informazioni trasmesse (dei file del software Dr.Web Enterprise Security Suite e dei pacchetti antivirus) viene assicurata dall'utilizzo del metodo checksum: un file danneggiato o sostituito furtivamente durante la trasmissione non verrà accettato dal Server.
Tra il Server e il Pannello di controllo (linea tratteggiata in immagine sovrastante) vengono trasmesse le informazioni sulla configurazione del Server (comprese le informazioni sulla topologia di rete) e le impostazioni delle postazioni. Queste informazioni vengono visualizzate nel Pannello di controllo e se qualche impostazione viene modificata dall'utente (amministratore della rete antivirus), le informazioni sulle modifiche apportate vengono trasmesse sul Server.
La connessione del Pannello di controllo con il Server selezionato viene stabilita soltanto dopo che l'amministratore di rete antivirus si è autenticato, inserendo il nome di registrazione e la password su tale Server.