Схема взаимодействия компонентов антивирусной сети |
На рисункениже представлена общая схема фрагмента антивирусной сети. Данная схема отображает антивирусную сеть, в состав которой входит только один Сервер. В крупных компаниях предпочтительно разворачивать антивирусную сеть с несколькими Серверами для распределения нагрузки между ними. В данном примере антивирусная сеть развернута в пределах одной ЛВС, однако для установки и работы Dr.Web Enterprise Security Suite и антивирусных пакетов нахождение компьютеров в пределах какой-либо ЛВС необязательно, достаточно доступа в интернет.
Структура антивирусной сети При запуске Сервера Dr.Web выполняется следующая последовательность действий: 1.Загрузка файлов Сервера Dr.Web из каталога bin. 2.Загрузка Планировщика заданий Сервера. 3.Загрузка каталога централизованной установки и каталога обновления, инициализация системы сигнального информирования (системы оповещений). 4.Проверка целостности БД Сервера. 5.Выполнение заданий Планировщика заданий Сервера. 6.Ожидание информации от Агентов Dr.Web и команд от Центров управления. Весь поток команд, данных и статистической информации в обязательном порядке проходит через Сервер Dr.Web. Центр управления также обменивается информацией только с Сервером; изменения в конфигурации рабочей станции и передача команд Агенту Dr.Web осуществляется Сервером на основе команд Центра управления. Таким образом, логическая структура фрагмента антивирусной сети имеет вид, представленный на рисункениже.
Логическая структура антивирусной сети Между Сервером и рабочими станциями (сплошная тонкая линия на рисункевыше) передаются: •запросы Агента на получение централизованного расписания и централизованное расписание данной рабочей станции, •настройки Агента и антивирусного пакета, •запросы на очередные задания, подлежащие выполнению (сканирование, обновление вирусных баз и т. п.), •файлы антивирусных пакетов — при получении Агентом задания на их установку, •обновления ПО и вирусных баз — при выполнении задания на обновление, •сообщения Агента о конфигурации рабочей станции, •статистика работы Агента и антивирусных пакетов для включения в централизованный журнал, •сообщения о вирусных событиях и других подлежащих фиксации событиях. Объем трафика между рабочими станциями и Сервером, в зависимости от настроек рабочих станций и их количества, может быть весьма значительным. Поэтому антивирусная сеть Dr.Web Enterprise Security Suite предусматривает возможность компрессии трафика. Описание использования этого факультативного режима см. ниже, п. Использование шифрования и сжатия трафика. Трафик между Сервером и рабочей станцией можно зашифровать. Это позволяет избежать разглашения сведений, передаваемых по описываемому каналу, а также подмены ПО, загружаемого на рабочие станции. По умолчанию эта возможность включена. Описание использования этого режима см. ниже, п. Использование шифрования и сжатия трафика. От веб-сервера обновлений к Серверу Dr.Web (сплошная толстая линия на рисункевыше) передаются, с использованием протокола HTTP, файлы, необходимые для репликации централизованных каталогов установки и обновления, и служебная информация о ходе этого процесса. Целостность передаваемой информации (файлов ПО Dr.Web Enterprise Security Suite и антивирусных пакетов) обеспечивается использованием механизма контрольных сумм: поврежденный при пересылке или подмененный файл не будет принят Сервером. Между Сервером и Центром управления (пунктирная линия на рисункевыше) передаются сведения о конфигурации Сервера (включая информацию о топологии сети) и настройки рабочих станций. Эта информация визуализируется в Центре управления, и, в случае изменения пользователем (администратором антивирусной сети) каких-либо настроек, информация о внесенных изменениях передается на Сервер. Установление соединения Центра управления с выбранным Сервером производится только после аутентификации администратора антивирусной сети посредством ввода его регистрационного имени и пароля на данном Сервере. |