Схема взаимодействия компонентов антивирусной сети

На рисунке ниже представлена общая схема фрагмента антивирусной сети.

Данная схема отображает антивирусную сеть, в состав которой входит только один Сервер. В крупных компаниях предпочтительно разворачивать антивирусную сеть с несколькими Серверами для распределения нагрузки между ними.

В данном примере антивирусная сеть развернута в пределах одной ЛВС, однако для установки и работы Dr.Web Enterprise Security Suite и антивирусных пакетов нахождение компьютеров в пределах какой-либо ЛВС необязательно, достаточно доступа в интернет.

Сервер Dr.Web

HTTP/HTTPS

Центр управления безопасностью Dr.Web

Сеть на основе TCP/IP

Защищенный локальный компьютер

Незащищенный локальный компьютер

Структура антивирусной сети

При запуске Сервера Dr.Web выполняется следующая последовательность действий:

1.Загрузка файлов Сервера Dr.Web из каталога bin.

2.Загрузка Планировщика заданий Сервера.

3.Загрузка каталога централизованной установки и каталога обновления, инициализация системы сигнального информирования (системы оповещений).

4.Проверка целостности БД Сервера.

5.Выполнение заданий Планировщика заданий Сервера.

6.Ожидание информации от Агентов Dr.Web и команд от Центров управления.

Весь поток команд, данных и статистической информации в обязательном порядке проходит через Сервер Dr.Web. Центр управления также обменивается информацией только с Сервером; изменения в конфигурации рабочей станции и передача команд Агенту Dr.Web осуществляется Сервером на основе команд Центра управления.

Таким образом, логическая структура фрагмента антивирусной сети имеет вид, представленный на рисунке ниже.

Сервер Dr.Web

HTTP/HTTPS

Центр управления безопасностью Dr.Web

Сеть на основе TCP/IP

Защищенный локальный компьютер

Передача обновлений через HTTP/HTTPS

ВСО Dr.Web

 

 

Логическая структура антивирусной сети

Между Сервером и рабочими станциями (сплошная тонкая линия на рисунке выше) передаются:

запросы Агента на получение централизованного расписания и централизованное расписание данной рабочей станции,

настройки Агента и антивирусного пакета,

запросы на очередные задания, подлежащие выполнению (сканирование, обновление вирусных баз и т. п.),

файлы антивирусных пакетов — при получении Агентом задания на их установку,

обновления ПО и вирусных баз — при выполнении задания на обновление,

сообщения Агента о конфигурации рабочей станции,

статистика работы Агента и антивирусных пакетов для включения в централизованный журнал,

сообщения о вирусных событиях и других подлежащих фиксации событиях.

Объем трафика между рабочими станциями и Сервером, в зависимости от настроек рабочих станций и их количества, может быть весьма значительным. Поэтому антивирусная сеть Dr.Web Enterprise Security Suite предусматривает возможность компрессии трафика. Описание использования этого факультативного режима см. ниже, п. Использование шифрования и сжатия трафика.

Трафик между Сервером и рабочей станцией можно зашифровать. Это позволяет избежать разглашения сведений, передаваемых по описываемому каналу, а также подмены ПО, загружаемого на рабочие станции. По умолчанию эта возможность включена. Описание использования этого режима см. ниже, п. Использование шифрования и сжатия трафика.

От веб-сервера обновлений к Серверу Dr.Web (сплошная толстая линия на рисунке выше) передаются, с использованием протокола HTTP, файлы, необходимые для репликации централизованных каталогов установки и обновления, и служебная информация о ходе этого процесса. Целостность передаваемой информации (файлов ПО Dr.Web Enterprise Security Suite и антивирусных пакетов) обеспечивается использованием механизма контрольных сумм: поврежденный при пересылке или подмененный файл не будет принят Сервером.

Между Сервером и Центром управления (пунктирная линия на рисунке выше) передаются сведения о конфигурации Сервера (включая информацию о топологии сети) и настройки рабочих станций. Эта информация визуализируется в Центре управления, и, в случае изменения пользователем (администратором антивирусной сети) каких-либо настроек, информация о внесенных изменениях передается на Сервер.

Установление соединения Центра управления с выбранным Сервером производится только после аутентификации администратора антивирусной сети посредством ввода его регистрационного имени и пароля на данном Сервере.