Dr.Web Proxyserver |
Das Antivirus-Netzwerk kann einen bzw. mehrere Dr.Web Proxyserver umfassen. Der Proxyserver dient hauptsächlich dazu, stabile Kommunikation zwischen dem Dr.Web Server und den Dr.Web Agents zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann. Er kann nötig sein, wenn sich der Dr.Web Server und die Dr.Web Agents in verschiedenen Netzwerken befinden, sodass kein Paketrouting möglich ist. Der Proxy-Mechanismus ermöglicht, einen beliebigen Rechner innerhalb des Antivirus-Netzwerks für folgende Zwecke zu nutzen: •Speichern und Verteilen von Updates. Dadurch wird die Auslastung des Dr.Web Servers und die Belastung der Netzwerkverbindung zwischen dem Dr.Web Server und dem Proxyserver reduziert. Außerdem ermöglicht es die Caching-Funktion, die Updates an die Workstations schneller zu übermitteln. •Senden von Virenereignissen von Workstations an den Dr.Web Server. Diese Funktion ermöglicht es, die Netzwerkbelastung zu reduzieren und Virenereignisse von den Workstations an den Dr.Web Server zu senden, wenn die Workstations von dem Netzwerksegment isoliert sind, in dem sich der Dr.Web Server befindet. Grundlegende Funktionen Der Proxyserver erfüllt folgende Funktionen: 1.Er überwacht das Netzwerk und empfängt die von über das festgelegte Protokoll und den Port aufgebauten Verbindungen. 2.Er übersetzt Protokolle (unterstützt werden TCP/IP-Protokolle). 3.Er überträgt Daten zwischen dem Dr.Web Server und den Dr.Web Agents entsprechend den Einstellungen des Proxyservers. 4.Er zwischenspeichert die Updates des Agents und die des Antivirenpakets, die vom Dr.Web Server übertragen werden. Die Aktualisierung mit den auf dem Proxyserver zwischengespeicherten Updates bringt folgende Vorteile: •Reduzierung des Netzwerkdatenverkehrs •Schnellere Aktualisierung der Agents 5.Er ermöglicht es, Datenübertragungen zwischen Dr.Web Servern und Agents zu verschlüsseln.
Die schematische Darstellung eines Antivirus-Netzwerks, in dem ein Proxyserver verwendet wird, ist auf der Abbildung unten aufgeführt.
Aufbau des Antivirus-Netzwerks bei der Verwendung eines Proxyservers Funktionsweise Die Verwendung eines Proxyservers sieht folgende Aktionen vor: 1.Wenn die Adresse des Dr.Web Servers im Agent nicht angegeben ist, sendet der Agent eine Multicast-Anfrage über das im Netzwerk verwendete Protokoll. 2.Wenn der Proxyserver für die Übersetzung von Verbindungen (Parameter discovery="yes") konfiguriert ist, wird dem Agent mitgeteilt, dass ein Proxyserver verfügbar ist. 3.Der Agent verwendet die empfangenen Parameter des Proxyservers als Parameter des Dr.Web Servers. Weitere Kommunikation erfolgt für den Agent transparent. 4.Entsprechend den Parametern in der Konfigurationsdatei überwacht der Proxyserver die festgelegten Ports auf eingehende Verbindungen, die über die angegebenen Protokolle erfolgen. 5.Für jede eingehende Verbindung vom Agent stellt der Proxyserver eine Verbindung mit dem Dr.Web Server her. Weiterleitungsalgorithmus bei der Verwendung der Liste von Dr.Web Servern: 1.Der Proxyserver lädt die Liste der Dr.Web Server, die in der Konfigurationsdatei drwcsd-proxy.conf angegeben sind, in den Arbeitsspeicher (siehe Dokument , Anhang G4). 2.Der Dr.Web Agent verbindet sich mit dem Proxyserver. 3.Der Proxyserver leitet den Datenverkehr vom Dr.Web Agent an den als ersten in der Liste im Arbeitsspeicher stehenden Dr.Web Server weiter. 4.Der Proxyserver rotiert die im Arbeitsspeicher befindliche Liste und verschiebt den Dr.Web Server an das Ende der Liste.
5.Wenn ein anderer Agent eine Verbindung mit dem Proxyserver herstellt, wiederholt sich der Vorgang vom Schritt 2 an. 6.Wenn der Dr.Web Server die Verbindung mit dem Antivirus-Netzwerk trennt (z. B. beim Herunterfahren oder aufgrund eines Fehlers), stellt der Agent erneut eine Verbindung mit dem Proxyserver her. Der Vorgang wiederholt sich vom Schritt 2 an.
Verschlüsselung und Komprimierung des Datenverkehrs Der Proxyserver kann sowohl komprimiert als auch nicht komprimiert übertragene Daten verarbeiten. Der Proxyserver unterstützt die Verschlüsselung des Datenverkehrs. Damit der Proxyserver verschlüsselte Daten verarbeiten kann, muss er sich zunächst mit dem Dr.Web Server verbinden (weitere Informationen dazu finden Sie in der im Abschnitt Proxyserver mit dem Dr.Web Server verbinden) und sein Zertifikat mit dem Zertifikat und dem privaten Schlüssel des Dr.Web Servers signieren. Die Verschlüsselung des Datenverkehrs zwischen dem Proxyserver und dem Dr.Web Server erfolgt mithilfe des Zertifikats des Dr.Web Servers. Die Verschlüsselung des Datenverkehrs zwischen dem Proxyserver und Agents erfolgt mithilfe des Zertifikats des Proxyservers, das mit dem Zertifikat und dem privaten Schlüssel des Dr.Web Servers signiert wurde. Der Proxyserver kann die übertragenen Daten zwischenspeichern. Produkte werden in Revisionen zwischengespeichert. Jede Revision wird in einem einzelnen Verzeichnis abgelegt. Das Verzeichnis jeder weiteren Revision enthält feste Links (hard links) zu den vorhandenen Dateien der alten Revisionen und zu den Originalen der modifizierten Dateien. Für jede Version wird nur eine Kopie der Datei auf der Festplatte gespeichert. In allen Verzeichnissen weiterer Revisionen befinden sich nur Links zu den ursprünglichen Dateien. Falls das Zwischenspeichern aktiviert ist, ermöglichen die in der Konfigurationsdatei festzulegenden Einstellungen die folgenden Aktionen: •Regelmäßiges Löschen nicht mehr aktueller Revisionen. Standardmäßig werden sie stündlich gelöscht. •Aufbewahren nur der aktuellen Revisionen. Alle früheren Revisionen gelten als nicht aktuell und werden gelöscht. Standardmäßig werden nur drei letzte Revisionen aufbewahrt. •Regelmäßiges Entladen nicht verwendeter Memory-Mapped-Dateien. Standardmäßig werden sie alle 10 Minuten entladen. Einstellungen Der Proxyserver hat keine grafische Oberfläche und lässt sich über einen der folgenden Wege konfigurieren: 1.Remote über das Verwaltungscenter, wenn der Proxyserver mit dem Dr.Web Server verbunden ist (s. den Punkt Proxyserver remote konfigurieren). 2.Lokal mithilfe der Konfigurationsdatei. Das Format der Konfigurationsdatei des Proxyservers wird im Dokument unter Anhang G4 beschrieben.
Starten und Beenden Unter Windows wird der Proxyserver mit Windows-Bordmitteln gestartet und beendet. Doppelklicken Sie dafür unter → auf und wählen Sie im geöffneten Fenster die gewünschte Aktion aus. Unter Betriebssystemen der UNIX-Familie wird der Proxyserver über die start- und stop-Skripte, die bei der Installation des Proxyservers erstellt werden, gestartet und beendet (mehr dazu finden Sie in der unter Proxyserver installieren). Zum Start des Proxyservers unter Windows oder einem der UNIX-basierten Betriebssysteme können Sie alternativ die ausführbare Datei drwcsd-proxy mit entsprechenden Parametern starten (mehr dazu finden Sie unter Anhang H5. Proxyserver). |