Dr.Web Proxyserver

Der Proxyserver dient hauptsächlich dazu, stabile Kommunikation zwischen dem Dr.Web Server und den Dr.Web Agents zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann. Er kann nötig sein, wenn sich der Dr.Web Server und die Dr.Web Agents in verschiedenen Netzwerken befinden, sodass kein Paketrouting möglich ist.

Der Proxy-Mechanismus ermöglicht, einen beliebigen Rechner innerhalb des Antivirus-Netzwerks für folgende Zwecke zu nutzen:

•Speichern und Verteilen von Updates. Dadurch wird die Auslastung des Dr.Web Servers und die Belastung der Netzwerkverbindung zwischen dem Dr.Web Server und dem Proxyserver reduziert. Außerdem ermöglicht es die Caching-Funktion, die Updates an die Workstations schneller zu übermitteln.

•Senden von Virenereignissen von Workstations an den Dr.Web Server. Diese Funktion ermöglicht es, die Netzwerkbelastung zu reduzieren und Virenereignisse von den Workstations an den Dr.Web Server zu senden, wenn die Workstations von dem Netzwerksegment isoliert sind, in dem sich der Dr.Web Server befindet.

1.Er überwacht das Netzwerk und empfängt die von über das festgelegte Protokoll und den Port aufgebauten Verbindungen.

3.Er überträgt Daten zwischen dem Dr.Web Server und den Dr.Web Agents entsprechend den Einstellungen des Proxyservers.

4.Er zwischenspeichert die Updates des Agents und die des Antivirenpakets, die vom Dr.Web Server übertragen werden. Die Aktualisierung mit den auf dem Proxyserver zwischengespeicherten Updates bringt folgende Vorteile:

5.Er ermöglicht es, Datenübertragungen zwischen Dr.Web Servern und Agents zu verschlüsseln.

Mehrere Proxyserver können zu einem hierarchisch organisierten Verbund zusammengeschaltet werden.

Die schematische Darstellung eines Antivirus-Netzwerks, in dem ein Proxyserver verwendet wird, ist auf der Abbildung unten aufgeführt.

	Dr.Web Server		Lokales Netzwerk
	Proxyserver		Internet
	Geschützter Rechner		Router

1.Wenn die Adresse des Dr.Web Servers im Agent nicht angegeben ist, sendet der Agent eine Multicast-Anfrage über das im Netzwerk verwendete Protokoll.

2.Wenn der Proxyserver für die Übersetzung von Verbindungen (Parameter discovery="yes") konfiguriert ist, wird dem Agent mitgeteilt, dass ein Proxyserver verfügbar ist.

3.Der Agent verwendet die empfangenen Parameter des Proxyservers als Parameter des Dr.Web Servers. Weitere Kommunikation erfolgt für den Agent transparent.

4.Entsprechend den Parametern in der Konfigurationsdatei überwacht der Proxyserver die festgelegten Ports auf eingehende Verbindungen, die über die angegebenen Protokolle erfolgen.

5.Für jede eingehende Verbindung vom Agent stellt der Proxyserver eine Verbindung mit dem Dr.Web Server her.

1.Der Proxyserver lädt die Liste der Dr.Web Server, die in der Konfigurationsdatei drwcsd-proxy.conf angegeben sind, in den Arbeitsspeicher (siehe Dokument Anhänge, Anhang G4).

3.Der Proxyserver leitet den Datenverkehr vom Dr.Web Agent an den als ersten in der Liste im Arbeitsspeicher stehenden Dr.Web Server weiter.

4.Der Proxyserver rotiert die im Arbeitsspeicher befindliche Liste und verschiebt den Dr.Web Server an das Ende der Liste.

Der Proxyserver speichert die geänderte Reihenfolge der Dr.Web Server in seiner Konfigurationsdatei nicht. Bei einem Neustart des Proxyservers wird die Liste der Dr.Web Server in ihrer ursprünglichen Form geladen (wie sie in der Konfigurationsdatei hinterlegt ist).

5.Wenn ein anderer Agent eine Verbindung mit dem Proxyserver herstellt, wiederholt sich der Vorgang vom Schritt 2 an.

6.Wenn der Dr.Web Server die Verbindung mit dem Antivirus-Netzwerk trennt (z. B. beim Herunterfahren oder aufgrund eines Fehlers), stellt der Agent erneut eine Verbindung mit dem Proxyserver her. Der Vorgang wiederholt sich vom Schritt 2 an.

Netzwerk-Scanner, der auf einem Rechner in einem externen Netzwerk (relativ zu den Agents des Netzwerks) gestartet wurde, kann die installierten Agents nicht finden.

Wenn in den Einstellungen des Dr.Web Servers das Kontrollkästchen NetBIOS-Namen ersetzen aktiviert ist und ein Proxyserver im Antivirus-Netzwerk verwendet wird, wird im Verwaltungscenter der Name des Rechners, auf dem der Proxyserver installiert ist, für alle Workstations verwendet, die mit dem Dr.Web Server über den Proxyserver verbunden sind.

Der Proxyserver kann sowohl komprimiert als auch nicht komprimiert übertragene Daten verarbeiten.

Der Proxyserver unterstützt die Verschlüsselung des Datenverkehrs. Damit der Proxyserver verschlüsselte Daten verarbeiten kann, muss er sich zunächst mit dem Dr.Web Server verbinden (weitere Informationen dazu finden Sie in der Installationsanleitung im Abschnitt Proxyserver mit dem Dr.Web Server verbinden) und sein Zertifikat mit dem Zertifikat und dem privaten Schlüssel des Dr.Web Servers signieren. Die Verschlüsselung des Datenverkehrs zwischen dem Proxyserver und dem Dr.Web Server erfolgt mithilfe des Zertifikats des Dr.Web Servers. Die Verschlüsselung des Datenverkehrs zwischen dem Proxyserver und Agents erfolgt mithilfe des Zertifikats des Proxyservers, das mit dem Zertifikat und dem privaten Schlüssel des Dr.Web Servers signiert wurde.

Produkte werden in Revisionen zwischengespeichert. Jede Revision wird in einem einzelnen Verzeichnis abgelegt. Das Verzeichnis jeder weiteren Revision enthält feste Links (hard links) zu den vorhandenen Dateien der alten Revisionen und zu den Originalen der modifizierten Dateien. Für jede Version wird nur eine Kopie der Datei auf der Festplatte gespeichert. In allen Verzeichnissen weiterer Revisionen befinden sich nur Links zu den ursprünglichen Dateien.

Falls das Zwischenspeichern aktiviert ist, ermöglichen die in der Konfigurationsdatei festzulegenden Einstellungen die folgenden Aktionen:

•Regelmäßiges Löschen nicht mehr aktueller Revisionen. Standardmäßig werden sie stündlich gelöscht.

•Aufbewahren nur der aktuellen Revisionen. Alle früheren Revisionen gelten als nicht aktuell und werden gelöscht. Standardmäßig werden nur drei letzte Revisionen aufbewahrt.

•Regelmäßiges Entladen nicht verwendeter Memory-Mapped-Dateien. Standardmäßig werden sie alle 10 Minuten entladen.

Der Proxyserver hat keine grafische Oberfläche und lässt sich über einen der folgenden Wege konfigurieren:

1.Remote über das Verwaltungscenter, wenn der Proxyserver mit dem Dr.Web Server verbunden ist (s. den Punkt Proxyserver remote konfigurieren).

2.Lokal mithilfe der Konfigurationsdatei. Das Format der Konfigurationsdatei des Proxyservers wird im Dokument Anhänge unter Anhang G4 beschrieben.

Um die Konfigurationsdatei des Proxyservers bearbeiten zu können, müssen Sie als Administrator am Rechner, auf dem der Proxyserver eingerichtet ist, angemeldet sein.

Damit der Proxyserver unter einem der Linux-basierten Betriebssysteme nach einem Neustart des Rechners ordnungsgemäß ausgeführt wird, müssen Sie die Systemnetzwerkkonfiguration anpassen, ohne den Network-Manager zu verwenden.

Unter Windows wird der Proxyserver mit Windows-Bordmitteln gestartet und beendet. Doppelklicken Sie dafür unter Systemsteuerung → Verwaltung → Dienste → auf drwcsd-proxy und wählen Sie im geöffneten Fenster die gewünschte Aktion aus.

Unter Betriebssystemen der UNIX-Familie wird der Proxyserver über die start- und stop-Skripte, die bei der Installation des Proxyservers erstellt werden, gestartet und beendet (mehr dazu finden Sie in der Installationsanleitung unter Proxyserver installieren).

Zum Start des Proxyservers unter Windows oder einem der UNIX-basierten Betriebssysteme können Sie alternativ die ausführbare Datei drwcsd-proxy mit entsprechenden Parametern starten (mehr dazu finden Sie unter Anhang H5. Proxyserver).