Zusammenwirken der Komponenten des Antivirus-Netzwerks

Die Abbildung unten zeigt übersichtlich ein vereinfachtes Schema des Antivirus-Netzwerks.

Auf dem Schema ist ein Antivirus-Netzwerk dargestellt, das nur aus einem Dr.Web Server besteht. In großen Unternehmen sollte ein Antivirus-Netzwerk mit mehreren Dr.Web Servern eingerichtet werden. Dadurch kann die Belastung gleichmäßig auf die Dr.Web Server verteilt werden.

In diesem Beispiel ist das Antivirus-Netzwerk innerhalb eines lokalen Netzwerks eingerichtet. Um Dr.Web Enterprise Security Suite und Antivirenpakete installieren und verwenden zu können, brauchen Sie kein lokales Netzwerk einzurichten. Die Rechner müssen lediglich über eine funktionierende Internetverbindung verfügen.

Dr.Web Server

HTTP/HTTPS

Dr.Web Sicherheitscenter

Netzwerk auf der Basis von TCP/IP

Geschützter lokaler Rechner

Nicht geschützter lokaler Rechner

Struktur des Antivirus-Netzwerks

Beim Start des Dr.Web Servers werden die folgenden Aktionen der Reihe nach ausgeführt:

1.Laden der Dateien des Dr.Web Servers aus dem Verzeichnis bin.

2.Laden des Aufgabenplaners des Dr.Web Servers.

3.Laden des Verzeichnisses für die zentrale Installation und des Update-Verzeichnisses, Initialisierung des Benachrichtigungssystems.

4.Überprüfung der Integrität der Datenbank des Dr.Web Servers.

5.Ausführung von Aufgaben des Aufgabenplaners des Dr.Web Servers.

6.Warten auf Informationen von Dr.Web Agents und Befehle vom Verwaltungscenter.

Alle Befehle, Daten und Statistiken werden durch den Dr.Web Server verarbeitet. Das Verwaltungscenter tauscht die Daten nur mit dem Dr.Web Server aus. Alle Änderungen an der Konfiguration von Workstations sowie die Übermittlung der Befehle an die Dr.Web Agents erfolgen über den Dr.Web Server mithilfe der Befehle des Verwaltungscenters.

Die logische Struktur eines Fragments des Antivirus-Netzwerks sieht also so aus, wie in der Abbildung unten dargestellt ist.

Dr.Web Server

HTTP/HTTPS

Dr.Web Sicherheitscenter

Netzwerk auf der Basis von TCP/IP

Geschützter lokaler Rechner

Übermittlung von Updates über HTTP/HTTPS

Dr.Web GUS

 

 

Logische Struktur des Antivirus-Netzwerks

Zwischen dem Dr.Web Server und Workstations (dünne fortlaufende Linie in der Abbildung oben) werden folgende Daten ausgetauscht:

Anforderungen zum Abrufen des zentralisierten Zeitplans sowie der zentralisierte Zeitplan der Workstation.

Einstellungen des Agents und des Antivirenpakets.

Anforderungen zum Abrufen der anstehenden Aufgaben (Scannen, Update der Virendatenbanken usw.).

Dateien der Antivirenpakete, wenn der Agent die Aufgabe erhält, sie zu installieren.

Updates für die Software und Virendatenbanken, wenn die Aufgabe zur Aktualisierung ausgeführt wird.

Meldungen des Agents über die Konfiguration der Workstation.

Statistik zur Leistung des Agents und der Antivirenpaketen, die in das Gesamtprotokoll aufgenommen werden.

Nachrichten über die erkannten Bedrohungen und andere Ereignisse, die protokolliert werden müssen.

Das Volumen des Datenverkehrs zwischen den Workstations und dem Dr.Web Server hängt von den Einstellungen der Workstations ab und kann ziemlich groß sein. Aus diesem Grund ist für Dr.Web Enterprise Security Suite die Möglichkeit vorgesehen, den Datenverkehr zu komprimieren. Eine detaillierte Beschreibung dieses optionalen Modus finden Sie unter Datenverkehr verschlüsseln und komprimieren.

Der Datenverkehr zwischen dem Dr.Web Server und den Workstations kann verschlüsselt werden. Dadurch vermeiden Sie die unerwünschte Offenlegung von Informationen, die über den beschriebenen Kanal übermittelt werden, sowie die Unterschiebung der zu installierenden Software. Diese Option ist standardmäßig aktiviert. Eine ausführliche Beschreibung dieses Modus finden Sie unter Datenverkehr verschlüsseln und komprimieren.

Vom Update-Webserver an den Dr.Web Server (dicke fortlaufende Linie in der Abbildung oben) werden Dateien, die zur Replikation der Verzeichnisse für die zentrale Installation und Aktualisierung erforderlich sind, und Dienstinformationen zum Ablauf dieses Prozesses über das HTTP-Protokoll übertragen. Die Integrität der übertragenen Informationen (Dateien der Software von Dr.Web Enterprise Security Suite und der Antivirenpakete) wird mithilfe von Prüfsummen gewährleistet: Eine bei der Übermittlung beschädigte oder untergeschobene Datei wird vom Dr.Web Server nicht angenommen.

Zwischen dem Dr.Web Server und dem Verwaltungscenter (gestrichelte Linie in der Abbildung oben) werden Informationen zur Konfiguration des Dr.Web Servers (darunter auch Informationen zur Netzwerktopologie) und die Einstellungen der Workstations ausgetauscht. Diese Informationen werden im Verwaltungscenter visualisiert. Bei der Änderung der Einstellungen durch den Benutzer (den Administrator des Antivirus-Netzwerks) werden die Informationen über die vorgenommenen Änderungen an den Dr.Web Server gesendet.

Die Kommunikation zwischen dem Verwaltungscenter und dem ausgewählten Dr.Web Server ist erst nach der erfolgreichen Authentifizierung des Administrators des Antivirus-Netzwerks möglich. Der Administrator muss sich auf dem Dr.Web Server mit seinen Anmeldedaten (Login und Passwort) anmelden.