La rete antivirus può includere uno o più Server proxy Dr.Web.
L'obiettivo principale del Server proxy è quello di assicurare la comunicazione del Server Dr.Web e degli Agent Dr.Web nel caso non sia possibile organizzare l'accesso diretto (per esempio, se il Server Dr.Web e gli Agent Dr.Web si trovano nelle reti diverse tra cui non c'è l'instradamento dei pacchetti).
Il Server proxy consente di utilizzare qualsiasi computer che fa parte della rete antivirus per i seguenti scopi:
•Come centro di ritrasmissione degli aggiornamenti per ridurre il carico di rete sul Server Dr.Web e sulla connessione tra il Server Dr.Web e il Server proxy, nonché per ridurre i tempi di ricezione degli aggiornamenti da parte delle postazioni protette attraverso l'uso della funzione di memorizzazione nella cache.
•Come centro di inoltro degli eventi di virus dalle postazioni protette al Server Dr.Web, il che anche riduce il carico di rete e consente di riuscire, per esempio, nei casi in cui un gruppo di postazioni si trova in un segmento di rete isolato dal segmento in cui si trova il Server Dr.Web.
Funzioni principali
Il server proxy svolge le seguenti funzioni:
1.È in ascolto e accetta connessioni secondo le impostazioni di protocollo e porta.
2.Conversione di protocolli (sono supportati i protocolli TCP/IP).
3.Trasmissione dei dati tra il Server Dr.Web e gli Agent Dr.Web secondo le impostazioni del Server proxy.
4.Memorizzazione nella cache degli aggiornamenti dell'Agent e del pacchetto antivirus trasmessi dal Server Dr.Web. Se gli aggiornamenti vengono rilasciati dalla cache del Server proxy, questo permette di:
•diminuire il traffico di rete,
•diminuire il tempo di ricezione degli aggiornamenti da parte degli Agent.
5.Possibilità di cifratura del traffico tra i Server Dr.Web e gli Agent.
|
È possibile creare una gerarchia dei server proxy. |
Lo schema generale della rete antivirus con utilizzo di Server proxy è riportato in immagine sotto.
|
Server Dr.Web |
|
Rete locale |
|
Server proxy |
|
Internet |
|
Computer protetto |
|
Router |
Schema della rete antivirus con utilizzo di Server proxy
Principio di funzionamento
In caso di utilizzo del Server proxy, viene eseguita la seguente sequenza di azioni:
1.Se nell'Agent non è trascritto l'indirizzo del Server Dr.Web, l'Agent invia una richiesta multicast in conformità al protocollo della rete in cui si trova.
2.Se il Server proxy è configurato per la ritrasmissione di connessioni (il parametro discovery="yes"), all'Agent viene inviato un avviso di disponibilità di un Server proxy operativo.
3.L'Agent imposta i parametri del Server proxy ottenuti come parametri del Server Dr.Web. La comunicazione successiva avviene in un modo trasparente per l'Agent.
4.Secondo i parametri del file di configurazione, il Server proxy è in ascolto sulle porte impostate per le connessioni in ingresso attraverso i protocolli indicati.
5.Per ciascuna connessione in ingresso da un Agent, il Proxy stabilisce una connessione con il Server Dr.Web.
Algoritmo di reindirizzamento se è disponibile una lista dei Server Dr.Web:
1.Server proxy carica nella memoria operativa una lista dei Server Dr.Web dal file di configurazione drwcsd-proxy.conf (v. documento Allegati, p. Allegato G4).
2.L'Agent Dr.Web si connette al Server proxy.
3.Server proxy reindirizza il traffico dall'Agent Dr.Web sul primo Server Dr.Web dalla lista nella memoria operativa.
4.Server proxy ruota la lista caricata nella memoria operativa e sposta questo Server Dr.Web dal primo elemento della lista alla fine della lista.
|
Server proxy non memorizza nel suo file di configurazione la sequenza modificata dei Server Dr.Web. Quando Server proxy viene riavviato, la lista dei Server Dr.Web viene caricata nella memoria operativa nella sua versione originale, conservata nel file di configurazione. |
5.Quando un altro Agent si connette al Server proxy, la procedura si ripete dal passaggio 2.
6.Se un Server Dr.Web si disconnette dalla rete antivirus (per esempio, in caso di spegnimento o negazione del servizio), l'Agent si riconnette al Server proxy, e la procedura si ripete dal passaggio 2.
|
Scanner di rete, se avviato su un computer da una rete che è esterna relativamente agli Agent, non può rilevare gli Agent installati. |
|
Se nelle impostazioni del Server Dr.Web è selezionato il flag Sostituisci i nomi NetBIOS, e nella rete antivirus viene utilizzato il Server proxy, per tutte le postazioni connesse al Server Dr.Web attraverso il Server proxy come nomi di postazioni nel Pannello di controllo verrà visualizzato il nome del computer su cui è installato il Server proxy. |
Cifratura e compressione del traffico dati
Server proxy supporta la compressione del traffico dati. Le informazioni trasmesse vengono processate a prescindere da quello se il traffico è compresso o meno.
Il Server proxy supporta la cifratura del traffico. Per supportare la cifratura, il Server proxy deve connettersi al Server Dr.Web (v. Guida all'installazione, p. Connessione del Server proxy al Server Dr.Web) e firmare il suo certificato con il certificato e la chiave privata del Server Dr.Web. La cifratura del traffico tra il Server proxy e il Server Dr.Web viene effettuata sulla base del certificato del Server Dr.Web; la cifratura del traffico tra il Server proxy e gli Agent viene effettuata sulla base del certificato del Server proxy firmato con il certificato e la chiave privata del Server Dr.Web.
Server proxy supporta la memorizzazione nella cache del traffico dati.
I prodotti vengono memorizzati nella cache per revisione. Ciascuna revisione è conservata in una directory separata. Nella directory di ciascuna revisione successiva sono situati gli hard link dei file esistenti dalle revisioni precedenti e gli originali dei file modificati. Pertanto, i file per ciascuna versione sono conservati sul disco rigido in una sola copia, in tutte le directory delle revisioni successive sono riportati solo i link dei file non modificati.
I parametri che vengono impostati nel file di configurazione permettono di configurare le seguenti azioni per la memorizzazione nella cache:
•Eliminare periodicamente le revisioni obsolete. Di default — una volta all'ora.
•Conservare soltanto le revisioni recenti. Tutte le altre revisioni, in quanto precedenti, sono considerate obsolete e vengono eliminate. Di default, vengono conservate le ultime tre revisioni.
•Scaricare dalla memoria periodicamente i file memory mapped non utilizzati. Di default — ogni 10 minuti.
Impostazioni
Server proxy non ha interfaccia grafica. Le impostazioni vengono configurate in uno dei seguenti modi:
1.In remoto attraverso il Pannello di controllo, se il Server proxy è connesso al Server Dr.Web (v. p. Configurazione del Server proxy in remoto).
2.Tramite il file di configurazione. Il formato del file di configurazione di Server proxy è riportato nel documento Allegati, p. Allegato G4.
|
La gestione delle impostazioni (modifica del file di configurazione) del Server proxy può essere effettuata soltanto da un utente con i permessi dell'amministratore di tale computer.
Affinché il Server proxy funzioni in modo corretto sotto i SO della famiglia Linux, dopo il riavvio del computer occorre eseguire la configurazione di sistema della rete senza utilizzare Network Manager. |
Avvio e arresto
Sotto SO Windows il Server proxy viene avviato e arrestato tramite gli strumenti standard attraverso l'elemento Pannello di controllo → Amministrazione → Servizi → nella lista dei servizi fare doppio clic su drwcsd-proxy e nella finestra che si è aperta selezionare l'azione necessaria.
Sotto SO della famiglia UNIX il Server proxy viene avviato e arrestato tramite i comandi start e stop applicati agli script creati nel corso dell’installazione del Server proxy (v. Guida all’installazione, p. Installazione del Server proxy).
Inoltre per avviare Server proxy sotto SO Windows e SO della famiglia UNIX, è possibile avviare il file eseguibile drwcsd-proxy con i parametri corrispondenti (v. Allegato H5. Server proxy).