Schema interazione dei componenti della rete antivirus |
In immaginesottostante è rappresentato lo schema generale di un frammento di rete antivirus. Questo schema visualizza una rete antivirus che include solo un Server Dr.Web. In grandi aziende è preferibile installare una rete antivirus con diversi Server Dr.Web per la distribuzione del carico tra di essi. In questo esempio la rete antivirus è implementata in una rete locale, però per l'installazione e il funzionamento di Dr.Web Enterprise Security Suite e dei pacchetti antivirus non è necessario che i computer si trovino in una rete locale, è sufficiente che essi abbiano l'accesso a Internet.
Struttura della rete antivirus Ad avvio del Server Dr.Web viene eseguita la seguente sequenza di azioni: 1.Vengono caricati i file di Server Dr.Web dalla directory bin. 2.Viene caricato lo Scheduler del Server Dr.Web. 3.Vengono caricate la directory di installazione centralizzata e la directory di aggiornamento, viene avviato il sistema di informazione di segnalazione (sistema di avvisi). 4.Viene controllata l'integrità del database del Server Dr.Web. 5.Vengono eseguiti i task dello Scheduler del Server Dr.Web. 6.Attesa delle informazioni dagli Agent Dr.Web e dei comandi dai Pannelli di controllo. L'intero flusso di comandi, dati e informazioni statistiche passa necessariamente attraverso Server Dr.Web. Anche il Pannello di controllo si scambia informazioni solamente con il Server Dr.Web; le modifiche alla configurazione di una postazione e la trasmissione di comandi ad Agent Dr.Web vengono effettuati dal Server Dr.Web sulla base dei comandi del Pannello di controllo. Così, il frammento della rete antivirus ha una struttura logica illustrata in immaginesottostante.
Struttura logica della rete antivirus Tra il Server Dr.Web e le postazioni (linea sottile continua in immaginesovrastante) vengono trasmesse: •le query dell'Agent per ottenere il calendario centralizzato e il calendario centralizzato di questa postazione, •le impostazioni dell'Agent e del pacchetto antivirus, •le query per ottenere i task successivi da eseguire (scansione, aggiornamento dei database dei virus ecc.), •i file dei pacchetti antivirus — quando l'Agent ha ricevuto il relativo task di installazione, •gli aggiornamenti del software e dei database dei virus — per l'esecuzione di un task di aggiornamento, •gli avvisi dell'Agent sulla configurazione della postazione, •le statistiche del funzionamento dell'Agent e dei pacchetti antivirus che verranno incluse nel log centralizzato, •gli avvisi sugli eventi di virus e su altri eventi da registrare. A seconda delle impostazioni e del numero di postazioni, il volume di traffico tra le postazioni e il Server Dr.Web può essere abbastanza grande. Pertanto, la rete antivirus Dr.Web Enterprise Security Suite prevede la possibilità di compressione di traffico. L'utilizzo di questa modalità opzionale è descritto sotto, v. p. Utilizzo di cifratura e di compressione di traffico. Il traffico tra il Server Dr.Web e la postazione può essere cifrato. Questo consente di evitare la divulgazione delle informazioni trasmesse via il canale descritto, nonché la sostituzione furtiva del software che viene caricato sulle postazioni. Di default, questa possibilità è attivata. L'utilizzo di questa modalità opzionale è descritto sotto, v. p. Utilizzo di cifratura e di compressione di traffico. Dal web server di aggiornamento al Server Dr.Web (linea spessa continua in immaginesovrastante) attraverso il protocollo HTTP vengono trasmessi i file necessari per la replica delle directory centralizzate di installazione e di aggiornamento, nonché informazioni di servizio sull'avanzamento di tale processo. L'integrità delle informazioni trasmesse (dei file del software Dr.Web Enterprise Security Suite e dei pacchetti antivirus) viene assicurata dall'utilizzo del metodo checksum: un file danneggiato o sostituito furtivamente durante la trasmissione non verrà accettato dal Server Dr.Web. Tra il Server Dr.Web e il Pannello di controllo (linea tratteggiata in immaginesovrastante) vengono trasmesse le informazioni sulla configurazione del Server Dr.Web (comprese le informazioni sulla topologia di rete) e le impostazioni delle postazioni. Queste informazioni vengono visualizzate nel Pannello di controllo, e se qualche impostazione viene modificata dall'utente (amministratore della rete antivirus), le informazioni sulle modifiche apportate vengono trasmesse sul Server Dr.Web. La connessione del Pannello di controllo al Server Dr.Web selezionato viene stabilita solo dopo che l'amministratore di rete antivirus si è autenticato inserendo il nome utente e la password su tale Server Dr.Web. |