Cifratura e compressione del traffico dati |
La modalità di cifratura viene utilizzata per garantire la sicurezza dei dati trasmessi su un canale non sicuro e permette di evitare l'eventuale divulgazione di informazioni preziose e sostituzione di software caricati sulle postazioni protetti. La rete antivirus di Dr.Web Enterprise Security Suite utilizza i seguenti strumenti crittografici: •Firma digitale elettronica (GOST R 34.10-2001). •Crittografia asimmetrica (VKO GOST R 34.10-2001 — RFC 4357). •Crittografia simmetrica (GOST 28147-89). •Funzione di hash crittografica (GOST R 34.11-94). La rete antivirus di Dr.Web Enterprise Security Suite permette di criptare il traffico tra il Server Dr.Web e i client, a cui appartengono: •Agent Dr.Web. •Installer di Agent Dr.Web. •Server Dr.Web adiacenti. •Server proxy Dr.Web. Visto che il traffico tra i componenti, in particolare tra i Server Dr.Web, può essere abbastanza grande, la rete antivirus permette di impostare la compressione di tale traffico. La configurazione del criterio di compressione e la compatibilità di queste impostazioni su vari client sono analoghe alle impostazioni di cifratura. Criterio di coordinazione delle impostazioni Il criterio di utilizzo della cifratura e della compressione viene impostato separatamente su ogni componente della rete antivirus, e le impostazioni degli altri componenti devono essere coerenti con le impostazioni del Server Dr.Web. Quando vengono coordinate le impostazioni di cifratura e di compressione sul Server Dr.Web e su un client, è necessario tenere presente che alcune combinazioni di impostazioni non sono ammissibili e la scelta delle stesse porterà all'impossibilità di stabilire una connessione tra il Server Dr.Web e il client. Nella tabella sottostante sono riportate informazioni su quello con quali impostazioni la connessione tra il Server Dr.Web e il client sarà cifrata/compressa (), con quali sarà non cifrata/non compressa () e quali combinazioni non sono ammissibili (). Compatibilità delle impostazioni dei criteri di cifratura e di compressione
Connessione attraverso Server proxy Dr.Web Quando i client si connettono al Server Dr.Web attraverso il Server proxy Dr.Web, è necessario tenere conto delle impostazioni di cifratura e compressione su tutti i tre componenti. In tale caso: •Le impostazioni di Server Dr.Web e di Server proxy (qui svolge il ruolo di client) devono concordare secondo la tabella sopra. •Le impostazioni di client e di Server proxy (qui svolge il ruolo di Server Dr.Web) devono concordare secondo la tabella sopra. La possibilità di stabilire una connessione attraverso il Server proxy dipende dalle versioni di Server Dr.Web e di client che supportano determinate tecnologie di cifratura: •Se il Server Dr.Web e il client supportano la cifratura TLS, utilizzata nella versione 13.0, allora basta che siano soddisfatte le condizioni descritte sopra per stabilire una connessione operativa. •Se uno dei componenti non supporta la cifratura TLS: sul Server Dr.Web e/o sul client è installata la versione 10 e precedenti con la cifratura GOST, viene eseguita una verifica addizionale secondo la tabella sotto. Compatibilità delle impostazioni dei criteri di cifratura e di compressione nell'uso di Server proxy
Pertanto, se il Server Dr.Web e l'Agent sono di diverse versioni: uno della versione 13 e l'altro della versione 10 e precedenti, alle connessioni stabilite attraverso il Server proxy si applicano le seguenti limitazioni: •La memorizzazione dei dati nella cache sul Server proxy è possibile solo se entrambe le connessioni — quella con il Server Dr.Web e quella con il client sono state stabilite senza uso di cifratura. •La cifratura verrà utilizzata solo se entrambe le connessioni — quella con il Server Dr.Web e quella con il client sono state stabilite con l'uso di cifratura e con gli stessi parametri di compressione (per entrambe le connessioni c'è la compressione o per entrambe non c'è). Impostazioni di cifratura e di compressione sul Server Dr.Web Per definire le impostazioni di compressione e cifratura del Server Dr.Web 1.Selezionare la voce nel menu principale del Pannello di controllo. 2.Nella finestra che si è aperta selezionare la voce del menu di gestione . 3.Nella scheda selezionare dalle liste a cascata e una delle varianti: • — è obbligatoria la cifratura (o la compressione) del traffico con tutti i client (valore predefinito per la cifratura, se non è stato diversamente specificato durante l'installazione del Server Dr.Web). • — la cifratura (o la compressione) viene eseguita per il traffico con i client, le cui impostazioni non lo bloccano. • — la cifratura (o la compressione) non è supportata (valore predefinito per la compressione, se non è stato diversamente specificato durante l'installazione del Server Dr.Web).
Impostazioni di cifratura e di compressione sul Server proxy Dr.Web Per definire in modo centralizzato le impostazioni di cifratura e di compressione per il Server proxy
1.Aprire il Pannello di controllo per il Server Dr.Web che è il server di gestione per il Server proxy. 2.Selezionare la voce nel menu principale del Pannello di controllo, nella finestra che si è aperta nella lista gerarchica fare clic sul nome del Server proxy di cui si vuole modificare le impostazioni o sul nome del suo gruppo primario se le impostazioni del Server proxy sono ereditate. 3.Nel menu di gestione che si è aperto selezionare la voce . Si aprirà la sezione delle impostazioni. 4.Passare alla scheda . 5.Nella sezione nella lista a cascata e selezionare la modalità di cifratura e di compressione del traffico per i canali tra il Server proxy e i relativi client: Agent ed installer di Agent. 6.Nella sezione viene impostata una lista dei Server Dr.Web su cui verrà reindirizzato il traffico. Selezionare nella lista il Server Dr.Web richiesto e premere il pulsante sulla barra degli strumenti di questa sezione per modificare i parametri di connessione con il Server Dr.Web selezionato. Nella finestra che si è aperta, nelle liste a cascata e selezionare la modalità di cifratura e di compressione del traffico per il canale tra il Server proxy e il Server Dr.Web selezionato. 7.Per salvare le impostazioni definite, premere il pulsante . Per definire localmente le impostazioni di cifratura e di compressione per il Server proxy
1.Sul computer su cui è installato il Server proxy aprire il file di configurazione drwcsd-proxy.conf. 2.Modificare le impostazioni di compressione e cifratura per le connessioni con i client e con i Server Dr.Web. 3.Riavviare il Server proxy: •In caso di SO Windows: ▫Se il Server proxy è in esecuzione come un servizio di SO Windows, il servizio viene riavviato tramite i mezzi standard del sistema. ▫Se il Server proxy è in esecuzione nella console, per riavviare, premere Ctrl+Break. •In caso di SO della famiglia UNIX: ▫Inviare il segnale SIGHUP al daemon Server proxy. ▫Eseguire il seguente comando: In caso di SO Linux:
In caso di SO FreeBSD:
Impostazioni di cifratura e di compressione sulle postazioni Per definire in modo centralizzato le impostazioni di cifratura e di compressione delle postazioni 1.Selezionare la voce nel menu principale del Pannello di controllo, nella finestra che si è aperta nella lista gerarchica fare clic sul nome di una postazione o di un gruppo. 2.Nel menu di gestione che si è aperto selezionare la voce . 3.Nella scheda selezionare dalle liste a cascata e una delle varianti: • — è obbligatoria la cifratura (o la compressione) del traffico con il Server Dr.Web. • — la cifratura (o la compressione) viene eseguita per il traffico con il Server Dr.Web se le impostazioni del Server Dr.Web non lo vietano. • — la cifratura (o la compressione) non è supportata. 4.Premere . 5.Le modifiche diventeranno effettive non appena le impostazioni verranno trasmesse sulle postazioni. Se le postazioni sono disconnesse al momento della modifica delle impostazioni, le modifiche verranno trasmesse non appena le postazioni si connetteranno a Server Dr.Web. Le impostazioni di cifratura e di compressione possono essere definite durante l'installazione di Agent: •In caso di installazione in remoto dal Pannello di controllo la modalità di cifratura e compressione viene definita direttamente nelle impostazioni della sezione . •In caso di installazione locale l'installer grafico non fornisce la possibilità di modificare la modalità di cifratura e di compressione, tuttavia, queste impostazioni possono essere definite tramite le opzioni della riga di comando all'avvio dell'installer (vedi documento , p. H1. Installer di rete). Dopo l'installazione di Agent la possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione non viene fornita. Di default è impostata la modalità (se durante l'installazione non è stato impostato un altro valore), cioè l'utilizzo della cifratura e della compressione dipende dalle impostazioni sul lato Server Dr.Web. Tuttavia, le impostazioni sul lato Agent possono essere modificate attraverso il Pannello di controllo (v. sopra). Antivirus Dr.Web per Android Antivirus Dr.Web per Android non supporta né la cifratura né la compressione. La connessione non sarà possibile se è impostato il valore per la cifratura e/o compressione sul lato Server Dr.Web o sul lato Server proxy (nel caso di connessione attraverso il Server proxy). Antivirus Dr.Web per Linux Durante l'installazione dell'antivirus non è possibile modificare la modalità di cifratura e compressione. Di default è impostata la modalità . Dopo l'installazione dell'antivirus la possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione viene fornita solo in modalità console. La modalità di funzionamento console e le relative opzioni della riga di comando vengono descritte in . Inoltre, le impostazioni sul lato postazione possono essere modificate attraverso il Pannello di controllo (v. sopra). Antivirus Dr.Web per macOS La possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione non viene fornita. Di default è impostata la modalità , cioè l'utilizzo della cifratura e della compressione dipende dalle impostazioni sul lato Server Dr.Web. Le impostazioni sul lato postazione possono essere modificate attraverso il Pannello di controllo (v. sopra). |