La modalità di cifratura viene utilizzata per garantire la sicurezza dei dati trasmessi su un canale non sicuro e permette di evitare l'eventuale divulgazione di informazioni preziose e sostituzione di software caricati sulle postazioni protetti.
La rete antivirus di Dr.Web Enterprise Security Suite utilizza i seguenti strumenti crittografici:
•Firma digitale elettronica (GOST R 34.10-2001).
•Crittografia asimmetrica (VKO GOST R 34.10-2001 — RFC 4357).
•Crittografia simmetrica (GOST 28147-89).
•Funzione di hash crittografica (GOST R 34.11-94).
La rete antivirus di Dr.Web Enterprise Security Suite permette di criptare il traffico tra il Server Dr.Web e i client, a cui appartengono:
•Agent Dr.Web.
•Installer di Agent Dr.Web.
•Server Dr.Web adiacenti.
•Server proxy Dr.Web.
Visto che il traffico tra i componenti, in particolare tra i Server Dr.Web, può essere abbastanza grande, la rete antivirus permette di impostare la compressione di tale traffico. La configurazione del criterio di compressione e la compatibilità di queste impostazioni su vari client sono analoghe alle impostazioni di cifratura.
Criterio di coordinazione delle impostazioni
Il criterio di utilizzo della cifratura e della compressione viene impostato separatamente su ogni componente della rete antivirus, e le impostazioni degli altri componenti devono essere coerenti con le impostazioni del Server Dr.Web.
Quando vengono coordinate le impostazioni di cifratura e di compressione sul Server Dr.Web e su un client, è necessario tenere presente che alcune combinazioni di impostazioni non sono ammissibili e la scelta delle stesse porterà all'impossibilità di stabilire una connessione tra il Server Dr.Web e il client.
Nella tabella sottostante sono riportate informazioni su quello con quali impostazioni la connessione tra il Server Dr.Web e il client sarà cifrata/compressa (+), con quali sarà non cifrata/non compressa (–) e quali combinazioni non sono ammissibili (Errore).
Compatibilità delle impostazioni dei criteri di cifratura e di compressione
Impostazioni del client |
Impostazioni del Server Dr.Web |
||
|---|---|---|---|
Sì |
Possibile |
No |
|
Sì |
+ |
+ |
Errore |
Possibile |
+ |
+ |
– |
No |
Errore |
– |
– |
|
L'utilizzo della cifratura di traffico dati crea un notevole carico di elaborazione sui computer con le prestazioni vicine al minimo ammissibile per i componenti installati. Se la cifratura di traffico dati non è richiesta per fornire la sicurezza aggiuntiva, è possibile rinunciare all'utilizzo di questa modalità. Per disattivare la modalità di cifratura, è necessario far passare sequenzialmente il Server Dr.Web e i componenti prima in modalità Possibile evitando la formazione di coppie client-server incompatibili.
L’utilizzo della compressione diminuisce il traffico dati, ma aumenta notevolmente il consumo di memoria operativa e il carico di elaborazione sui computer in misura maggiore rispetto alla cifratura. |
Connessione attraverso Server proxy Dr.Web
Quando i client si connettono al Server Dr.Web attraverso il Server proxy Dr.Web, è necessario tenere conto delle impostazioni di cifratura e compressione su tutti i tre componenti. In tale caso:
•Le impostazioni di Server Dr.Web e di Server proxy (qui svolge il ruolo di client) devono concordare secondo la tabella sopra.
•Le impostazioni di client e di Server proxy (qui svolge il ruolo di Server Dr.Web) devono concordare secondo la tabella sopra.
La possibilità di stabilire una connessione attraverso il Server proxy dipende dalle versioni di Server Dr.Web e di client che supportano determinate tecnologie di cifratura:
•Se il Server Dr.Web e il client supportano la cifratura TLS, utilizzata nella versione 13.0, allora basta che siano soddisfatte le condizioni descritte sopra per stabilire una connessione operativa.
•Se uno dei componenti non supporta la cifratura TLS: sul Server Dr.Web e/o sul client è installata la versione 10 e precedenti con la cifratura GOST, viene eseguita una verifica addizionale secondo la tabella sotto.
Compatibilità delle impostazioni dei criteri di cifratura e di compressione nell'uso di Server proxy
Impostazioni della connessione con il client |
Impostazioni della connessione con il Server Dr.Web |
|||
|---|---|---|---|---|
Nulla |
Compressione |
Cifratura |
Tutto |
|
Nulla |
Modalità normale |
Modalità normale |
Errore |
Errore |
Compressione |
Modalità normale |
Modalità normale |
Errore |
Errore |
Cifratura |
Errore |
Errore |
Modalità trasparente |
Errore |
Tutto |
Errore |
Errore |
Errore |
Modalità trasparente |
Impostazioni delle connessioni con il Server Dr.Web e con il client |
|
Nulla |
Non è supportata né la compressione né la cifratura. |
Compressione |
È supportata solo la compressione. |
Cifratura |
È supportata solo la cifratura. |
Tutto |
Sono supportate sia la compressione che la cifratura. |
Risultato della connessione |
|
Modalità normale |
La connessione stabilita implica il funzionamento in modalità normale — con l'elaborazione dei comandi e la memorizzazione nella cache. |
Modalità trasparente |
La connessione stabilita implica il funzionamento in modalità trasparente — senza l'elaborazione dei comandi e la memorizzazione nella cache. Viene selezionata la versione minima del protocollo di cifratura: se uno dei componenti (Server Dr.Web o Agent) è della versione 13 e l'altro è della versione 10, viene impostata la cifratura utilizzata nella versione 10. |
Errore |
La connessione del Server proxy con il Server Dr.Web e con il client verrà interrotta. |
Pertanto, se il Server Dr.Web e l'Agent sono di diverse versioni: uno della versione 13 e l'altro della versione 10 e precedenti, alle connessioni stabilite attraverso il Server proxy si applicano le seguenti limitazioni:
•La memorizzazione dei dati nella cache sul Server proxy è possibile solo se entrambe le connessioni — quella con il Server Dr.Web e quella con il client sono state stabilite senza uso di cifratura.
•La cifratura verrà utilizzata solo se entrambe le connessioni — quella con il Server Dr.Web e quella con il client sono state stabilite con l'uso di cifratura e con gli stessi parametri di compressione (per entrambe le connessioni c'è la compressione o per entrambe non c'è).
Impostazioni di cifratura e di compressione sul Server Dr.Web
Per definire le impostazioni di compressione e cifratura del Server Dr.Web
1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo.
2.Nella finestra che si è aperta selezionare la voce del menu di gestione Configurazione del Server Dr.Web.
3.Nella scheda Rete → Trasporto selezionare dalle liste a cascata Crittografia e Compressione una delle varianti:
•Sì — è obbligatoria la cifratura (o la compressione) del traffico con tutti i client (valore predefinito per la cifratura, se non è stato diversamente specificato durante l'installazione del Server Dr.Web).
•Possibile — la cifratura (o la compressione) viene eseguita per il traffico con i client, le cui impostazioni non lo bloccano.
•No — la cifratura (o la compressione) non è supportata (valore predefinito per la compressione, se non è stato diversamente specificato durante l'installazione del Server Dr.Web).
|
Quando si impostano la cifratura e la compressione sul lato Server Dr.Web, prestare attenzione alle caratteristiche dei client che si pianifica di connettere a questo Server Dr.Web. Non tutti i client supportano la cifratura e la compressione di traffico. |
Impostazioni di cifratura e di compressione sul Server proxy Dr.Web
Per definire in modo centralizzato le impostazioni di cifratura e di compressione per il Server proxy
|
Se il Server proxy non è connesso al Server Dr.Web per la gestione delle impostazioni in remoto, configurare una connessione come descritto nella p. Connessione del Server proxy al Server Dr.Web. |
1.Aprire il Pannello di controllo per il Server Dr.Web che è il server di gestione per il Server proxy.
2.Selezionare la voce Rete antivirus nel menu principale del Pannello di controllo, nella finestra che si è aperta nella lista gerarchica fare clic sul nome del Server proxy di cui si vuole modificare le impostazioni o sul nome del suo gruppo primario se le impostazioni del Server proxy sono ereditate.
3.Nel menu di gestione che si è aperto selezionare la voce Server proxy Dr.Web. Si aprirà la sezione delle impostazioni.
4.Passare alla scheda Ascolto.
5.Nella sezione Parametri di connessione con i client nella lista a cascata Crittografia e Compressione selezionare la modalità di cifratura e di compressione del traffico per i canali tra il Server proxy e i relativi client: Agent ed installer di Agent.
6.Nella sezione Parametri di connessione con i Server Dr.Web viene impostata una lista dei Server Dr.Web su cui verrà reindirizzato il traffico. Selezionare nella lista il Server Dr.Web richiesto e premere il pulsante 
sulla barra degli strumenti di questa sezione per modificare i parametri di connessione con il Server Dr.Web selezionato. Nella finestra che si è aperta, nelle liste a cascata Crittografia e Compressione selezionare la modalità di cifratura e di compressione del traffico per il canale tra il Server proxy e il Server Dr.Web selezionato.
7.Per salvare le impostazioni definite, premere il pulsante Salva.
Per definire localmente le impostazioni di cifratura e di compressione per il Server proxy
|
Se il Server proxy è connesso al Server Dr.Web di gestione per la configurazione in remoto, il file di configurazione del Server proxy verrà sovrascritto in base alle impostazioni arrivate dal Server Dr.Web. In tale caso, è necessario definire le impostazioni in remoto dal Server Dr.Web o disattivare l'impostazione che permette di accettare configurazioni da questo Server Dr.Web.
Il file di configurazione drwcsd-proxy.conf è descritto nel documento Allegati, nella sezione Allegato G4. |
1.Sul computer su cui è installato il Server proxy aprire il file di configurazione drwcsd-proxy.conf.
2.Modificare le impostazioni di compressione e cifratura per le connessioni con i client e con i Server Dr.Web.
3.Riavviare il Server proxy:
•In caso di SO Windows:
▫Se il Server proxy è in esecuzione come un servizio di SO Windows, il servizio viene riavviato tramite i mezzi standard del sistema.
▫Se il Server proxy è in esecuzione nella console, per riavviare, premere Ctrl+Break.
•In caso di SO della famiglia UNIX:
▫Inviare il segnale SIGHUP al daemon Server proxy.
▫Eseguire il seguente comando:
In caso di SO Linux:
/etc/init.d/dwcp_proxy restart |
In caso di SO FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy restart |
Impostazioni di cifratura e di compressione sulle postazioni
Per definire in modo centralizzato le impostazioni di cifratura e di compressione delle postazioni
1.Selezionare la voce Rete antivirus nel menu principale del Pannello di controllo, nella finestra che si è aperta nella lista gerarchica fare clic sul nome di una postazione o di un gruppo.
2.Nel menu di gestione che si è aperto selezionare la voce Parametri di connessione.
3.Nella scheda Generali selezionare dalle liste a cascata Modalità di compressione e Modalità di cifratura una delle varianti:
•Sì — è obbligatoria la cifratura (o la compressione) del traffico con il Server Dr.Web.
•Possibile — la cifratura (o la compressione) viene eseguita per il traffico con il Server Dr.Web se le impostazioni del Server Dr.Web non lo vietano.
•No — la cifratura (o la compressione) non è supportata.
4.Premere Salva.
5.Le modifiche diventeranno effettive non appena le impostazioni verranno trasmesse sulle postazioni. Se le postazioni sono disconnesse al momento della modifica delle impostazioni, le modifiche verranno trasmesse non appena le postazioni si connetteranno a Server Dr.Web.
Le impostazioni di cifratura e di compressione possono essere definite durante l'installazione di Agent:
•In caso di installazione in remoto dal Pannello di controllo la modalità di cifratura e compressione viene definita direttamente nelle impostazioni della sezione Installazione via rete.
•In caso di installazione locale l'installer grafico non fornisce la possibilità di modificare la modalità di cifratura e di compressione, tuttavia, queste impostazioni possono essere definite tramite le opzioni della riga di comando all'avvio dell'installer (vedi documento Allegati, p. H1. Installer di rete).
Dopo l'installazione di Agent la possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione non viene fornita. Di default è impostata la modalità Possibile (se durante l'installazione non è stato impostato un altro valore), cioè l'utilizzo della cifratura e della compressione dipende dalle impostazioni sul lato Server Dr.Web. Tuttavia, le impostazioni sul lato Agent possono essere modificate attraverso il Pannello di controllo (v. sopra).
Antivirus Dr.Web per Android
Antivirus Dr.Web per Android non supporta né la cifratura né la compressione. La connessione non sarà possibile se è impostato il valore Sì per la cifratura e/o compressione sul lato Server Dr.Web o sul lato Server proxy (nel caso di connessione attraverso il Server proxy).
Antivirus Dr.Web per Linux
Durante l'installazione dell'antivirus non è possibile modificare la modalità di cifratura e compressione. Di default è impostata la modalità Possibile.
Dopo l'installazione dell'antivirus la possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione viene fornita solo in modalità console. La modalità di funzionamento console e le relative opzioni della riga di comando vengono descritte in Manuale dell'utente di Dr.Web per Linux.
Inoltre, le impostazioni sul lato postazione possono essere modificate attraverso il Pannello di controllo (v. sopra).
Antivirus Dr.Web per macOS
La possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione non viene fornita. Di default è impostata la modalità Possibile, cioè l'utilizzo della cifratura e della compressione dipende dalle impostazioni sul lato Server Dr.Web.
Le impostazioni sul lato postazione possono essere modificate attraverso il Pannello di controllo (v. sopra).