На рисунке ниже представлена общая схема фрагмента антивирусной сети.
Данная схема отображает антивирусную сеть, в состав которой входит только один Сервер Dr.Web. В крупных компаниях предпочтительно разворачивать антивирусную сеть с несколькими Серверами Dr.Web для распределения нагрузки между ними.
В данном примере антивирусная сеть развернута в пределах одной ЛВС, однако для установки и работы Dr.Web Enterprise Security Suite и антивирусных пакетов нахождение компьютеров в пределах какой-либо ЛВС необязательно, достаточно доступа в Интернет.
|
Сервер Dr.Web |
|
HTTP/HTTPS |
|
Центр управления безопасностью Dr.Web |
|
Сеть на основе TCP/IP |
|
Защищенный локальный компьютер |
|
Незащищенный локальный компьютер |
Структура антивирусной сети
При запуске Сервера Dr.Web выполняется следующая последовательность действий:
1.Загрузка файлов Сервера Dr.Web из каталога bin.
2.Загрузка Планировщика заданий Сервера Dr.Web.
3.Загрузка каталога централизованной установки и каталога обновления, инициализация системы сигнального информирования (системы оповещений).
4.Проверка целостности БД Сервера Dr.Web.
5.Выполнение заданий Планировщика заданий Сервера Dr.Web.
6.Ожидание информации от Агентов Dr.Web и команд от Центров управления.
Весь поток команд, данных и статистической информации в обязательном порядке проходит через Сервер Dr.Web. Центр управления также обменивается информацией только с Сервером Dr.Web; изменения в конфигурации рабочей станции и передача команд Агенту Dr.Web осуществляется Сервером Dr.Web на основе команд Центра управления.
Таким образом, логическая структура фрагмента антивирусной сети имеет вид, представленный на рисунке ниже.
|
Сервер Dr.Web |
|
HTTP/HTTPS |
|
Центр управления безопасностью Dr.Web |
|
Сеть на основе TCP/IP |
|
Защищенный локальный компьютер |
|
Передача обновлений через HTTP/HTTPS |
|
ВСО Dr.Web |
|
|
Логическая структура антивирусной сети
Между Сервером Dr.Web и рабочими станциями (сплошная тонкая линия на рисунке выше) передаются:
•запросы Агента на получение централизованного расписания и централизованное расписание данной рабочей станции,
•настройки Агента и антивирусного пакета,
•запросы на очередные задания, подлежащие выполнению (сканирование, обновление вирусных баз и т. п.),
•файлы антивирусных пакетов — при получении Агентом задания на их установку,
•обновления ПО и вирусных баз — при выполнении задания на обновление,
•сообщения Агента о конфигурации рабочей станции,
•статистика работы Агента и антивирусных пакетов для включения в централизованный журнал,
•сообщения о вирусных событиях и других подлежащих фиксации событиях.
Объем трафика между рабочими станциями и Сервером Dr.Web, в зависимости от настроек рабочих станций и их количества, может быть весьма значительным. Поэтому антивирусная сеть Dr.Web Enterprise Security Suite предусматривает возможность компрессии трафика. Описание использования этого факультативного режима см. ниже, п. Использование шифрования и сжатия трафика.
Трафик между Сервером Dr.Web и рабочей станцией можно зашифровать. Это позволяет избежать разглашения сведений, передаваемых по описываемому каналу, а также подмены ПО, загружаемого на рабочие станции. По умолчанию эта возможность включена. Описание использования этого режима см. ниже, п. Использование шифрования и сжатия трафика.
От веб-сервера обновлений к Серверу Dr.Web (сплошная толстая линия на рисунке выше) передаются, с использованием протокола HTTP, файлы, необходимые для репликации централизованных каталогов установки и обновления, и служебная информация о ходе этого процесса. Целостность передаваемой информации (файлов ПО Dr.Web Enterprise Security Suite и антивирусных пакетов) обеспечивается использованием механизма контрольных сумм: поврежденный при пересылке или подмененный файл не будет принят Сервером Dr.Web.
Между Сервером Dr.Web и Центром управления (пунктирная линия на рисунке выше) передаются сведения о конфигурации Сервера Dr.Web (включая информацию о топологии сети) и настройки рабочих станций. Эта информация визуализируется в Центре управления, и, в случае изменения пользователем (администратором антивирусной сети) каких-либо настроек, информация о внесенных изменениях передается на Сервер Dr.Web.
Установление соединения Центра управления с выбранным Сервером Dr.Web производится только после аутентификации администратора антивирусной сети посредством ввода его регистрационного имени и пароля на данном Сервере Dr.Web.