Шифрование и сжатие трафика |
Режим шифрования используется для обеспечения безопасности данных, передаваемых по небезопасному каналу, и позволяет избежать возможного разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищаемые станции. Антивирусная сеть Dr.Web Enterprise Security Suite использует следующие криптографические средства: •Электронная цифровая подпись (ГОСТ Р 34.10-2001). •Асимметричное шифрование (VKO GOST R 34.10-2001 — RFC 4357). •Симметричное шифрование (ГОСТ 28147-89). •Криптографическая хеш-функция (ГОСТ Р 34.11-94). Антивирусная сеть Dr.Web Enterprise Security Suite позволяет зашифровать трафик между Сервером Dr.Web и клиентами, к которым относятся: •Агенты Dr.Web. •Инсталляторы Агентов Dr.Web. •Соседние Серверы Dr.Web. •Прокси-серверы Dr.Web. Ввиду того, что трафик между компонентами, в особенности между Серверами Dr.Web, может быть весьма значительным, антивирусная сеть позволяет установить сжатие этого трафика. Настройка политики сжатия и совместимость таких настроек на разных клиентах аналогичны настройкам для шифрования. Политика согласования настроек Политика использования шифрования и сжатия настраивается отдельно на каждом из компонентов антивирусной сети, при этом настройки остальных компонентов должны быть согласованы с настройками Сервера Dr.Web. При согласовании настроек шифрования и сжатия на Сервере Dr.Web и клиенте следует иметь ввиду, что ряд сочетаний настроек является недопустимым, и их выбор приведет к невозможности установки соединения между Сервером Dr.Web и клиентом. В таблице ниже приведены сведения о том, при каких настройках соединение между Сервером Dr.Web и клиентом будет зашифрованным/сжатым (), при каких — не зашифрованным/не сжатым (), и о том, какие сочетания являются недопустимыми (). Совместимость настроек политик шифрования и сжатия
Подключение через Прокси-сервер Dr.Web При подключении клиентов к Серверу Dr.Web через Прокси-сервер Dr.Web необходимо учитывать настройки шифрования и сжатия на всех трех компонентах. При этом: •Настройки Сервера Dr.Web и Прокси-сервера (здесь играет роль клиента) должны согласовываться по таблице выше. •Настройки клиента и Прокси-сервера (здесь играет роль Сервера Dr.Web) должны согласовываться по таблице выше. Возможность установки соединения через Прокси-сервер зависит от версий Сервера Dr.Web и клиента, поддерживающих определенные технологии шифрования: •Если Сервер Dr.Web и клиент поддерживают TLS-шифрование, используемое в версии 13.0, то достаточно выполнения вышеописанных условий для установления работающего соединения. •Если один из компонентов не поддерживает TLS-шифрование: на Сервере Dr.Web и/или клиенте установлена версия 10 и более ранняя с шифрованием по ГОСТ, то выполняется дополнительная проверка по таблице ниже. Совместимость настроек политик шифрования и сжатия при использовании Прокси-сервера
Таким образом, если Сервер Dr.Web и Агент разных версий: один версии 13, а другой — версии 10 и более ранней, то для установленных соединений через Прокси-сервер применяются следующие ограничения: •Кеширование данных на Прокси-сервере возможно только в том случае, если оба соединения — и с Сервером Dr.Web и с клиентом установлены без использования шифрования. •Шифрование будет использоваться, только если оба соединения — и с Сервером Dr.Web, и с клиентом установлены с использованием шифрования и с одинаковыми параметрами сжатия (для обоих соединений есть сжатие или для обоих — нет). Настройки шифрования и сжатия на Сервере Dr.Web Чтобы задать настройки сжатия и шифрования Сервера Dr.Web 1.Выберите пункт в главном меню Центра управления. 2.В открывшемся окне выберите пункт управляющего меню . 3.На вкладке выберите в выпадающих списках и один из вариантов: • — шифрование (или сжатие) трафика со всеми клиентами обязательно (устанавливается по умолчанию для шифрования, если при установке Сервера Dr.Web не было задано другое). • — шифрование (или сжатие) будет выполняться для трафика с теми из клиентов, настройки которых этого не запрещают. • — шифрование (или сжатие) не поддерживается (устанавливается по умолчанию для сжатия, если при установке Сервера Dr.Web не было задано другое).
Настройки шифрования и сжатия на Прокси-сервере Dr.Web Чтобы централизовано задать настройки шифрования и сжатия для Прокси-сервера
1.Откройте Центр управления для Сервера Dr.Web, который является управляющим для Прокси-сервера. 2.Выберите пункт в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название Прокси-сервера, настройки которого вы хотите отредактировать или его первичной группы, если настройки Прокси-сервера наследуются. 3.В открывшемся управляющем меню выберите пункт . Откроется раздел настроек. 4.Перейдите на вкладку . 5.В разделе , в выпадающих списках и выберите режим шифрования и сжатия трафика для каналов между Прокси-сервером и обслуживаемыми клиентами: Агентами и инсталляторами Агентов. 6.В разделе задается список Серверов Dr.Web, на которые будет перенаправляться трафик. Выберите в списке нужный Сервер Dr.Web и нажмите кнопку на панели инструментов данного раздела, чтобы отредактировать параметры соединения с выбранным Сервером Dr.Web. В открывшемся окне, в выпадающих списках и выберите режим шифрования и сжатия трафика для канала между Прокси-сервером и выбранным Сервером Dr.Web. 7.Для сохранения заданных настроек нажмите кнопку . Чтобы локально задать настройки шифрования и сжатия для Прокси-сервера
1.На компьютере, на котором установлен Прокси-сервер, откройте конфигурационный файл drwcsd-proxy.conf. 2.Отредактируйте настройки, отвечающие за сжатие и шифрование для соединений с клиентами и с Серверами Dr.Web. 3.Перезапустите Прокси-сервер: •Для ОС Windows: ▫Если Прокси-сервер запущен как сервис ОС Windows, перезапуск сервиса осуществляется штатными средствами системы. ▫Если Прокси-сервер запущен в консоли, для перезапуска нажмите Ctrl+Break. •Для ОС семейства UNIX: ▫Отправьте сигнал SIGHUP демону Прокси-сервера. ▫Выполните следующую команду: Для ОС Linux:
Для ОС FreeBSD:
Настройки шифрования и сжатия на станциях Чтобы централизовано задать настройки шифрования и сжатия станций 1.Выберите пункт в главном меню Центра управления, в открывшемся окне в иерархическом списке нажмите на название станции или группы. 2.В открывшемся управляющем меню выберите пункт . 3.На вкладке , в выпадающих списках и выберите один из вариантов: • — шифрование (или сжатие) трафика с Сервером Dr.Web обязательно. • — шифрование (или сжатие) будет выполняться для трафика с Сервером Dr.Web, если настройки Сервера Dr.Web этого не запрещают. • — шифрование (или сжатие) не поддерживается. 4.Нажмите . 5.Изменения вступят в силу, как только настройки будут переданы на станции. Если станции на момент изменения настроек отключены, изменения будут переданы, как только станции подключатся к Серверу Dr.Web. Настройки шифрования и сжатия могут быть заданы при установке Агента: •При дистанционной установке из Центра управления режим шифрования и сжатия задается непосредственно в настройках раздела . •При локальной установке графический инсталлятор не предоставляет возможность изменять режим шифрования и сжатия, однако данные настройки могут быть заданы при помощи ключей командной строки при запуске инсталлятора (см. документ , п. H1. Сетевой инсталлятор). После установки Агента возможность локально изменять настройки шифрования и сжатия на станции не предоставляется. По умолчанию установлен режим (если в процессе установки не было задано другое значение), т. е. использование шифрования и сжатия зависит от настроек со стороны Сервера Dr.Web. Однако, настройки на стороне Агента могут быть изменены через Центр управления (см. выше). Антивирус Dr.Web для Android Антивирус Dr.Web для Android не поддерживает ни шифрование, ни сжатие. Подключение будет невозможно, если задано значение для шифрования и/или сжатия на стороне Сервера Dr.Web или Прокси-сервера (в случае соединения через Прокси-сервер). Антивирус Dr.Web для Linux При установке антивируса изменение режима шифрования и сжатия не предоставляется. По умолчанию установлен режим . После установки антивируса возможность локально изменять настройки шифрования и сжатия на станции предоставляется только в консольном режиме. Описание консольного режима работы и соответствующих ключей командной строки приведено в . Также настройки на стороне станции могут быть изменены через Центр управления (см. выше). Антивирус Dr.Web для macOS Возможность локально изменять настройки шифрования и сжатия на станции не предоставляется. По умолчанию установлен режим , т. е. использование шифрования и сжатия зависит от настроек со стороны Сервера Dr.Web. Настройки на стороне станции могут быть изменены через Центр управления (см. выше). |