Режим шифрования используется для обеспечения безопасности данных, передаваемых по небезопасному каналу, и позволяет избежать возможного разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищаемые станции.
Антивирусная сеть Dr.Web Enterprise Security Suite использует следующие криптографические средства:
•электронная цифровая подпись (ГОСТ Р 34.10-2001),
•асимметричное шифрование (VKO GOST R 34.10-2001 — RFC 4357),
•симметричное шифрование (ГОСТ 28147-89),
•криптографическая хеш-функция (ГОСТ Р 34.11-94).
Антивирусная сеть Dr.Web Enterprise Security Suite позволяет зашифровать трафик между Сервером Dr.Web и клиентами, к которым относятся:
•Агенты Dr.Web,
•инсталляторы Агентов Dr.Web,
•соседние Серверы Dr.Web,
•Прокси-серверы Dr.Web.
Ввиду того, что трафик между компонентами, в особенности между Серверами Dr.Web, может быть объемным, антивирусная сеть позволяет установить сжатие этого трафика. Настройка политики сжатия и совместимость таких настроек на разных клиентах аналогичны настройкам для шифрования.
Политика согласования настроек
Политика использования шифрования и сжатия настраивается отдельно на каждом из компонентов антивирусной сети, при этом настройки остальных компонентов должны быть согласованы с настройками Сервера Dr.Web.
При согласовании настроек шифрования и сжатия на Сервере Dr.Web и клиенте следует иметь ввиду, что ряд сочетаний настроек является недопустимым, и их выбор приведет к невозможности установки соединения между Сервером Dr.Web и клиентом.
В таблице ниже приведены сведения о том, при каких настройках соединение между Сервером Dr.Web и клиентом будет зашифрованным/сжатым (+), при каких — не зашифрованным/не сжатым (–), и о том, какие сочетания являются недопустимыми (Ошибка).
Совместимость настроек политик шифрования и сжатия
Настройки клиента |
Настройки Сервера Dr.Web |
||
|---|---|---|---|
Да |
Возможно |
Нет |
|
Да |
+ |
+ |
Ошибка |
Возможно |
+ |
+ |
– |
Нет |
Ошибка |
– |
– |
|
Использование шифрования трафика создает заметную вычислительную нагрузку на компьютеры с производительностью, близкой к минимально допустимой для установленных на них компонентов. В тех случаях, когда шифрование трафика не требуется для обеспечения дополнительной безопасности, можно отказаться от этого режима. Для отключения режима шифрования следует последовательно переключать Сервер Dr.Web и компоненты сначала в режим Возможно, не допуская создания несовместимых пар клиент-Сервер Dr.Web.
Использование сжатия уменьшает трафик, но значительно увеличивает потребление оперативной памяти и вычислительную нагрузку на компьютеры, в большей степени, чем шифрование. |
