3.5. アンチウイルスネットワークコンポーネント間のインタラクションスキーマ

Top  Previous  Next

図 は Dr.Web ESS で構築されるアンチウイルスネットワークの一般的スキーマです。

このスキーマは1つの サーバー のみで構築されるアンチウイルスネットワークを表しています。大規模な企業においては複数の Enterprise Server をインストールすることによってサーバー間の負荷を分配させることができます。

この例ではアンチウイルスネットワークはローカルネットワーク内に導入されていますが、 ESS およびアンチウイルスパッケージのインストールと操作にはコンピューターがローカルネットワーク内で接続されている必要はなく、インターネットに接続されているだけで十分です。

Dr.Web Enterprise Server が起動されると以下のコマンドのシーケンスが実行されます。

1.Enterprise Server ファイルがbinカタログからロードされます。

2.サーバースケジューラ がロードされます。

3.集中インストールカタログの中身と更新カタログがロードされ、通知システムが初期化されます。

4.サーバー データベースの整合性をチェックします。

5.サーバースケジューラ のタスクが実行されます。

6.サーバーEnterprise Agents からの情報と Dr.Web Control Center からのコマンドを待ちます。

Dr.Web Enterprise

Server

HTTP/HTTPS

Dr.Web Control Center

TCP、IPX、 NetBIOSネットワーク

保護されているローカルコンピューター

 

 

保護されていないローカルコンピューター

 

 

アンチウイルスネットワークの物理的構造

インストラクション全体の流れの中でアンチウイルスネットワーク内のデータ、及び統計は常に Enterprise Server を経由します。 Dr.Web Control Centerサーバー との間でのみ情報を交換します。 Dr.Web Control Center のコマンドに基づいて サーバーEnterprise Agent に命令を送り、ワークステーションの設定を変更します。

従って、アンチウイルスネットワークの論理的な構造は 図 のようになります。

Dr.Web Enterprise

Server

HTTP/HTTPS

Dr.Web Control Center

TCP、IPX、 NetBIOSネットワーク

保護されたコンピューター

HTTP経由での更新の転送

Dr.Web GUS

 

 

アンチウイルスネットワークの理論的構造

対応するネットワークプロトコル(TCP、IPX、NetBIOS)の1つを介して サーバー とワークステーション間で( 図 での細い実線)以下の情報がやり取りされます。

集中スケジュール、およびワークステーションの集中スケジュールに対する Agent のリクエスト

Agent およびアンチウイルスパッケージの設定

スケジュール化されたタスクの実行のリクエスト(スキャン、ウイルスデータベースの更新など)

アンチウイルスパッケージのファイル — それらをインストールするタスクを Agent が受け取った場合

ソフトウェア及びウイルスデータベースの更新 — 更新タスクが実行されている場合

ワークステーションの設定に関する Agent のメッセージ

Agent 及びアンチウイルスパッケージの操作に関する統計(集中ログに追加されます)

ログを作成するべきウイルスイベントやその他のイベントに関するメッセージ。

ワークステーションと サーバー 間のトラフィックの量は、ワークステーションの設定や数によってはかなりのものになります。そこで Dr.Web ESS によってトラフィックを圧縮することができます。このオプションモードの詳細は トラフィックの暗号化と圧縮 をご覧ください。

Enterprise ServerEnterprise Agent 間のトラフィックは暗号化できます。これにより、チャンネルを経由するデータが公開されるのを防ぎ、またワークステーション上にダウンロードされたソフトウェアの置き換えを防ぎます。デフォルトではトラフィックの暗号化が有効になっています(詳細は トラフィックの暗号化と圧縮 参照)。

インストール及び更新の集中カタログの複製に必要なファイル、そのプロセスに関するオーバーヘッド情報が更新webサーバーから Enterprise Server へ( 図 の太い実線)HTTP経由で送られます。情報の整合性(Dr.Web ESS ファイル及びアンチウイルスパッケー)はチェックサムによって提供されます。送信時に損傷した、或いは置き換えられたファイルは サーバー に受信されません。

サーバーDr.Web Control Center 間で( 図 の点線) サーバー の設定に関するデータ(ネットワークレイアウトに関する情報を含む)、及びワークステーションの設定がやり取りされます。この情報は Dr.Web Control Center 上でビジュアル化され、ユーザー(アンチウイルスネットワーク管理者)が設定を変更した場合、その情報が サーバー に送られます。

Dr.Web Control Center と特定の サーバー 間の接続は、その サーバー 上でアンチウイルスネットワーク管理者がログイン名とパスワードで認証された後でのみ構築されます。