Proxy-Server

 Zum Anfang  Zurück  Weiter

Das Antivirus-Netzwerk kann ein bzw. mehrere Proxy-Server umfassen.

Ein Proxy-Server dient hauptsächlich dazu, eine sichere Kommunikation zwischen dem Dr.Web Server und den Dr.Web Agents zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann. Er kann erforderlich sein, wenn sich der Dr.Web Server und die Dr.Web Agents in verschiedenen Netzwerken befinden, sodass kein Paketrouting möglich ist.

Um eine sichere Kommunikation zwischen dem Server und den Clients über einen Proxy-Server zu ermöglichen, sollten Sie die Verschlüsselung des Datenverkehrs deaktivieren. Wählen Sie dafür den Wert Nein für den Parameter Verschlüsselung im Bereich Dr.Web Server-Konfiguration → Allgemein aus.

Grundlegende Funktionen

Der Proxy-Server erfüllt folgende Funktionen:

1.hört das Netzwerk ab und empfängt die von über das festgelegte Protokoll und den Port aufgebauten Verbindungen;

2.übersetzt Protokolle (unterstützt werden TCP/IP-Protokolle);

3.überträgt Daten zwischen dem Dr.Web Server und den Dr.Web Agents entsprechend den Einstellungen des Proxy-Servers;

4.zwischenspeichert die Updates des Agents und des Antivirenpakets, die vom Server übertragen werden. Aktualisierung mit den auf dem Proxy-Server zwischengespeicherten Updates bringt folgende Vorteile:

Reduzierung des Datenverbrauchs im Netzwerk,

wesentlich schnellere Aktualisierung der Agents.

Mehrere Proxy-Server können zu einem hierarchisch organisierten Verbund zusammengeschaltet werden.

Einen allgemeinen Antivirus-Netzwerkplan bei der Verwendung eines Proxy-Servers finden Sie in der Abbildung unten.

Dr.Web Server

Lokales Netzwerk

Proxy-Server

Internet

Geschützter Rechner

Router

Plan des Antivirus-Netzwerks bei der Verwendung eines Proxy-Servers

Funktionsweise

Bei der Verwendung eines Proxy-Servers werden die folgenden Aktionen ausgeführt:

1.Wenn die Adresse des Servers im Agent nicht angegeben ist, sendet der Agent über das im Netzwerk verwendete Protokoll eine Multicast-Anfrage.

2.Wenn der Proxy-Server für die Übersetzung von Protokollen (Parameter discovery="yes") eingestellt ist, erhält der Agent eine Nachricht darüber, dass ein Proxy-Server verfügbar ist.

3.Der Agent verwendet die erhaltenen Parameter des Proxy-Servers als Parameter des Dr.Web Servers. Weitere Kommunikation erfolgt für den Agent transparent.

4.Entsprechend den Parametern der Konfigurationsdatei lauscht der Proxy-Server an den festgelegten Ports auf die eingehenden Verbindungen, die über die angegebenen Protokolle erfolgen.

5.Für jede eingehende Verbindung vom Agent stellt der Proxy-Server eine Verbindung mit dem Dr.Web Server her.

Weiterleitungsalgorithmus bei der Verwendung der Liste von Dr.Web Servern:

1.Der Proxy-Server lädt in den Arbeitsspeicher die Liste der Dr.Web Server, die in der Konfigurationsdatei drwcsd-proxy.xml angegeben sind (s. dazu im Dokument Anhänge den Anhang G4).

2.Der Dr.Web Agent verbindet sich mit dem Proxy-Server.

3.Der Proxy-Server leitet den Dr.Web Agent an den als ersten in der Liste im Arbeitsspeicher stehenden Dr.Web Server weiter.

4.Der Proxy-Server rotiert die im Arbeitsspeicher befindliche Liste und verschiebt den Dr.Web Server an das Ende der Liste.

Der Proxy-Server kann die geänderte Reihenfolge der Server in seiner Konfigurationsdatei nicht speichern. Bei einem Neustart des Proxy-Servers wird die Liste der Dr.Web Server in ihrer ursprünglichen Form, wie sie in der Konfigurationsdatei gespeichert ist, geladen.

5.Wenn ein anderer Agent eine Verbindung mit dem Proxy-Server herstellt, wiederholt sich der Vorgang vom Schritt 2 an.

6.Wenn der Dr.Web Server die Verbindung mit dem Antivirus-Netzwerk trennt (z. B. beim Ausschalten oder einer Dienstverweigerung), stellt der Agent erneut eine Verbindung mit dem Proxy-Server her. Der Vorgang wiederholt sich dabei vom Schritt 2 an.

Netzwerk-Scanner, der auf einem Rechner in einem externen Netzwerk (relativ zu den Agents des Netzwerks) gestartet wurde, kann die installierten Agents nicht finden.

Wenn das Kontrollkästchen NetBIOS-Namen ersetzen aktiviert ist und ein Proxy-Server im Antivirus-Netzwerk verwendet wird, wird im Verwaltungscenter der Name des Rechners mit dem installierten Proxy-Server für alle Workstations verwendet, die mit dem Server über den Proxy-Server verbunden sind.

Verschlüsselung und Komprimierung des Datenverkehrs

Der Proxy-Server kann sowohl komprimiert als auch nicht komprimiert übertragene Daten verarbeiten.

Der Proxy-Server kann keine verschlüsselt übertragenen Daten verarbeiten. Er analysiert übertragene Informationen und wechselt in den transparenten Modus, wenn der Datenverkehr zwischen dem Dr.Web Server und dem Agent verschlüsselt wird, d. h. der Proxy-Server überträgt alle Daten zwischen dem Server und Agent, ohne sie zu verarbeiten.

Wenn der Datenverkehr zwischen dem Agent und Server verschlüsselt wird, werden im Proxy-Server keine Updates zwischengespeichert.

Zwischenspeichern

Der Proxy-Server kann die übertragenen Daten zwischenspeichern.

Produkte werden in Revisionen zwischengespeichert. Jede Revision wird in einem einzelnen Verzeichnis abgelegt. Das Verzeichnis jeder weiteren Revision enthält feste Links (hard links) auf die vorhandenen Dateien der alten Revisionen und die ursprünglichen Dateien der modifizierten Dateien. Nur eine Kopie der Dateien jeder Version wird auf der Festplatte gespeichert. In allen Verzeichnissen weiterer Revisionen befinden sich nur Links auf die modifizierten Dateien.

Falls das Zwischenspeichern aktiviert ist, ermöglichen die in der Konfigurationsdatei festzulegenden Einstellungen die folgenden Aktionen:

Regelmäßiges Löschen nicht aktueller Revisionen. Standardmäßig werden sie stündlich gelöscht.

Speichern nur der aktuellen Revisionen. Alle früheren Revisionen gelten als nicht aktuell und werden gelöscht. Standardmäßig werden nur drei letzte Revisionen gespeichert.

Periodisches Entladen nicht verwendeter Memory-Mapped-Dateien. Standardmäßig werden sie alle 10 Minuten entladet.

Einstellungen

Der Proxy-Server hat keine grafische Oberfläche. Alle Einstellungen werden mithilfe einer Konfigurationsdatei vorgenommen. Das Format der Konfigurationsdatei des Proxy-Servers ist im Dokument Anhänge unter Anhang G4 detailliert beschrieben.

Um die Konfigurationsdatei des Proxy-Servers bearbeiten zu können, müssen Sie als Administrator am Rechner angemeldet sein.

 

Damit der Proxy-Server unter einem der Linux-basierten Betriebssysteme ordnungsgemäß ausgeführt wird, müssen Sie nach einem Neustart des Rechners die Netzwerkkonfiguration einstellen, ohne den Netzwerk-Manager zu verwenden.

Starten und Beenden

Unter Windows wird der Proxy-Server mit Windows-Bordmitteln gestartet und angehalten. Doppelklicken Sie dafür unter Systemsteuerung → Verwaltung → Dienste → auf drwcsd-proxy und wählen Sie im geöffneten Fenster die gewünschte Aktion aus.

Unter Betriebssystemen der UNIX-Familie wird der Proxy-Server über die start- und stop-Skripts, die bei der Installation des Proxy-Servers erstellt wurden, gestartet und angehalten (mehr dazu finden Sie in der Installationsanleitung unter Proxy-Server installieren).

Alternativ können Sie zum Start eines Proxy-Servers unter Windows bzw. einem der UNIX-basierten Betriebssysteme die ausführbare Datei drwcsd-proxy mit den entsprechenden Parametern ausführen (mehr dazu finden Sie unter Anhang H9. Proxy-Server).