Zusammenwirken der Komponenten des Antivirus-Netzwerks

 Zum Anfang  Zurück  Weiter

Die Abbildung unten zeigt ein vereinfachtes Schema des Antivirus-Netzwerks.

Auf dem Schema ist ein Antivirus-Netzwerk dargestellt, das nur aus einem Server besteht. In großen Unternehmen sollte ein Antivirus-Netzwerk mit mehreren Servern eingerichtet werden. Dadurch kann die Last gleichmäßig auf die Server verteilt werden.

In diesem Beispiel ist das Antivirus-Netzwerk innerhalb eines lokalen Netzwerks eingerichtet. Um Dr.Web Enterprise Security Suite und Antivirenpakete installieren und verwenden zu können, brauchen Sie kein lokales Netzwerk einzurichten. Die Rechner müssen über eine Internetverbindung verfügen.

Dr.Web Server

HTTP/HTTPS

Dr.Web Sicherheitscenter

Netzwerk auf der Basis von TCP/IP

Geschützter lokaler Rechner

Nicht geschützter lokaler Rechner

Struktur des Antivirus-Netzwerks

Beim Start des Dr.Web Servers werden die folgenden Aktionen der Reihe nach ausgeführt:

1.Laden der Dateien des Dr.Web Servers aus dem Verzeichnis bin.

2.Laden des Aufgabenplaners des Servers.

3.Laden des Verzeichnisses für die zentrale Installation und des Update-Verzeichnisses, Initialisierung des Benachrichtigungssystems.

4.Überprüfung der Integrität der Datenbank des Servers.

5.Ausführung von Aufgaben des Server-Aufgabenplaners.

6.Warten auf Informationen von Dr.Web Agents und Befehle vom Verwaltungscenter.

Alle Befehle, Daten und Statistiken innerhalb des Antivirus-Netzwerks werden zwangsläufig durch den Dr.Web Server verarbeitet. Das Verwaltungscenter tauscht die Daten nur mit dem Server aus. Alle Änderungen in der Konfiguration einer Workstation sowie die Übermittlung der Befehle an einen Dr.Web Agent erfolgen durch den Server mithilfe der Befehle des Verwaltungscenters.

Die logische Struktur eines Fragments des Antivirus-Netzwerks sieht also so aus, wie es in der Abbildung unten dargestellt ist.

Dr.Web Server

HTTP/HTTPS

Dr.Web Sicherheitscenter

Netzwerk auf der Basis von TCP/IP

Geschützter lokaler Rechner

Übermittlung von Updates über HTTP/HTTPS

Dr.Web GUS

 

 

Logische Struktur des Antivirus-Netzwerks

Zwischen dem Server und Workstations (dünne fortlaufende Linie in der Abbildung oben) werden folgende Daten ausgetauscht:

Anforderungen des Agents zum Erhalt des zentralisierten Zeitplans sowie der zentralisierte Zeitplan der Workstation.

Einstellungen des Agents und Antivirenpakets.

Anforderungen auf die anstehenden Aufgaben (Scannen, Update der Virendatenbanken usw.).

Dateien der Antivirenpakete, wenn der Agent die Aufgabe erhält, sie zu installieren.

Updates für die Software und Virendatenbanken, wenn die Aufgabe zur Aktualisierung ausgeführt wird.

Meldungen des Agents über die Konfiguration der Workstation.

Statistiken zur Leistung des Agents und der Antivirenpaketen, die in das Gesamtprotokoll aufgenommen werden.

Nachrichten über erkannte Bedrohungen und andere zu protokollierende Ereignisse.

Das Volumen des Datenverkehrs zwischen den Workstations und dem Server variiert je nach Einstellungen auf den Workstations und kann unter Umständen ziemlich groß sein. Aus diesem Grund ist für Dr.Web Enterprise Security Suite die Möglichkeit vorgesehen, den Datenverkehr zu komprimieren. Eine detaillierte Beschreibung dieses optionalen Modus finden Sie unter Datenverkehr verschlüsseln und komprimieren.

Der Datenverkehr zwischen dem Server und den Workstations kann verschlüsselt werden. Dadurch vermeiden Sie unerwünschte Offenlegung schützenswerter Informationen, die über den beschriebenen Kanal übermittelt werden, sowie Unterschiebung der zu installierenden Software. Diese Option ist standardmäßig aktiviert. Eine ausführliche Beschreibung dieses Modus finden Sie unter Datenverkehr verschlüsseln und komprimieren.

Vom Update-Webserver an den Dr.Web Server (dicke fortlaufende Linie in der Abbildung oben) werden über das HTTP-Protokoll die Dateien, die zur Replikation der Verzeichnisse für die zentrale Installation und Aktualisierung erforderlich sind, sowie Dienstinformationen über den Ablauf dieses Prozesses übertragen. Die Integrität der übertragenen Informationen (Dateien der Software von Dr.Web Enterprise Security Suite und der Antivirenpakete) wird durch Prüfsummen gewährleistet: Eine bei der Übermittlung beschädigte bzw. untergeschobene Datei wird vom Server nicht angenommen.

Zwischen dem Server und dem Verwaltungscenter (gestrichelte Linie in der Abbildung oben) werden die Informationen zur Konfiguration des Servers (darunter auch Informationen zur Netzwerktopologie) und die Einstellungen der Workstations ausgetauscht. Diese Informationen werden im Verwaltungscenter visualisiert. Bei einer Änderung der Einstellungen durch den Benutzer (den Administrator des Antivirus-Netzwerks) werden die Informationen über die jeweils vorgenommenen Änderungen an den Server übertragen.

Die Kommunikation zwischen dem Verwaltungscenter und dem ausgewählten Server ist erst nach der erfolgreichen Authentifizierung des Administrators des Antivirus-Netzwerks möglich. Der Administrator muss hierzu auf dem Server seinen Anmeldenamen und sein Passwort eingeben.