Serveur proxy

Page d'accueil  Précédent  Suivant

Le réseau antivirus peut comprendre un ou plusieurs Serveurs proxy.

L’objectif principal du Serveur proxy est d’assurer la connexion entre le Serveur Dr.Web et les Agents Dr.Web dans le cas où l’accès direct devient impossible (par exemple si le Serveur Dr.Web et les Agents Dr.Web se trouvent dans des réseaux différents entre lesquels il n’ya pas de routage de paquets).

Pour établir la connexion entre le Serveur et les clients via le Serveur proxy, il est recommandé de désactiver le chiffrement du trafic. Pour ce faire, il suffit de spécifier la valeur non pour le paramètre Chiffrement dans la rubrique Configuration du Serveur Dr.Web → Général.

Fonctions clés

Le Serveur proxy remplit les fonctions suivantes :

1.Écoute du réseau et réception des connexions conformément au protocole et au port spécifiés.

2.Relais des protocoles (les protocoles TCP/IP sont supportés).

3.Envoi de données entre le Serveur Dr.Web et les Agents Dr.Web conformément à la configuration du Serveur proxy.

4.Mise en cache des mises à jour de l’Agent et du package antivirus transmis par le Serveur. La répartition des mises à jour depuis le cache du Serveur proxy offre les avantages suivants :

diminution du trafic réseau,

minimisation de la durée de réception des mises à jour par les Agents.

Il est possible de créer une hiérarchie des Serveurs proxy.

Le schéma général du réseau antivirus en cas d’utilisation du Serveur proxy est présent sur la figure ci-dessous.

Serveur Dr.Web

Réseau local

Serveur proxy

Internet

Ordinateur protégé

Routeur

Schéma du réseau antivirus en cas d’utilisation du Serveur proxy

Principe de fonctionnement

Les instructions à suivre en cas d’utilisation du Serveur proxy :

1.Si l’adresse du Serveur n’est pas spécifiée dans les paramètres de l’Agent, l’Agent envoie une requête multi-adresses conformément au protocole réseau dans lequel il se trouve.

2.Si le Serveur proxy est configuré pour le relais des connexions (le paramètre discovery="yes"), un message sera envoyé vers l’Agent pour l’informer sur la présence du Serveur proxy opérationnel.

3.L’Agent spécifie les paramètres reçus du Serveur proxy en tant que paramètres du Serveur Dr.Web. L’interaction ultérieure se fait de manière transparente pour l’Agent.

4.Conformément aux paramètres du fichier de configuration, le Serveur proxy écoute les ports spécifiés afin de contrôler les connexions entrantes via les protocoles spécifiés.

5.Pour chaque connexion entrante depuis l’Agent, le Serveur proxy établit une connexion avec le Serveur Dr.Web.

Algorithme de redirection en cas de présence d’une liste des Serveurs Dr.Web :

1.Le Serveur proxy charge dans la mémoire vive la liste des Serveurs Dr.Web depuis le fichier de configuration drwcsd-proxy.xml (voir les Annexes, p. Annexe G4).

2.L’Agent Dr.Web se connecte au Serveur proxy.

3.Le Serveur proxy redirige l’Agent Dr.Web vers le premier Serveur Dr.Web mentionné dans la liste dans la mémoire vive.

4.Le Serveur proxy effectue une rotation de la liste chargée dans la mémoire vive en déplaçant le Serveur Dr.Web de la première place vers la fin de la liste.

Le Serveur proxy ne conserve pas l’ordre modifié des Serveurs dans son fichier de configuration. Au redémarrage du Serveur proxy, la liste des Serveurs Dr.Web est chargée dans la mémoire vive dans son état initiale dans lequel elle est enregistrée dans le fichier de configuration.

5.Lorsqu’un Agent suivant se connecte au Serveur proxy, la procédure se reproduit à partir de l’étape 2.

6.Si le Serveur Dr.Web se déconnecte du réseau antivirus (par exemple, en cas d’arrêt ou refus de service), l’Agent se connecte à nouveau au Serveur proxy et la procédure se reproduit à partir de l’étape 2.

Lancé sur l’ordinateur depuis un réseau externe par rapport aux Agents du réseau, le Scanner réseau ne pourra pas détecter les Agents installés.

Si la case Remplacer les noms NetBIOS est cochée et un serveur proxy est utilisé dans le réseau antivirus, pour tous les postes connectés au Serveur via le serveur proxy, dans le Centre de gestion, le nom de l’ordinateur sur lequel est installé le serveur proxy sera affiché à la place du nom du poste.

Chiffrement et compression du trafic

Le Serveur proxy supporte la compression du trafic. Les informations transférées seront traitées selon la compression/non compression du trafic.

Le chiffrement n’est pas supporté par le Serveur proxy. Le serveur analyse les informations transférées, si le trafic entre Serveur Dr.Web et l’Agent est crypté, alors le Serveur proxy passe en mode transparent, c’est-à-dire qu’il transmet tout le trafic passant entre le Serveur et l’Agent sans aucune analyse des informations.

Si le chiffrement du trafic entre l’Agent et le Serveur est activé, la mise en cache des mises à jour sur le Serveur proxy ne sera pas effectuée.

Mise en cache

Le Serveur proxy supporte la mise en cache du trafic.

La mise en cache des produits se fait selon les révisons. Chaque révision se trouve dans un dossier séparé. Le dossier de chaque révision suivante contient des liens matériels (hard links) vers les fichiers existants des révisions antérieures ainsi que vers les originaux des fichiers modifiés. Ainsi, les fichiers de chaque version sont sauvegardés sur le disque dur en un seul exemplaire, tous les dossiers relatifs aux révisions postérieures ne contiennent que des liens vers les fichiers non modifiés.

Les paramètres spécifiés dans le fichier de configuration permettent de configurer lors de la mise en cache les actions suivantes :

Nettoyer périodiquement les révisions périmées. Par défaut – 1 fois par heure.

Sauvegarder les dernières révisions. Toutes les autres révisions sont considérées comme périmées et elles sont supprimées. Seules les trois dernières révisions sont conservées par défaut.

Décharger périodiquement les fichiers memory mapped non utilisés. Par défaut – toutes les 10 minutes.

Paramètres

Le Serveur proxy n’a pas d’interface graphique. Les paramètres peuvent être configurés dans le fichier de configuration. Le format du fichier de configuration du Serveur proxy est décrit dans Annexes, art. Annexe G4.

Pour modifier les paramètres (éditer le fichier de configuration) du Serveur proxy, les droits d’administrateur sur la machine sont requis.

 

Pour le fonctionnement correct du Serveur Proxy sous OS de la famille Linux, après un redémarrage de l’ordinateur, un paramétrage système du réseau sans utiliser le Gestionnaire de réseau sera requis.

Démarrage et arrêt

Sous Windows, le démarrage et l’arrêt du Serveur proxy se font avec les outils standard depuis l’élément Panneau de configuration → Outils d’administration → Services → dans la liste des services, double-cliquez sur drwcsd-proxy, puis dans la fenêtre qui apparaît, sélectionnez l’action nécessaire.

Sous UNIX, le démarrage et l’arrêt du Serveur proxy s’effectuent avec les commandes start et stop via les scripts créés lors de l’installation du Serveur proxy (voir le Manuel d’installation, p. Installation du serveur proxy).

Pour démarrer le Serveur proxy sous Windows et les OS de la famille UNIX, vous pouvez également lancer le fichier exécutable drwcsd-proxy avec les paramètres nécessaires (voir Annexe H9. Serveur proxy).