Serveur proxy |
Le réseau antivirus peut comprendre un ou plusieurs Serveurs proxy. L’objectif principal du Serveur proxy est d’assurer la connexion entre le Serveur Dr.Web et les Agents Dr.Web dans le cas où l’accès direct devient impossible (par exemple si le Serveur Dr.Web et les Agents Dr.Web se trouvent dans des réseaux différents entre lesquels il n’ya pas de routage de paquets).
Fonctions clés Le Serveur proxy remplit les fonctions suivantes : 1.Écoute du réseau et réception des connexions conformément au protocole et au port spécifiés. 2.Relais des protocoles (les protocoles TCP/IP sont supportés). 3.Envoi de données entre le Serveur Dr.Web et les Agents Dr.Web conformément à la configuration du Serveur proxy. 4.Mise en cache des mises à jour de l’Agent et du package antivirus transmis par le Serveur. La répartition des mises à jour depuis le cache du Serveur proxy offre les avantages suivants : •diminution du trafic réseau, •minimisation de la durée de réception des mises à jour par les Agents.
Le schéma général du réseau antivirus en cas d’utilisation du Serveur proxy est présent sur la figure ci-dessous.
Schéma du réseau antivirus en cas d’utilisation du Serveur proxy Principe de fonctionnement Les instructions à suivre en cas d’utilisation du Serveur proxy : 1.Si l’adresse du Serveur n’est pas spécifiée dans les paramètres de l’Agent, l’Agent envoie une requête multi-adresses conformément au protocole réseau dans lequel il se trouve. 2.Si le Serveur proxy est configuré pour le relais des connexions (le paramètre discovery="yes"), un message sera envoyé vers l’Agent pour l’informer sur la présence du Serveur proxy opérationnel. 3.L’Agent spécifie les paramètres reçus du Serveur proxy en tant que paramètres du Serveur Dr.Web. L’interaction ultérieure se fait de manière transparente pour l’Agent. 4.Conformément aux paramètres du fichier de configuration, le Serveur proxy écoute les ports spécifiés afin de contrôler les connexions entrantes via les protocoles spécifiés. 5.Pour chaque connexion entrante depuis l’Agent, le Serveur proxy établit une connexion avec le Serveur Dr.Web. Algorithme de redirection en cas de présence d’une liste des Serveurs Dr.Web : 1.Le Serveur proxy charge dans la mémoire vive la liste des Serveurs Dr.Web depuis le fichier de configuration drwcsd-proxy.xml (voir les , p. Annexe G4). 2.L’Agent Dr.Web se connecte au Serveur proxy. 3.Le Serveur proxy redirige l’Agent Dr.Web vers le premier Serveur Dr.Web mentionné dans la liste dans la mémoire vive. 4.Le Serveur proxy effectue une rotation de la liste chargée dans la mémoire vive en déplaçant le Serveur Dr.Web de la première place vers la fin de la liste.
5.Lorsqu’un Agent suivant se connecte au Serveur proxy, la procédure se reproduit à partir de l’étape 2. 6.Si le Serveur Dr.Web se déconnecte du réseau antivirus (par exemple, en cas d’arrêt ou refus de service), l’Agent se connecte à nouveau au Serveur proxy et la procédure se reproduit à partir de l’étape 2.
Chiffrement et compression du trafic Le Serveur proxy supporte la compression du trafic. Les informations transférées seront traitées selon la compression/non compression du trafic. Le chiffrement n’est pas supporté par le Serveur proxy. Le serveur analyse les informations transférées, si le trafic entre Serveur Dr.Web et l’Agent est crypté, alors le Serveur proxy passe en mode transparent, c’est-à-dire qu’il transmet tout le trafic passant entre le Serveur et l’Agent sans aucune analyse des informations.
Le Serveur proxy supporte la mise en cache du trafic. La mise en cache des produits se fait selon les révisons. Chaque révision se trouve dans un dossier séparé. Le dossier de chaque révision suivante contient des liens matériels (hard links) vers les fichiers existants des révisions antérieures ainsi que vers les originaux des fichiers modifiés. Ainsi, les fichiers de chaque version sont sauvegardés sur le disque dur en un seul exemplaire, tous les dossiers relatifs aux révisions postérieures ne contiennent que des liens vers les fichiers non modifiés. Les paramètres spécifiés dans le fichier de configuration permettent de configurer lors de la mise en cache les actions suivantes : •Nettoyer périodiquement les révisions périmées. Par défaut – 1 fois par heure. •Sauvegarder les dernières révisions. Toutes les autres révisions sont considérées comme périmées et elles sont supprimées. Seules les trois dernières révisions sont conservées par défaut. •Décharger périodiquement les fichiers memory mapped non utilisés. Par défaut – toutes les 10 minutes. Paramètres Le Serveur proxy n’a pas d’interface graphique. Les paramètres peuvent être configurés dans le fichier de configuration. Le format du fichier de configuration du Serveur proxy est décrit dans , art. Annexe G4.
Démarrage et arrêt Sous Windows, le démarrage et l’arrêt du Serveur proxy se font avec les outils standard depuis l’élément → dans la liste des services, double-cliquez sur , puis dans la fenêtre qui apparaît, sélectionnez l’action nécessaire. Sous UNIX, le démarrage et l’arrêt du Serveur proxy s’effectuent avec les commandes start et stop via les scripts créés lors de l’installation du Serveur proxy (voir le , p. Installation du serveur proxy). Pour démarrer le Serveur proxy sous Windows et les OS de la famille UNIX, vous pouvez également lancer le fichier exécutable drwcsd-proxy avec les paramètres nécessaires (voir Annexe H9. Serveur proxy). |