Utilisation du chiffrement et de la compression du trafic

Page d'accueil  Précédent  Suivant

Le réseau antivirus Dr.Web Enterprise Security Suite permet de chiffrer le trafic entre le Serveur et les postes de travail (les Agents Dr.Web), entre les Serveur Dr.Web (en cas de configuration réseau multi-serveurs), ainsi qu’entre le Serveur et les Installateurs réseau. Ce mode est utilisé afin d’éviter une divulgation des clés utilisateur ainsi que des informations sur les équipements ou sur les utilisateurs du réseau antivirus lors de l’interaction des composants.

Le réseau antivirus Dr.Web Enterprise Security Suite utilise des dispositifs de cryptage et de signature numérique fiables, basés sur le concept de paires de clés publique/privée.

La politique de chiffrement peut être configurée séparément sur chaque composant du réseau antivirus, la configuration d’autres composants doit être conforme à celle du Serveur.

Compte tenu du fait que le trafic entre les composants (surtout entre les Serveurs) peut être assez important, le réseau antivirus permet de compresser le trafic. La politique de compression et la compatibilité des paramètres des divers composants sont analogues aux paramètres relatifs au chiffrement.

Quand vous configurer le chiffrement et la compression du côté du Serveur, prenez en compte les particularités de clients que vous projetez de connecter à ce Serveur. Pas tous les clients supportent le chiffrement et la compression du trafic (par exemple, l’Antivirus pour Android et l’Antivirus Dr.Web pour OS X ne supportent ni chiffrement, ni compression). La connexion au Serveur pour ces clients est impossible si la valeur Oui est spécifiée pour le chiffrement et/ou la compression du côté du Serveur.

Marche à suivre pour configurer les politiques de compression et de chiffrement pour le Serveur Dr.Web :

1.Sélectionnez l’élément Administration du menu principal du Centre de gestion.

2.Dans la fenêtre qui s’affiche sélectionnez l’élément du menu de gestion Configuration de Serveur Dr.Web.

3.Dans l’onglet Général, sélectionnez depuis les listes déroulantes Chiffrement et Compression l’une des variantes suivantes :

Oui — le chiffrement (ou la compression) du trafic entre tous les composants est obligatoire (la valeur est spécifiée par défaut pour le chiffrement, si le paramètre n’a pas été modifié lors de l’installation du Serveur),

Possible — le chiffrement (ou la compression) sera appliqué au trafic relatif aux composants dont les paramètres le permettent,

Non — le chiffrement (ou la compression) n’est pas supporté (la valeur est spécifiée par défaut pour la compression si le paramètre n’a pas été modifié lors de l’installation du Serveur).

Pour assurer une concordance entre les politiques de chiffrement et de compression sur le Serveur et sur un autre composant (Agent ou Installateur réseau) il est à noter qu’il existe des paramètres incompatibles dont la sélection entraîne l’échec de connexion entre le Serveur et le composant concerné.

Le tableau ci-dessous comprend les combinaisons des paramètres qui assurent (+) ou n’assurent pas (–) le chiffrement et la compression de la connexion entre le Serveur et le composant, ainsi que les combinaisons inappropriées (Erreur).

Compatibilité des paramètres relatifs aux politiques de chiffrement et de compression

Paramètres du composant

Paramètres du Serveur

Oui

Possible

Non

Oui

+

+

Erreur

Possible

+

+

Non

Erreur

Le chiffrement du trafic entraîne une charge importante sur les ordinateurs dont les performances sont proches de la limite inférieure des pré-requis relatifs aux composants installés. Dans le cas où le chiffrement du trafic n’est pas indispensable pour la sécurité, il est possible de ne pas l’utiliser. Le chiffrement n’est pas non plus recommandé pour des réseaux importants (à partir de 2000 clients).

Pour désactiver le mode de chiffrement, il faut d’abord basculer les paramètres du Serveur et des composants vers le statut Possible afin d’éviter l’apparition de paires de paramètres incompatibles Installateur réseau-Serveur et Agent-Serveur. Le non respect de cette règle peut entraîner la perte de contrôle du composant et une nécessité de le réinstaller.

 

L’utilisation de la compression diminue le trafic mais augmente considérablement la charge sur les ordinateurs, beaucoup plus que le chiffrement.

La valeur Possible spécifiée du côté de l’Agent Dr.Web signifie que le chiffrement/compression s’effectuera par défaut et ne peut pas être désactivé par la modification des paramètres du Serveur Dr.Web sans modifier les paramètres du côté de l’Agent.