Utilisation du chiffrement et de la compression du trafic |
Le réseau antivirus Dr.Web Enterprise Security Suite permet de chiffrer le trafic entre le Serveur et les postes de travail (les Agents Dr.Web), entre les Serveur Dr.Web (en cas de configuration réseau multi-serveurs), ainsi qu’entre le Serveur et les Installateurs réseau. Ce mode est utilisé afin d’éviter une divulgation des clés utilisateur ainsi que des informations sur les équipements ou sur les utilisateurs du réseau antivirus lors de l’interaction des composants. Le réseau antivirus Dr.Web Enterprise Security Suite utilise des dispositifs de cryptage et de signature numérique fiables, basés sur le concept de paires de clés publique/privée. La politique de chiffrement peut être configurée séparément sur chaque composant du réseau antivirus, la configuration d’autres composants doit être conforme à celle du Serveur. Compte tenu du fait que le trafic entre les composants (surtout entre les Serveurs) peut être assez important, le réseau antivirus permet de compresser le trafic. La politique de compression et la compatibilité des paramètres des divers composants sont analogues aux paramètres relatifs au chiffrement.
Marche à suivre pour configurer les politiques de compression et de chiffrement pour le Serveur Dr.Web : 1.Sélectionnez l’élément du menu principal du Centre de gestion. 2.Dans la fenêtre qui s’affiche sélectionnez l’élément du menu de gestion de . 3.Dans l’onglet , sélectionnez depuis les listes déroulantes et l’une des variantes suivantes : •— le chiffrement (ou la compression) du trafic entre tous les composants est obligatoire (la valeur est spécifiée par défaut pour le chiffrement, si le paramètre n’a pas été modifié lors de l’installation du Serveur), •— le chiffrement (ou la compression) sera appliqué au trafic relatif aux composants dont les paramètres le permettent, •— le chiffrement (ou la compression) n’est pas supporté (la valeur est spécifiée par défaut pour la compression si le paramètre n’a pas été modifié lors de l’installation du Serveur). Pour assurer une concordance entre les politiques de chiffrement et de compression sur le Serveur et sur un autre composant (Agent ou Installateur réseau) il est à noter qu’il existe des paramètres incompatibles dont la sélection entraîne l’échec de connexion entre le Serveur et le composant concerné. Le tableau ci-dessous comprend les combinaisons des paramètres qui assurent (+) ou n’assurent pas (–) le chiffrement et la compression de la connexion entre le Serveur et le composant, ainsi que les combinaisons inappropriées (). Compatibilité des paramètres relatifs aux politiques de chiffrement et de compression
|