Chiffrement et compression du trafic |
Le mode de chiffrement est utilisé pour assurer la protection des données transmises par un canal non sécurisé et permet d’éviter la divulgation des données importantes et la substitution des logiciels téléchargés sur les postes protégés. Le réseau antivirus Dr.Web Enterprise Security Suite utilise les outils cryptographiques suivants : •Signature numérique (GOST R 34.10-2001). •Chiffrement asymétrique (VKO GOST R 34.10-2001 – RFC 4357). •Chiffrement symétrique (GOST 28147-89). •Fonction de hachage cryptographique (GOST R 34.11-94). Le réseau antivirus Dr.Web Enterprise Security Suite permet de chiffrer le trafic entre le Serveur et les clients qui comprennent: •Les Agents Dr.Web. •Installateurs des Agents Dr.Web. •Les Serveurs voisins Dr.Web. •Les Serveurs proxy Dr.Web. Compte tenu du fait que le trafic entre les composants (surtout entre les Serveurs) peut être assez important, le réseau antivirus permet de compresser le trafic. La politique de compression et la compatibilité des paramètres des divers clients sont équivalents aux paramètres de chiffrement. Politique de concordance des paramètres La politique de chiffrement et de compression peut être configurée séparément sur chaque composant du réseau antivirus, la configuration d’autres composants doit être conforme à celle du Serveur. Pour assurer une concordance entre les politiques de chiffrement et de compression sur le Serveur et sur un client, il faut noter qu’il existe des paramètres incompatibles dont la sélection entraîne l’échec de connexion entre le Serveur et le client concerné. Le tableau ci-dessous comprend les combinaisons des paramètres qui assurent () ou n’assurent pas () le chiffrement et la compression de la connexion entre le Serveur et le client ainsi que les combinaisons inappropriées (). Compatibilité des paramètres relatifs aux politiques de chiffrement et de compression
Connexion via le Serveur proxy Dr.Web Lors de la connexion des clients au Serveur via le Serveur proxy Dr.Web, il faut tenir compte des paramètres de chiffrement et de compression de tous les trois composants. Dans ce cas, •Les paramètres du Serveur et du Serveur proxy (ici, il sert du client) doivent être coordonnés selon le tableau ci-dessus. •Les paramètres du client et du Serveur proxy (ici, il sert du Serveur) doivent être coordonnés selon le tableau ci-dessus. La possibilité de connexion via le Serveur proxy dépend de la version du Serveur et celle du client supportant des technologies de chiffrement particulières : •Si le Serveur et le client supportent le chiffrement TLS utilisé dans la version 11.0.2, il suffit de satisfaire aux conditions décrites ci-dessus pour établir une connexion fonctionnelle. •Si un des composants ne supporte pas le chiffrement TLS : la version 10 ou inférieure avec le chiffrement selon GOST est installée sur le Serveur et/ou le client, une vérification supplémentaire selon le tableau ci-dessus est effectuée. Compatibilité des paramètres relatifs aux politiques de chiffrement et de compression en cas d’utilisation du Serveur proxy
Ainsi, si le Serveur et l’Agent sont en versions différentes : l’un est en version 11. L’autre – en version 10 ou antérieure, les restrictions suivantes sont appliquées pour les connexions établies via le Serveur proxy. •La mise en cache des données du Serveur proxy est possible uniquement si les deux connexions – avec le Serveur et avec le client sont établies sans l’utilisation de chiffrement. •Le chiffrement sera utilisé uniquement si les deux connexions avec le Serveur et le client sont établies avec l’utilisation de chiffrement et les mêmes paramètres de compression (la compression est utilisée ou n’est pas utilisée pour les deux connexions). Paramètres de chiffrement et de compression sur le Serveur Pour configurer les paramètres de compression et de chiffrement du Serveur : 1.Sélectionnez l’élément dans le menu principal du Centre de gestion. 2.Dans la fenêtre qui s’affiche, sélectionnez l’élément du menu de gestion . 3.Dans l’onglet , sélectionnez dans les listes déroulantes et l’une des variantes suivantes : • : le chiffrement (ou la compression) du trafic entre tous les clients est obligatoire (la valeur est spécifiée par défaut pour le chiffrement, si le paramètre n’a pas été modifié lors de l’installation du Serveur). • : le chiffrement (ou la compression) sera appliqué au trafic relatif aux clients dont les paramètres le permettent. • : le chiffrement (ou la compression) n’est pas supporté (la valeur est spécifiée par défaut pour la compression si le paramètre n’a pas été modifié lors de l’installation du Serveur).
Paramètres de chiffrement et de compression sur le Serveur proxy Pour configurer de manière centralisée les paramètres de chiffrement et de compression pour le Serveur proxy :
1.Ouvrez le Centre de gestion pour le Serveur qui gère le serveur proxy. 2.Sélectionnez l’élément dans le menu principal du Centre de gestion, puis dans la fenêtre qui apparaît, dans la liste hiérarchique, cliquez sur le nom du Serveur proxy dont vous voulez éditer les paramètres ou sur le nom de son groupe primaire si les paramètres du Serveur proxy sont hérités. 3.Dans le menu de gestion qui s’affiche, sélectionnez l’élément . La section des paramètres va s’ouvrir. 4.Ouvrez l’onglet . 5.Dans la liste déroulante , dans les listes déroulantes et , sélectionnez le mode de chiffrement et de compression du trafic pour les canaux entre le Serveur proxy et les clients servis : les Agents et les installateurs des Agents. 6.Dans la section , la liste des Serveurs vers lesquels le trafic sera redirigé est spécifiée. Sélectionnez le Serveur nécessaire dans la liste et cliquez sur le bouton dans la barre d’outils de cette section pour modifier les paramètres de connexion au Serveur Dr.Web sélectionné. Dans la fenêtre qui s’affiche, dans les listes déroulantes et , sélectionnez le mode de chiffrement et de compression du trafic pour le canal entre le Serveur proxy et le Serveur sélectionné. 7.Pour sauvegarder les paramètres spécifiés, cliquez sur . Pour configurer de manière locale les paramètres de chiffrement et de compression pour le Serveur proxy :
1.Ouvrez le fichier de configuration drwcsd-proxy.conf sur l’ordinateur, sur lequel le Serveur proxy est installé. 2.Éditez les paramètres responsables de compression et de chiffrement pour les connexions avec les clients et les Serveurs. 3.Redémarrez le Serveur proxy : •Sous Windows : ▫Si le Serveur proxy est lancé en tant que service de l’OS Windows, le redémarrage s’effectue avec des outils standard du système. ▫Si le Serveur proxy est lancé dans la console, cliquez sur Ctrl+Break pour le redémarrer. •Pour les OS de la famille UNIX : ▫Envoyez le signal SIGHUP au daemon du Serveur proxy. ▫Exécutez la commande suivante : Sous Linux :
Sous FreeBSD :
Paramètres de chiffrement et de compression sur les postes Pour configurer de manière centralisée les paramètres de chiffrement et de compression sur les postes : 1.Sélectionnez l’élément dans le menu principal du Centre de gestion, puis dans la fenêtre qui apparaît, cliquez sur le nom du poste ou du groupe dans l’arborescence. 2.Dans le menu de gestion qui s’affiche, sélectionnez l’élément . 3.Dans l’onglet , sélectionnez dans les listes déroulantes et l’une des variantes suivantes : • : le chiffrement (ou la compression) du trafic avec le Serveur est obligatoire. • : le chiffrement (ou la compression) sera appliqué au trafic avec le Serveur, si les paramètres du Serveur le permettent. • : le chiffrement (ou la compression) n’est pas supporté. 4.Cliquez sur . 5.Les modifications seront appliquées dès que les paramètres auront été transmis sur les postes. Si les postes sont désactivés au moment de la modification des paramètres, les modifications seront transmises sur les postes juste après leur connexion au Serveur. Agent Dr.Web pour Windows Les paramètres de chiffrement et de compression peuvent être spécifiez lors de l’installation de l’Agent : •En cas d’installation distante depuis le Centre de gestion, le mode de chiffrement et de compression est spécifié directement dans les paramètres de la section . •En cas d’installation locale, l’installateur graphique n’accorde pas la possibilité de modifier le mode de chiffrement et de compression, pourtant ces paramètres peuvent être spécifiés à l’aide des clés de la ligne de commande lors du lancement de l’installateur (voir le document , le p. H2. Installateur réseau). Après l’installation de l’Agent, la possibilité de modifier les paramètres de chiffrement ou de compression sur le poste de manière locale n’est pas accordée. Le mode est spécifié par défaut (si une autre valeur n’a pas été spécifiée), cela veut dire que l’utilisation du chiffrement et de la compression dépend des paramètres du côté du Serveur. Pourtant les paramètres du côté de l’Agent peuvent être modifiés via le Centre de gestion (voir ci-dessus). Antivirus Dr.Web pour Android L’Antivirus Dr.Web pour Android ne supporte ni chiffrement, ni compression. La connexion est impossible si la valeur est spécifiée pour le chiffrement et/ou la compression du côté du Serveur ou du Serveur proxy (en cas de connexion via le Serveur proxy). Antivirus Dr.Web pour Linux Lors de l’installation de l’antivirus le mode de chiffrement et de compression ne peut pas être modifié. Le mode est spécifié par défaut. Après l’installation de l’antivirus, vous avez la possibilité de modifier les paramètres de chiffrement et de compression sur le poste uniquement en mode de la ligne de commande. Pour en savoir plus sur le ce mode et les clés correspondantes de la ligne de commande, consultez le . Les paramètres peuvent également être spécifiés du côte du poste via le Centre de gestion (voir ci-dessus). Antivirus Dr.Web pour macOS La possibilité de modifier les paramètres de chiffrement ou de compression sur le poste de manière locale n’est pas accordée. Le mode est spécifié par défaut, cela veut dire que l’utilisation du chiffrement et de la compression dépend des paramètres de côté du Serveur. Les paramètres du côté du poste peuvent être modifiés via le Centre de gestion (voir ci-dessus). |