La modalità di cifratura viene utilizzata per garantire la sicurezza dei dati trasmessi su un canale non sicuro e permette di evitare l'eventuale divulgazione di informazioni preziose e sostituzione di software caricati sulle postazioni protetti.
La rete antivirus di Dr.Web Enterprise Security Suite utilizza i seguenti strumenti crittografici:
•Firma digitale elettronica (GOST R 34.10-2001).
•Crittografia asimmetrica (VKO GOST R 34.10-2001 – RFC 4357).
•Crittografia simmetrica (GOST 28147-89).
•Funzione di hash crittografica (GOST R 34.11-94).
La rete antivirus di Dr.Web Enterprise Security Suite permette di criptare il traffico tra il Server e i client, a cui appartengono:
•Agent Dr.Web.
•Installer di Agent Dr.Web.
•Server Dr.Web adiacenti.
•Server proxy Dr.Web.
Visto che il traffico tra i componenti, in particolare tra i Server, può essere abbastanza grande, la rete antivirus permette di impostare la compressione di tale traffico. La configurazione del criterio di compressione e la compatibilità di queste impostazioni su vari client sono analoghe alle impostazioni di cifratura.
Criterio di coordinazione delle impostazioni
Il criterio di utilizzo della cifratura e della compressione viene impostato separatamente su ogni componente della rete antivirus, e le impostazioni degli altri componenti devono essere coerenti con le impostazioni del Server.
Quando vengono coordinate le impostazioni di cifratura e di compressione sul Server e su un client, è necessario tenere presente che alcune combinazioni di impostazioni non sono ammissibili e la scelta delle stesse porterà all'impossibilità di stabilire una connessione tra il Server e il client.
Nella tabella sottostante sono riportate informazioni su quello con quali impostazioni la connessione tra il Server e il client sarà cifrata/compressa (+), con quali sarà non cifrata/non compressa (–) e quali combinazioni non sono ammissibili (Errore).
Compatibilità delle impostazioni dei criteri di cifratura e di compressione
Impostazioni del client |
Impostazioni del Server |
||
|---|---|---|---|
Sì |
Possibile |
No |
|
Sì |
+ |
+ |
Errore |
Possibile |
+ |
+ |
– |
No |
Errore |
– |
– |
|
L'utilizzo della cifratura di traffico dati crea un notevole carico di elaborazione sui computer con le prestazioni vicine al minimo ammissibile per i componenti installati. Se la cifratura di traffico dati non è richiesta per fornire la sicurezza aggiuntiva, è possibile rinunciare all'utilizzo di questa modalità. Per disattivare la modalità di cifratura, è necessario passare conseguentemente il Server e i componenti prima in modalità Possibile, evitando la formazione di coppie client-Server incompatibili.
L’utilizzo della compressione diminuisce il traffico dati, ma aumenta notevolmente il consumo di memoria operativa e il carico di elaborazione sui computer in misura maggiore rispetto alla cifratura. |
Connessione attraverso Server proxy Dr.Web
Quando i client si connettono al Server attraverso il Server proxy Dr.Web, è necessario tenere conto delle impostazioni di cifratura e di compressione su tutti i tre componenti. In tale caso:
•Le impostazioni di Server e di Server proxy (qui svolge il ruolo di client) devono concordare secondo la tabella sopra.
•Le impostazioni di client e di Server proxy (qui svolge il ruolo di Server) devono concordare secondo la tabella sopra.
La possibilità di stabilire una connessione attraverso il Server proxy dipende dalle versioni di Server e di client che supportano determinate tecnologie di cifratura:
•Se il Server e il client supportano la cifratura TLS, utilizzata nella versione 11.0.2, allora basta che siano soddisfatte le condizioni descritte sopra per stabilire una connessione operativa.
•Se uno dei componenti non supporta la cifratura TLS: sul Server e/o sul client è installata la versione 10 e inferiori con la cifratura GOST, viene eseguita una verifica addizionale secondo la tabella sotto.
Compatibilità delle impostazioni dei criteri di cifratura e di compressione nell'uso di Server proxy
Impostazioni della connessione con il client |
Impostazioni della connessione con il Server |
|||
|---|---|---|---|---|
Nulla |
Compressione |
Cifratura |
Tutto |
|
Nulla |
Modalità normale |
Modalità normale |
Errore |
Errore |
Compressione |
Modalità normale |
Modalità normale |
Errore |
Errore |
Cifratura |
Errore |
Errore |
Modalità trasparente |
Errore |
Tutto |
Errore |
Errore |
Errore |
Modalità trasparente |
Impostazioni delle connessioni con il Server e con il client |
|
|---|---|
Nulla |
Non è supportata né la compressione né la cifratura. |
Compressione |
È supportata solo la compressione. |
Cifratura |
È supportata solo la cifratura. |
Tutto |
Sono supportate sia la compressione che la cifratura. |
Risultato della connessione |
|
Modalità normale |
La connessione stabilita implica il funzionamento in modalità normale – con l'elaborazione dei comandi e la memorizzazione nella cache. |
Modalità trasparente |
La connessione stabilita implica il funzionamento in modalità trasparente – senza l'elaborazione dei comandi e la memorizzazione nella cache. Viene scelta la versione minima del protocollo di cifratura: se uno dei componenti (Server o Agent) è della versione 11 e l'altro è della versione 10, viene impostata la cifratura utilizzata nella versione 10. |
Errore |
La connessione del Server proxy con il Server e con il client verrà interrotta. |
Dunque, se il Server e l'Agent sono di diverse versioni: uno della versione 11, e l'altro della versione 10 e inferiori, alle connessioni stabilite attraverso il Server proxy si applicano le seguenti limitazioni:
•La memorizzazione nella cache sul Server proxy è solo possibile se entrambe le connessioni – quella con il Server e quella con il client sono state stabilite senza l'uso di cifratura.
•La cifratura verrà utilizzata solo se entrambe le connessioni – quella con il Server e quella con il client sono state stabilite con l'uso di cifratura e con gli stessi parametri di compressione (per entrambe le connessioni c'è la compressione o per entrambe non c'è).
Impostazioni di cifratura e di compressione sul Server
Per definire le impostazioni di compressione e di cifratura del Server:
1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo.
2.Nella finestra che si è aperta selezionare la voce del menu di gestione Configurazione del Server Dr.Web.
3.Nella scheda Rete → Trasporto selezionare dalle liste a cascata Crittografia e Compressione una delle varianti:
•Sì – è obbligatoria la cifratura (o la compressione) del traffico con tutti i client (valore predefinito per la cifratura se durante l’installazione del Server non è stato impostato altrimenti).
•Possibile – la cifratura (o la compressione) viene eseguita per il traffico con i client, le cui impostazioni non lo bloccano.
•No – la cifratura (o la compressione) non è supportata (valore predefinito per la compressione, se durante l’installazione del Server non è stato impostato altrimenti).
|
Quando si impostano la cifratura e la compressione sul lato Server, prestare attenzione alle caratteristiche dei client che si pianifica di connettere a questo Server. Non tutti i client supportano la cifratura e la compressione di traffico. |
Impostazioni di cifratura e di compressione sul Server proxy
Per definire in modo centralizzato le impostazioni di cifratura e di compressione per il Server proxy:
|
Se il Server proxy non è connesso al Server Dr.Web per la gestione delle impostazioni in remoto, configurare una connessione come descritto nella p. Connessione del Server proxy al Server Dr.Web. |
1.Aprire il Pannello di controllo per il Server che è il server di gestione per il Server proxy.
2.Selezionare la voce Rete antivirus nel menu principale del Pannello di controllo, nella finestra che si è aperta nella lista gerarchica fare clic sul nome del Server proxy di cui si vuole modificare le impostazioni o sul nome del suo gruppo primario se le impostazioni del Server proxy sono ereditate.
3.Nel menu di gestione che si è aperto selezionare la voce Server proxy Dr.Web. Si aprirà la sezione delle impostazioni.
4.Passare alla scheda Ascolto.
5.Nella sezione Parametri di connessione con i client nella lista a cascata Crittografia e Compressione selezionare la modalità di cifratura e di compressione del traffico per i canali tra il Server proxy e i relativi client: Agent ed installer di Agent.
6.Nella sezione Parametri di connessione con i Server Dr.Web viene impostata una lista di Server su cui verrà reindirizzato il traffico. Selezionare nella lista il Server richiesto e premere il pulsante 
sulla barra degli strumenti di questa sezione per modificare i parametri di connessione con il Server Dr.Web selezionato. Nella finestra che si è aperta, nelle liste a cascata Crittografia e Compressione selezionare la modalità di cifratura e di compressione del traffico per il canale tra il Server proxy e il Server selezionato.
7.Per salvare le impostazioni definite, premere il pulsante Salva.
Per definire localmente le impostazioni di cifratura e di compressione per il Server proxy:
|
Se il Server proxy è connesso al Server Dr.Web di gestione per la configurazione in remoto, il file di configurazione del Server proxy verrà sovrascritto in base alle impostazioni arrivate dal Server. In tale caso, è necessario definire le impostazioni in remoto sul Server o disattivare l'impostazione che permette di accettare configurazioni da questo Server.
Il file di configurazione drwcsd-proxy.conf è descritto nel documento Allegati, nella sezione Allegato G4. |
1.Sul computer su cui è installato il Server proxy aprire il file di configurazione drwcsd-proxy.conf.
2.Modificare le impostazioni di compressione e di cifratura per le connessioni con i client e con i Server.
3.Riavviare il Server proxy:
•In caso di SO Windows:
▫Se il Server proxy è in esecuzione come un servizio di SO Windows, il servizio viene riavviato tramite i mezzi standard del sistema.
▫Se il Server proxy è in esecuzione nella console, per riavviare, premere Ctrl+Break.
•In caso di SO della famiglia UNIX:
▫Inviare il segnale SIGHUP al daemon Server proxy.
▫Eseguire il seguente comando:
In caso di SO Linux:
/etc/init.d/dwcp_proxy restart |
In caso di SO FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy restart |
Impostazioni di cifratura e di compressione sulle postazioni
Per definire in modo centralizzato le impostazioni di cifratura e di compressione delle postazioni:
1.Selezionare la voce Rete antivirus nel menu principale del Pannello di controllo, nella finestra che si è aperta nella lista gerarchica fare clic sul nome di una postazione o di un gruppo.
2.Nel menu di gestione che si è aperto selezionare la voce Parametri di connessione.
3.Nella scheda Generali selezionare dalle liste a cascata Modalità di compressione e Modalità di cifratura una delle varianti:
•Sì – è obbligatoria la cifratura (o la compressione) del traffico con il Server.
•Possibile – la cifratura (o la compressione) viene eseguita per il traffico con il Server, se le impostazioni del Server non lo bloccano.
•No – la cifratura (o la compressione) non è supportata.
4.Premere Salva.
5.Le modifiche diventeranno effettive non appena le impostazioni verranno trasmesse sulle postazioni. Se le postazioni sono inattivi al momento della modifica delle impostazioni, le modifiche verranno trasmesse non appena le postazioni si collegheranno al Server.
Agent Dr.Web per Windows
Le impostazioni di cifratura e di compressione possono essere definite durante l'installazione di Agent:
•In caso di installazione in remoto dal Pannello di controllo la modalità di cifratura e compressione viene definita direttamente nelle impostazioni della sezione Installazione via rete.
•In caso di installazione locale l'installer grafico non fornisce la possibilità di modificare la modalità di cifratura e di compressione, tuttavia, queste impostazioni possono essere definite tramite le opzioni della riga di comando all'avvio dell'installer (vedi documento Allegati, p. H2. Installer di rete).
Dopo l'installazione di Agent la possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione non viene fornita. Di default è impostata la modalità Possibile (se durante l'installazione non è stato impostato un altro valore), cioè l'utilizzo della cifratura e della compressione dipende dalle impostazioni sul lato Server. Tuttavia, le impostazioni sul lato Agent possono essere modificate attraverso il Pannello di controllo (v. sopra).
Antivirus Dr.Web per Android
Antivirus Dr.Web per Android non supporta né la cifratura né la compressione. La connessione non sarà possibile se è impostato il valore Sì per la cifratura e/o compressione sul lato Server o sul lato Server proxy (nel caso di connessione attraverso il Server proxy).
Antivirus Dr.Web per Linux
Durante l'installazione dell'antivirus non è possibile modificare la modalità di cifratura e compressione. Di default è impostata la modalità Possibile.
Dopo l'installazione dell'antivirus la possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione viene fornita solo in modalità console. La modalità di funzionamento console e le relative opzioni della riga di comando vengono descritte in Manuale dell'utente di Dr.Web per Linux.
Inoltre, le impostazioni sul lato postazione possono essere modificate attraverso il Pannello di controllo (v. sopra).
Antivirus Dr.Web per macOS
La possibilità di modificare le impostazioni di cifratura e compressione localmente sulla postazione non viene fornita. Di default è impostata la modalità Possibile, cioè l'utilizzo della cifratura e della compressione dipende dalle impostazioni sul lato Server.
Le impostazioni sul lato postazione possono essere modificate attraverso il Pannello di controllo (v. sopra).