Verschlüsselung und Komprimierung des Datenverkehrs

Die Verschlüsselung wird grundsätzlich zum Schutz der Daten verwendet, die über eine nicht sichere Verbindung übertragen werden, und verhindert Offenlegung schutzwürdiger Informationen, Manipulationen und Ersetzung der auf die Workstations heruntergeladenen Software.

In einem auf der Dr.Web Enterprise Security Suite basierten Antivirus-Netzwerk werden folgende kryptographische Techniken eingesetzt:

Digitale Signatur (GOST R 34.10-2001)

Asymmetrische Verschlüsselung (VKO GOST R 34.10-2001 – RFC 4357)

Symmetrische Verschlüsselung (GOST 28147-89)

Kryptographische Hashfunktion (GOST R 34.11-94)

Das auf der Dr.Web Enterprise Security Suite basierte Antivirus-Netzwerk ermöglicht, Datenübertragungen zwischen dem Server und folgenden Clients zu verschlüsseln:

Dr.Web Agents

Installationsprogramme der Dr.Web Agents

Dr.Web Nachbar-Server

Dr.Web Proxyserver

Da das Volumen des Datenverkehrs zwischen den Komponenten (besonders zwischen den Servern) sehr groß sein kann, ermöglicht das Antivirus-Netzwerk, diesen Datenverkehr zu komprimieren. Die Einstellung der Komprimierungsrichtlinie und die Kompatibilität der Einstellungen mit den Einstellungen verschiedener Clients sind identisch mit den Verschlüsselungseinstellungen.

Kompatibilität der Einstellungen

Die Verschlüsselungs- und Komprimierungsrichtlinie werden für jede Komponente des Antivirus-Netzwerks individuell konfiguriert. Die Einstellungen anderer Komponenten müssen auf die Einstellungen des Servers abgestimmt sein.

Wenn Sie die Einstellungen der Verschlüsselung und Komprimierung auf dem Server und in einem anderen Client aufeinander abstimmen, müssen Sie berücksichtigen, dass einige Kombinationen der Einstellungen unzulässig sind, da sie zum Abbruch der Kommunikation zwischen dem Server und dem Client führen können.

Die Tabelle unten gibt Ihnen eine Übersicht über alle unzulässigen Kombinationen der Einstellungen (Fehler) sowie über Kombinationen, bei denen die Kommunikation zwischen dem Server und Clients verschlüsselt/komprimiert (+) bzw. nicht verschlüsselt/nicht komprimiert () erfolgt.

Vereinbarkeit der Verschlüsselungs- und Komprimierungseinstellungen

Einstellungen des Clients

Einstellung des Servers

Ja

Möglich

Nein

Ja

+

+

Fehler

Möglich

+

+

Nein

Fehler

Die Verschlüsselung des Datenverkehrs kann ältere oder leistungsschwache Rechner, die nur die minimalen Anforderungen erfüllen, stark belasten. Wenn keine dringende Notwendigkeit dazu besteht, sollten Sie keine Verschlüsselung verwenden.

Achten Sie auf die richtige Reihenfolge für die Deaktivierung der Verschlüsselung: Schalten Sie zuerst den Server und Komponenten in den Modus Möglich um, indem Sie die unzulässigen Kombinationen Netzwerk-Installer-Server und Agent-Server vermeiden.

 

Die Komprimierung reduziert zwar wesentlich das Datenvolumen, doch der Arbeitsspeicher und die Rechnerressourcen werden deutlich mehr ausgelastet als bei der Verschlüsselung.

Verbindung über einen Dr.Web Proxyserver herstellen

Wenn die Kommunikation zwischen Clients und dem Server über einen Dr.Web Proxyserver erfolgt, müssen Sie berücksichtigen, welche Verschlüsselungs- und Komprimierungseinstellungen für diese drei Komponenten verwendet werden. Es gilt das Folgende:

Die Einstellungen des Servers und des Proxyservers (hier als Clients) müssen entsprechend der Tabelle oben aufeinander abgestimmt sein.

Die Einstellungen des Clients und des Proxyservers (hier als Servers) müssen entsprechend der Tabelle oben aufeinander abgestimmt sein.

Um zu verstehen, ob die Kommunikation über einen Proxyserver überhaupt möglich ist, müssen Sie die Version des Servers und des Clients und die jeweils unterstützten Verschlüsselungsmethoden kennen:

Falls der Server und der Client die in der Version 12.0 verwendete TLS-Verschlüsselung unterstützen, kann die Verbindung hergestellt werden, wenn die oben aufgeführten Bedingungen erfüllt sind.

Falls eine der Komponenten die TLS-Verschlüsselung nicht unterstützt: Auf dem Server und/oder auf dem Client ist die Version 10 oder früher installiert, die GOST-konforme Verschlüsselung verwendet. In diesem Fall wird die Vereinbarkeit nach der Tabelle unten überprüft.

Vereinbarkeit der Verschlüsselungs- und Komprimierungseinstellungen bei der Verwendung eines Proxyservers

Einstellungen für die Verbindung mit dem Client

Einstellungen für die Verbindung mit dem Server

Nichts

Komprimierung

Verschlüsselung

Alle

Nichts

Normal

Normal

Fehler

Fehler

Komprimierung

Normal

Normal

Fehler

Fehler

Verschlüsselung

Fehler

Fehler

Transparent

Fehler

Alle

Fehler

Fehler

Fehler

Transparent

Erläuterung

Das heißt, wenn die Version des Servers nicht mit der Version des Agents übereinstimmt (die Version des Servers ist z. B. höher als die Version des Agents, oder umgekehrt), werden für die über den Proxyserver hergestellten Verbindungen folgende Einschränkungen angewendet:

Das Caching auf dem Proxyserver ist nur möglich, wenn die beiden Verbindungen – mit dem Server und dem Client – unverschlüsselt erfolgen.

Die Verschlüsselung ist möglich, wenn die beiden Verbindungen – mit dem Server und dem Client – verschlüsselt und mit den gleichen Komprimierungsparametern (aktiviert bzw. deaktiviert für beide) erfolgen.

Verschlüsselungs- und Komprimierungseinstellungen auf Workstations konfigurieren

So legen Sie die Komprimierungs- und Verschlüsselungseinstellungen des Dr.Web Servers fest

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im nächsten Fenster den Punkt des Verwaltungsmenüs Dr.Web Server-Konfiguration.

3.Wählen Sie auf der Registerkarte Netzwerk → Transport in den Dropdown-Listen Verschlüsselung und Komprimierung eine der folgenden Optionen aus:

Ja. Dieser Wert erzwingt die Verschlüsselung (bzw. Komprimierung) des Datenverkehrs für alle Clients (dies ist der Standardwert für die Verschlüsselungsoption, wenn bei der Installation des Servers nicht anders festgelegt wurde).

Möglich. Dieser Wert erzwingt die Verschlüsselung (bzw. Komprimierung) des Datenverkehrs für die Clients, deren Einstellungen sie nicht verbieten.

Nein. Bei Auswahl dieses Werts findet keine Verschlüsselung (bzw. Komprimierung) statt (dies ist Standardwert für die Komprimierungsoption, wenn bei der Installation des Servers nicht anders festgelegt wurde).

Achten Sie beim Konfigurieren der Verschlüsselungs- und Komprimierungseinstellungen darauf, dass die Verschlüsselung und/oder Komprimierung nicht für alle Clients möglich sind.

Verschlüsselungs- und Komprimierungseinstellungen auf dem Dr.Web Proxyserver konfigurieren

So legen Sie zentral die Verschlüsselungs- und Komprimierungseinstellungen für einen Proxyserver fest

Falls der Proxyserver nicht mit dem Dr.Web Server zur Remote-Verwaltung der Einstellungen verbunden ist, richten Sie die Verbindung wie in der Installationsanleitung unter Proxyserver mit dem Dr.Web Server verbinden beschrieben ein.

1.Öffnen Sie das Verwaltungscenter für den Server, dem der Proxyserver untergeordnet ist.

2.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk. Klicken Sie in der hierarchischen Liste auf den Namen des Proxyservers, dessen Einstellungen Sie bearbeiten wollen, oder dessen Primärgruppe, falls die Einstellungen des Proxyservers geerbt werden.

3.Wählen Sie im Verwaltungsmenü den Punkt Dr.Web Proxyserver aus. Die Einstellungen des Proxyservers werden angezeigt.

4.Wechseln Sie zur Registerkarte Abhören.

5.Wählen Sie aus den Dropdown-Listen Verschlüsselung und Komprimierung im Bereich Client-Verbindungsparameter den Verschlüsselungs- und Komprimierungsmodus für den Datenverkehr zwischen dem Proxyserver und den von ihm bedienten Clients: Agents und Installationsprogrammen der Agents.

6.Im Bereich Dr.Web Server-Verbindungsparameter geben Sie die Server an, an die der Datenverkehr umgeleitet werden soll. Wählen Sie den gewünschten Server aus der Liste und klicken Sie auf die Schaltfläche auf der Symbolleiste dieses Bereichs, um die Verbindungsparameter für den ausgewählten Dr.Web Server zu ändern. Legen Sie über die Dropdown-Listen Verschlüsselung und Komprimierung die Einstellungen für die Verschlüsselung und Komprimierung des Datenverkehrs zwischen dem Proxyserver und dem ausgewählten Server fest.

7.Damit die vorgenommenen Einstellungen wirksam werden, klicken Sie auf Speichern.

So legen Sie lokal die Verschlüsselungs- und Komprimierungseinstellungen für einen Proxyserver fest

Falls der Proxyserver mit dem übergeordneten Dr.Web Server zur Remote-Konfiguration verbunden ist, wird die Konfigurationsdatei des Proxyservers entsprechend den vom Server übernommenen Einstellungen umgeschrieben. In diesem Fall müssen Sie die Einstellungen remote vom Server aus festlegen oder die Option deaktivieren, die das Übernehmen der Konfiguration dieses Servers ermöglicht.

 

Die Konfigurationsdatei drwcsd-proxy.conf wird im Dokument Anhänge im Anhang G4 ausführlich beschrieben.

1.Öffnen Sie die Konfigurationsdatei drwcsd-proxy.conf auf dem Rechner, auf dem der Proxyserver installiert ist.

2.Passen Sie die Verschlüsselungs- und Komprimierungseinstellungen für die Verbindungen mit Clients und Servern an.

3.Starten Sie den Proxyserver neu:

Für Windows:

Falls der Proxyserver als Windows-Dienst ausgeführt wird, wird der Dienst mit Windows-Bordmitteln neu gestartet.

Falls der Proxyserver über die Konsole ausgeführt wird, drücken Sie zum Neustart die Tastenkombination STRG+Pause.

Für UNIX-basierte Betriebssysteme:

Schicken Sie das Signal SIGHUP an den Daemon des Proxyservers.

Führen Sie den folgenden Befehl aus:

Für Linux:

/etc/init.d/dwcp_proxy restart

Für FreeBSD:

/usr/local/etc/rc.d/dwcp_proxy restart

Verschlüsselungs- und Komprimierungseinstellungen auf Workstations konfigurieren

So legen Sie zentral die Verschlüsselungs- und Komprimierungseinstellungen für Workstations fest

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk aus. Klicken Sie in der hierarchischen Liste auf den Namen der gewünschten Workstation oder Gruppe.

2.Wählen Sie im Verwaltungsmenü den Punkt Verbindungsparameter aus.

3.Wählen Sie auf der Registerkarte Allgemein in den Dropdown-Listen Verschlüsselungsmodus und Komprimierungsmodus eine der folgenden Optionen aus:

Ja. Die Verschlüsselung (bzw. die Komprimierung) für die Verbindung mit dem Server ist obligatorisch.

Möglich. Die Verschlüsselung (bzw. die Komprimierung) für Server-Verbindungen wird verwendet, falls die Einstellungen des Servers das nicht verbieten.

Nein. Die Verschlüsselung (bzw. die Komprimierung) wird nicht unterstützt.

4.Klicken Sie auf Speichern.

5.Die Änderungen werden wirksam, sobald die Einstellungen an die Workstations übertragen sind. Wenn die Workstations zum Zeitpunkt der Änderung der Einstellungen ausgeschaltet sind, werden die neuen Einstellungen an sie übertagen, sobald sie mit dem Server wieder verbunden ist.

Dr.Web Agent für Windows

Die Verschlüsselungs- und Komprimierungseinstellungen können bei der Installation des Agents konfiguriert werden:

Wenn die Installation remote über das Verwaltungscenter erfolgt, werden der Verschlüsselungsmodus und der Komprimierungsmodus direkt in den Einstellungen im Bereich Installation über das Netzwerk festgelegt.

Bei einer lokalen Installation mithilfe der grafischen Version des Installationsprogramms können der Verschlüsselungsmodus und der Komprimierungsmodus nicht geändert werden. Es besteht aber die Möglichkeit, diese Einstellungen beim Start des Installationsprogramms mit den entsprechenden Befehlszeilenschaltern festzulegen (weitere Informationen finden Sie im Dokument Anhänge unter H1. Netzwerk-Installer).

Nach der Installation des Agents lassen sich die Verschlüsselungs- und Komprimierungseinstellungen lokal nicht mehr ändern. Standardmäßig wird der Modus Möglich eingestellt (wenn bei der Installation nicht anders festgelegt wurde). Bei diesem Modus sind die Verschlüsselungs- und Komprimierungseinstellungen auf der Seite des Servers entscheidend. Die Einstellungen auf dem Agent können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).

Dr.Web Antivirus für Android

Dr.Web Antivirus für Android unterstützt weder Verschlüsselung noch Komprimierung. Es kann keine Verbindung hergestellt werden, wenn der Wert Ja für die Verschlüsselung und/oder Komprimierung auf der Seite des Servers oder des Proxyservers (sofern ein Proxyserver verwendet wird) festgelegt ist.

Dr.Web Antivirus für Linux

Der Verschlüsselungsmodus und der Komprimierungsmodus lassen sich bei der Installation dieses Antivirenprogramms nicht festlegen. Standardmäßig wird der Modus Möglich eingestellt.

Nach der Installation des Antivirenprogramms lassen sich die Verschlüsselungs- und Komprimierungseinstellungen lokal nur über die Konsole ändern. Arbeiten mit der Konsole und entsprechende Schalter werden im Benutzerhandbuch für Dr.Web für Linux beschrieben.

Die Einstellungen auf der Workstation können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).

Antivirus Dr.Web für macOS

Die Verschlüsselungs- und Komprimierungseinstellungen lassen sich lokal nicht ändern. Standardmäßig wird der Modus Möglich eingestellt. Bei diesem Modus sind die Verschlüsselungs- und Komprimierungseinstellungen auf der Seite des Servers entscheidend.

Die Einstellungen auf der Workstation können bei Bedarf über das Verwaltungscenter geändert werden (s. oben).