Servidor proxy Dr.Web

La tarea principal del Servidor proxy es garantizar la conexión entre el Servidor Dr.Web los Agentes Dr.Web en caso de que no se pueda establecer un acceso directo, por ejemplo, si el Servidor Dr.Web los Agentes Dr.Web se encuentran en las redes distintas entre las cuales no existe un enrutamiento de paquetes.

El Servidor proxy le permite usar cualquier ordenador que sea parte de la red antivirus para los siguientes propósitos:

•Como centro de retransmisión de las actualizaciones para reducir la carga de red en el Servidor y la conexión entre el Servidor y el Servidor Proxy, así como para reducir el tiempo de recepción de las actualizaciones por las estaciones protegidas mediante el uso de la función de almacenamiento en caché.

•Como centro para enviar los eventos de virus desde las estaciones protegidas al Servidor, lo que también reduce la carga de la red y permite avanzar, por ejemplo, en los casos en que un grupo de estaciones se encuentra en un segmento de red aislado del segmento en el que se encuentra el Servidor.

1.Escucha de la red y recepción de las conexiones de acuerdo con el protocolo y puerto especificado.

3.Transferencia de los datos entre el Servidor Dr.Web y los Agentes Dr.Web de acuerdo con la configuración del Servidor Proxy.

4.Almacenamiento en caché de las actualizaciones del paquete antivirus y del agente transmitidas por el servidor. Si las actualizaciones se emiten desde la caché del servidor proxy, se proporciona lo siguiente:

Es posible crear una jerarquía de Servidores proxy.

El esquema general de la red antivirus usando el Servidor proxy se muestra en la imagen abajo.

	Servidor Dr.Web		Red local
	Servidor proxy		Internet
	Computadora protegida		Router

1.Si la dirección del Servidor no está registrada en el Agente, el Agente envía una solicitud de multicast de acuerdo con el protocolo de funcionamiento de la red en la que se encuentra.

2.Si el Servidor proxy está configurado para transmitir las conexiones (parámetro discovery="yes"), se envía un mensaje al Agente sobre la existencia de un Servidor proxy en funcionamiento.

3.El agente establece los parámetros del Servidor proxy recibidos como parámetros del Servidor Dr.Web. La consiguiente interacción es transparente para el Agente.

4.De acuerdo con los parámetros del archivo de configuración, el Servidor proxy escucha los puertos especificados para las conexiones entrantes utilizando los protocolos especificados.

5.Para cada conexión entrante desde el Agente, el Proxy establece una conexión con el Servidor Dr.Web.

El algoritmo de redireccionamiento con una lista disponible de los Servidores Dr.Web:

1.El Servidor proxy carga en la memoria RAM la lista de los Servidores Dr.Web del archivo de configuración drwcsd-proxy.conf (vea el documento Anexos, p. Anexo G4).

3.El servidor proxy redirige el tráfico del Dr.Web Agent al primer Dr.Web Server de la lista en RAM.

4.El Servidor proxy gira la lista cargada en la memoria RAM y mueve el Servidor Dr.Web desde el primer elemento de la lista hasta el final de la lista.

El Servidor proxy no guarda el orden modificado de los Servidores en su archivo de configuración. Cuando se reinicia el Servidor proxy, la lista de Servidores Dr.Web se carga en la memoria RAM en su forma original, en la que se almacena en el archivo de configuración.

5.Cuando el próximo Agente se conecta al Servidor proxy, el procedimiento se repite a partir del paso 2.

6.Si el Servidor Dr.Web se desconecta de la red antivirus (por ejemplo, durante el apagado o la denegación de servicio), el Agente se vuelve a conectar al Servidor proxy y el procedimiento se repite a partir del paso 2.

Escáner de red, ejecutado en una computadora desde una red externa en relación a los Agentes, no podrá detectar los Agentes instalados.

Si en la configuración del Servidor se establece la casilla Reemplazar nombres de NetBIOS, y se utiliza un servidor Proxy en la red antivirus, el nombre de la computadora en la que está instalado el Servidor Proxy se mostrará en el Centro de control como nombres de estación para todas las estaciones conectadas al servidor a través del Servidor proxy.

El Servidor proxy soporte la compresión del tráfico. El procesamiento de la información transmitida se realiza independientemente de si el tráfico está comprimido o no.

El Servidor proxy admite el cifrado de tráfico. Para admitir el cifrado, el Servidor proxy debe conectarse al Servidor (vea Manual de instalación, p. Conexión del Servidor proxy al Servidor Dr.Web) y firmar su certificado con un certificado y una clave privada del Servidor. El cifrado del tráfico entre el Servidor proxy y el Servidor se basa en el certificado del Servidor; el tráfico entre el Servidor proxy y los Agentes se cifra basado en el certificado del Servidor proxy firmado por el certificado y la clave privada del Servidor.

El almacenamiento en caché de los productos se realiza por revisiones. Cada revisión se almacena en un directorio separado. En el directorio para cada revisión posterior se ubican enlaces duros (hard links) a los archivos existentes de revisiones antiguas y originales de los archivos modificados. Por lo tanto, los archivos para cada versión se almacenan en el disco duro en una sola copia, en todos los directorios de las revisiones posteriores solo se proporcionan enlaces a los archivos sin cambios.

Los parámetros establecidos en el archivo de configuración le permiten configurar las siguientes acciones al almacenar en caché:

•Realizar la limpieza periódica de las revisiones obsoletas. Por defecto: una vez por hora.

•Guardar solo las últimas revisiones. Todas las demás revisiones anteriores se consideran obsoletas y se eliminan. Por defecto, se almacenan las últimas tres revisiones.

•Descargar periódicamente los archivos memory mapped no usados. Por defecto — cada 10 minutos.

La instalación del Servidor Dr.Web Proxy y su conexión con el Servidor Dr.Web se describen en detalle en el documento Manual de instalación, p. Instalación del Servidor proxy Dr.Web.

El servidor proxy no tiene interfaz gráfica. Los ajustes se establecen de una de las siguientes formas:

2.Localmente mediante el archivo de configuración. El formato del archivo de configuración del Servidor proxy se proporciona en el documento Anexos, p. Anexo G4.

Administración de la configuración (edición del archivo de configuración) del Servidor proxy solo puede ser realizado por un usuario con derechos de administrador para esta computadora.

Para que el Servidor proxy funcione correctamente en el SO de la familia Linux después de reiniciar la computadora, se requiere una configuración de sistema de la red sin usar el Administrador de red.

En el SO Windows, el inicio y la detención del Servidor proxy se realiza de forma regular utilizando el elemento Panel de control → Administración → Servicios → haga doble clic en la lista de servicios drwcsd-proxy y en la ventana que se abre, seleccione la acción deseada.

En el sistema operativo de la familia UNIX, el inicio y la detención del Servidor proxy se realiza mediante los comandos start y stop para los scripts creados durante la instalación del servidor proxy (vea el Manual de instalación, p. Instalación del Servidor proxy Dr.Web).

Además, para ejecutar el Servidor proxy en SO Windows y el SO de la familia UNIX, puede ejecutar el archivo ejecutable drwcsd-proxy con los parámetros correspondientes (vea el Anexo H5. Servidor proxy).