Serveur proxy Dr.Web

Le réseau antivirus peut comprendre un ou plusieurs Serveurs proxy Dr.Web.

L’objectif principal du Serveur proxy est d’assurer la connexion entre le Serveur Dr.Web et les Agents Dr.Web dans le cas où l’accès direct devient impossible (par exemple si le Serveur Dr.Web et les Agents Dr.Web se trouvent dans des réseaux différents entre lesquels il n’y a pas de routage de paquets).

Le Serveur proxy permet d’utiliser tout ordinateur faisant partie du réseau antivirus dans les buts suivants :

Comme le centre de retransmission des mises à jour pour réduire la charge réseau sur le Serveur et la connexion entre le Serveur et le Serveur proxy et pour réduire le délai de réception de mises à jour par les postes grâce à l’utilisation de la fonction de mise en cache.

Comme le centre de transmission des événements viraux des postes protégés vers le Serveur, ce qui aussi réduit la charge système et permet de gérer les cas où, par exemple, le groupe de postes se trouve dans le segment isolé du segment dans lequel se trouve le Serveur.

Fonctions clés

Le Serveur proxy remplit les fonctions suivantes :

1.Écoute du réseau et réception des connexions conformément au protocole et au port spécifiés.

2.Relais des protocoles (les protocoles TCP/IP sont supportés).

3.Envoi de données entre le Serveur Dr.Web et les Agents Dr.Web conformément à la configuration du Serveur proxy.

4.Mise en cache des mises à jour de l’Agent et du package antivirus transmis par le Serveur. La répartition des mises à jour depuis le cache du Serveur proxy offre les avantages suivants :

diminution du trafic réseau,

minimisation de la durée de réception des mises à jour par les Agents.

5.Chiffrement du trafic entre les Serveurs et les Agents.

Il est possible de créer une hiérarchie des Serveurs proxy.

Le schéma général du réseau antivirus en cas d’utilisation du Serveur proxy est représenté sur la figure ci-dessous.

Serveur Dr.Web

Réseau local

Serveur proxy

Internet

Ordinateur protégé

Routeur

Schéma du réseau antivirus en cas d’utilisation du Serveur proxy

Principe de fonctionnement

Les instructions à suivre en cas d’utilisation du Serveur proxy :

1.Si l’adresse du Serveur n’est pas spécifiée dans les paramètres de l’Agent, l’Agent envoie une requête multi-adresses conformément au protocole réseau dans lequel il se trouve.

2.Si le Serveur proxy est configuré pour le relais des connexions (le paramètre discovery="yes"), un message sera envoyé vers l’Agent pour l’informer sur la présence du Serveur proxy opérationnel.

3.L’Agent spécifie les paramètres reçus du Serveur proxy en tant que paramètres du Serveur Dr.Web. L’interaction ultérieure se fait de manière transparente pour l’Agent.

4.Conformément aux paramètres du fichier de configuration, le Serveur proxy écoute les ports spécifiés afin de contrôler les connexions entrantes via les protocoles spécifiés.

5.Pour chaque connexion entrante depuis l’Agent, le Serveur proxy établit une connexion avec le Serveur Dr.Web.

Algorithme de redirection en cas de présence d’une liste des Serveurs Dr.Web :

1.Le Serveur proxy télécharge dans la mémoire vive la liste des Serveurs Dr.Web depuis le fichier de configuration drwcsd-proxy.conf (voir les Annexes, p. Annexe G4).

2.L’Agent Dr.Web se connecte au Serveur proxy.

3.Le Serveur proxy redirige le trafic de l’Agent Dr.Web vers le premier Serveur Dr.Web mentionné dans la liste dans la mémoire vive.

4.Le Serveur proxy effectue une rotation de la liste chargée dans la mémoire vive en déplaçant le Serveur Dr.Web de la première place vers la fin de la liste.

Le Serveur proxy ne conserve pas l’ordre modifié des Serveurs dans son fichier de configuration. Au redémarrage du Serveur proxy, la liste des Serveurs Dr.Web est chargée dans la mémoire vive dans son état initiale dans lequel elle est enregistrée dans le fichier de configuration.

5.Lorsqu’un Agent suivant se connecte au Serveur proxy, la procédure se reproduit à partir de l’étape 2.

6.Si le Serveur Dr.Web se déconnecte du réseau antivirus (par exemple, en cas d’arrêt ou refus de service), l’Agent se connecte à nouveau au Serveur proxy et la procédure se reproduit à partir de l’étape 2.

Lancé sur l’ordinateur depuis un réseau externe par rapport aux Agents du réseau, le Scanner réseau ne pourra pas détecter les Agents installés.

Si la case Remplacer les noms NetBIOS est cochée dans les paramètres du Serveur et que le Serveur proxy est utilisé dans le réseau antivirus, le nom de l’ordinateur sur lequel est installé le Serveur proxy sera affiché à la place du nom du poste dans le Centre de gestion pour tous les postes connectés au Serveur via le serveur proxy.

Chiffrement et compression du trafic

Le Serveur proxy supporte la compression du trafic. Les informations transférées seront traitées selon la compression/non compression du trafic.

Le Serveur proxy supporte le chiffrement du trafic. Pour assurer le chiffrement, le Serveur proxy doit se connecter au Serveur (voir le Manuel d’installation, le p. Connexion du Serveur proxy au Serveur Dr.Web) et signer son certificat par le certificat et la clé privée du Serveur. Le chiffrement du trafic entre le Serveur proxy et le Serveur s’effectue à la base du certificat du Serveur ; le chiffrement du trafic entre le Serveur proxy et les Agents s’effectue à la base du certificat du Serveur proxy signé par le certificat et la clé privée du Serveur.

Mise en cache

Le Serveur proxy supporte la mise en cache du trafic.

La mise en cache des produits se fait selon les révisons. Chaque révision se trouve dans un dossier séparé. Le dossier de chaque révision suivante contient des liens matériels (hard links) vers les fichiers existants des révisions antérieures ainsi que vers les originaux des fichiers modifiés. Ainsi, les fichiers de chaque version sont sauvegardés sur le disque dur en un seul exemplaire, tous les dossiers relatifs aux révisions postérieures ne contiennent que des liens vers les fichiers non modifiés.

Les paramètres spécifiés dans le fichier de configuration permettent de configurer les actions suivantes lors de la mise en cache :

Nettoyer périodiquement les révisions périmées. Par défaut — 1 fois par heure.

Sauvegarder les dernières révisions. Toutes les autres révisions sont considérées comme périmées et elles sont supprimées. Seules les trois dernières révisions sont conservées par défaut.

Décharger périodiquement les fichiers memory mapped non utilisés. Par défaut — toutes les 10 minutes.

Installation

L’installation du Serveur proxy Dr.Web et sa connexion au Serveur Dr.Web sont décrites en détails dans le document Manuel d’installation, p. Installation du Serveur proxy Dr.Web.

Paramètres

Le Serveur proxy n’a pas d’interface graphique. Les paramètres sont configurés par l’un des moyens suivants :

1.A distance, via le Centre de gestion, si le Serveur proxy est connecté au Serveur Dr.Web (voir le p. Configuration distante du Serveur proxy).

2.En mode local, à l’aide du fichier de configuration. Le format du fichier de configuration du Serveur proxy est décrit dans les Annexes, p. Annexe G4.

Pour modifier les paramètres (éditer le fichier de configuration) du Serveur proxy, les droits d’administrateur sur la machine sont requis.

 

Pour le fonctionnement correct du Serveur Proxy sous OS de la famille Linux, après un redémarrage de l’ordinateur, un paramétrage système du réseau sans utiliser le Gestionnaire de réseau sera requis.

Démarrage et arrêt

Sous Windows, le démarrage et l’arrêt du Serveur proxy s’effectuent avec les outils standard depuis l’élément Panneau de configuration → Outils d’administration → Services → dans la liste des services, double-cliquez sur drwcsd-proxy, puis dans la fenêtre qui apparaît, sélectionnez l’action nécessaire.

Sous UNIX, le démarrage et l’arrêt du Serveur proxy s’effectuent avec les commandes start et stop via les scripts créés lors de l’installation du Serveur proxy (voir le Manuel d’installation, p. Installation du Serveur proxy Dr.Web).

Pour démarrer le Serveur proxy sous Windows et les OS de la famille UNIX, vous pouvez également lancer le fichier exécutable drwcsd-proxy avec les paramètres nécessaires (voir Annexe H5. Serveur proxy).