Chiffrement et compression du trafic

Le mode de chiffrement est utilisé pour assurer la protection des données transmises par un canal non sécurisé et permet d’éviter la divulgation des données importantes et la substitution des logiciels téléchargés sur les postes protégés.

Le réseau antivirus Dr.Web Enterprise Security Suite utilise les outils cryptographiques suivants :

Signature numérique (GOST R 34.10-2001).

Chiffrement asymétrique (VKO GOST R 34.10-2001 – RFC 4357).

Chiffrement symétrique (GOST 28147-89).

Fonction de hachage cryptographique (GOST R 34.11-94).

Le réseau antivirus Dr.Web Enterprise Security Suite permet de chiffrer le trafic entre le Serveur et les clients qui comprennent:

Agents Dr.Web.

Installateurs des Agents Dr.Web.

Les Serveurs voisins Dr.Web.

Serveurs proxy Dr.Web.

Compte tenu du fait que le trafic entre les composants (surtout entre les Serveurs) peut être assez important, le réseau antivirus permet de compresser le trafic. La politique de compression et la compatibilité des paramètres des divers clients sont équivalents aux paramètres de chiffrement.

Politique de concordance des paramètres

La politique de chiffrement et de compression peut être configurée séparément sur chaque composant du réseau antivirus, la configuration d’autres composants doit être conforme à celle du Serveur.

Pour assurer une concordance entre les politiques de chiffrement et de compression sur le Serveur et sur un client, il faut noter qu’il existe des paramètres incompatibles dont la sélection entraîne l’échec de connexion entre le Serveur et le client concerné.

Le tableau ci-dessous comprend les combinaisons des paramètres qui assurent (+) ou n’assurent pas () le chiffrement et la compression de la connexion entre le Serveur et le client ainsi que les combinaisons inappropriées (Erreur).

Compatibilité des paramètres relatifs aux politiques de chiffrement et de compression

Paramètres de client

Paramètres du Serveur

Oui

Possible

Non

Oui

+

+

Erreur

Possible

+

+

Non

Erreur

Le chiffrement du trafic entraîne une charge importante sur les ordinateurs dont les performances sont proches de la limite inférieure des pré-requis relatifs aux composants installés. Dans le cas où le chiffrement du trafic n’est pas indispensable pour la sécurité, il est possible de ne pas l’utiliser.

Pour désactiver le mode de chiffrement, il faut d’abord basculer les paramètres du Serveur et des composants vers le statut Possible afin d’éviter l’apparition de paires de paramètres incompatibles client-Serveur.

 

L’utilisation de la compression diminue le trafic mais augmente considérablement l’utilisation de la mémoire vive et la charge sur les ordinateurs, beaucoup plus que le chiffrement.

Connexion via le Serveur proxy Dr.Web

Lors de la connexion des clients au Serveur via le Serveur proxy Dr.Web, il faut tenir compte des paramètres de chiffrement et de compression de tous les trois composants. Dans ce cas,

Les paramètres du Serveur et du Serveur proxy (ici, il sert du client) doivent être coordonnés selon le tableau ci-dessus.

Les paramètres du client et du Serveur proxy (ici, il sert du Serveur) doivent être coordonnés selon le tableau ci-dessus.

La possibilité de connexion via le Serveur proxy dépend de la version du Serveur et celle du client supportant des technologies de chiffrement particulières :

Si le Serveur et le client supportent le chiffrement TLS utilisé dans la version 12.0, il suffit de satisfaire aux conditions décrites ci-dessus pour établir une connexion fonctionnelle.

Si un des composants ne supporte pas le chiffrement TLS : la version 10 ou une version antérieure avec le chiffrement selon GOST est installée sur le Serveur et/ou le client, une vérification supplémentaire selon le tableau ci-dessus est effectuée.

Compatibilité des paramètres relatifs aux politiques de chiffrement et de compression en cas d’utilisation du Serveur proxy

Paramètres de connexion avec le client

Paramètres de connexion avec le Serveur

Rien

Compression

Chiffrement

Tout

Rien

Mode standard

Mode standard

Erreur

Erreur

Compression

Mode standard

Mode standard

Erreur

Erreur

Chiffrement

Erreur

Erreur

Mode transparent

Erreur

Tout

Erreur

Erreur

Erreur

Mode transparent

Conventions

Ainsi, si le Serveur et l’Agent sont en versions différentes : l’un est en version 11. L’autre — en version 10 ou une version antérieure, les restrictions suivantes sont appliquées aux connexions établies via le Serveur proxy :

La mise en cache des données du Serveur proxy est possible uniquement si les deux connexions — avec le Serveur et avec le client sont établies sans l’utilisation de chiffrement.

Le chiffrement sera utilisé uniquement si les deux connexions avec le Serveur et le client sont établies avec l’utilisation de chiffrement et les mêmes paramètres de compression (la compression est utilisée ou n’est pas utilisée pour les deux connexions).

Paramètres de chiffrement et de compression sur le Serveur Dr.Web

Pour configurer les paramètres de compression et de chiffrement du Serveur

1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.

2.Dans la fenêtre qui s’affiche, sélectionnez l’élément du menu de gestion Configuration de Serveur Dr.Web.

3.Dans l’onglet Réseau → Transport, sélectionnez dans les listes déroulantes Chiffrement et Compression l’une des variantes suivantes :

Oui : le chiffrement (ou la compression) du trafic entre tous les clients est obligatoire (la valeur est spécifiée par défaut pour le chiffrement, si le paramètre n’a pas été modifié lors de l’installation du Serveur).

Possible : le chiffrement (ou la compression) sera appliqué au trafic relatif aux clients dont les paramètres le permettent.

Non : le chiffrement (ou la compression) n’est pas supporté (la valeur est spécifiée par défaut pour la compression si le paramètre n’a pas été modifié lors de l’installation du Serveur).

Quand vous configurer le chiffrement et la compression du côté du Serveur, prenez en compte les particularités de clients que vous projetez de connecter à ce Serveur. Pas tous les clients supportent le chiffrement et la compression du trafic.

Paramètres de chiffrement et de compression sur le Serveur proxy Dr.Web

Pour configurer de manière centralisée les paramètres de chiffrement et de compression pour le Serveur proxy

Si le Serveur proxy n’est pas connecté au Serveur Dr.Web, pour pouvoir gérer les paramètres à distance, configurez la connexion, comme cela est décrit dans le Manuel d’installation, le p. Connexion du Serveur proxy au Serveur Dr.Web.

1.Ouvrez le Centre de gestion pour le Serveur qui gère le serveur proxy.

2.Sélectionnez l’élément Réseau antivirus dans le menu principal du Centre de gestion, puis dans la fenêtre qui apparaît, dans la liste hiérarchique, cliquez sur le nom du Serveur proxy dont vous voulez éditer les paramètres ou sur le nom de son groupe primaire si les paramètres du Serveur proxy sont hérités.

3.Dans le menu de gestion qui s’affiche, sélectionnez l’élément Serveur proxy Dr.Web. La section des paramètres va s’ouvrir.

4.Ouvrez l’onglet Écoute.

5.Dans la liste déroulante Paramètres de connexion avec les clients, dans les listes déroulantes Chiffrement et Compression, sélectionnez le mode de chiffrement et de compression du trafic pour les canaux entre le Serveur proxy et les clients servis : les Agents et les installateurs des Agents.

6.Dans la section Paramètres de connexion avec les Serveurs Dr.Web, la liste des Serveurs vers lesquels le trafic sera redirigé est spécifiée. Sélectionnez le Serveur nécessaire dans la liste et cliquez sur le bouton dans la barre d’outils de cette section pour modifier les paramètres de connexion au Serveur Dr.Web sélectionné. Dans la fenêtre qui s’affiche, dans les listes déroulantes Chiffrement et Compression, sélectionnez le mode de chiffrement et de compression du trafic pour le canal entre le Serveur proxy et le Serveur sélectionné.

7.Pour sauvegarder les paramètres spécifiés, cliquez sur Enregistrer.

Pour configurer de manière locale les paramètres de chiffrement et de compression pour le Serveur proxy

Si le Serveur proxy est connecté au Serveur Dr.Web gérant pour la configuration à distance, le fichier de configuration du Serveur proxy sera réécrit conformément aux paramètres reçus du Serveur. Dans ce cas, il faut spécifier les paramètres à distance depuis le Serveur ou désactiver le paramètres autorisant d’accepter la configuration de ce Serveur.

 

Le fichier de configuration drwcsd-proxy.conf est décrit dans les Annexes, l’Annexe G4.

1.Ouvrez le fichier de configuration drwcsd-proxy.conf sur l’ordinateur, sur lequel le Serveur proxy est installé.

2.Éditez les paramètres responsables de compression et de chiffrement pour les connexions avec les clients et les Serveurs.

3.Redémarrez le Serveur proxy :

Sous Windows :

Si le Serveur proxy est lancé en tant que service de l’OS Windows, le redémarrage s’effectue avec des outils standard du système.

Si le Serveur proxy est lancé dans la console, cliquez sur Ctrl+Break pour le redémarrer.

Pour les OS de la famille UNIX :

Envoyez le signal SIGHUP au daemon du Serveur proxy.

Exécutez la commande suivante :

Sous Linux :

/etc/init.d/dwcp_proxy restart

Sous FreeBSD :

/usr/local/etc/rc.d/dwcp_proxy restart

Paramètres de chiffrement et de compression sur les postes

Pour configurer de manière centralisée les paramètres de chiffrement et de compression sur les postes

1.Sélectionnez l’élément Réseau antivirus dans le menu principal du Centre de gestion, puis dans la fenêtre qui apparaît, cliquez sur le nom du poste ou du groupe dans l’arborescence.

2.Dans le menu de gestion qui s’affiche, sélectionnez l’élément Paramètres de connexion.

3.Dans l’onglet Général, sélectionnez dans les listes déroulantes Mode de chiffrement et Mode de compression l’une des variantes suivantes :

Oui : le chiffrement (ou la compression) du trafic avec le Serveur est obligatoire.

Possible : le chiffrement (ou la compression) sera appliqué au trafic avec le Serveur, si les paramètres du Serveur le permettent.

Non : le chiffrement (ou la compression) n’est pas supporté.

4.Cliquez sur Enregistrer.

5.Les modifications seront appliquées dès que les paramètres auront été transmis sur les postes. Si les postes sont désactivés au moment de la modification des paramètres, les modifications seront transmises sur les postes juste après leur connexion au Serveur.

Agent Dr.Web pour Windows

Les paramètres de chiffrement et de compression peuvent être spécifiez lors de l’installation de l’Agent :

En cas d’installation distante depuis le Centre de gestion, le mode de chiffrement et de compression est spécifié directement dans les paramètres de la section Installation via le réseau.

En cas d’installation locale, l’installateur graphique n’accorde pas la possibilité de modifier le mode de chiffrement et de compression, pourtant ces paramètres peuvent être spécifiés à l’aide des clés de la ligne de commande lors du lancement de l’installateur (voir le document Annexes, le p. H1. Installateur réseau).

Après l’installation de l’Agent, la possibilité de modifier les paramètres de chiffrement ou de compression sur le poste de manière locale n’est pas accordée. Le mode Possible est spécifié par défaut (si une autre valeur n’a pas été spécifiée), cela veut dire que l’utilisation du chiffrement et de la compression dépend des paramètres du côté du Serveur. Pourtant les paramètres du côté de l’Agent peuvent être modifiés via le Centre de gestion (voir ci-dessus).

Antivirus Dr.Web pour Android

L’Antivirus Dr.Web pour Android ne supporte ni chiffrement, ni compression. La connexion est impossible si la valeur Oui est spécifiée pour le chiffrement et/ou la compression du côté du Serveur ou du Serveur proxy (en cas de connexion via le Serveur proxy).

Antivirus Dr.Web pour Linux

Lors de l’installation de l’antivirus le mode de chiffrement et de compression ne peut pas être modifié. Le mode Possible est spécifié par défaut.

Après l’installation de l’antivirus, vous avez la possibilité de modifier les paramètres de chiffrement et de compression sur le poste uniquement en mode de la ligne de commande. Pour en savoir plus sur le ce mode et les clés correspondantes de la ligne de commande, consultez le Manuel utilisateur Dr.Web pour Linux.

Les paramètres peuvent également être spécifiés du côte du poste via le Centre de gestion (voir ci-dessus).

Antivirus Dr.Web pour macOS

La possibilité de modifier les paramètres de chiffrement ou de compression sur le poste de manière locale n’est pas accordée. Le mode Possible est spécifié par défaut, cela veut dire que l’utilisation du chiffrement et de la compression dépend des paramètres de côté du Serveur.

Les paramètres du côté du poste peuvent être modifiés via le Centre de gestion (voir ci-dessus).