Servidor proxy Dr.Web

En la red antivirus puede haber uno o varios Servidores proxy Dr.Web.

La tarea principal del Servidor proxy es garantizar la conexión entre el Servidor Dr.Web los Agentes Dr.Web en caso de que no se pueda establecer un acceso directo, por ejemplo, si el Servidor Dr.Web los Agentes Dr.Web se encuentran en las redes distintas entre las cuales no existe un enrutamiento de paquetes.

El Servidor proxy le permite usar cualquier ordenador que sea parte de la red antivirus para los siguientes propósitos:

Como centro de retransmisión de las actualizaciones para reducir la carga de red en el Servidor Dr.Web y la conexión entre el Servidor Dr.Web y el Servidor Proxy, así como para reducir el tiempo de recepción de las actualizaciones por las estaciones protegidas mediante el uso de la función de almacenamiento en caché.

Como centro para enviar los eventos de virus desde las estaciones protegidas al Servidor Dr.Web, lo que también reduce la carga de la red y permite avanzar, por ejemplo, en los casos en que un grupo de estaciones se encuentra en un segmento de red aislado del segmento en el que se encuentra el Servidor Dr.Web.

Funciones básicas

El Servidor proxy realiza las siguientes funciones:

1.Escucha de la red y recepción de las conexiones de acuerdo con el protocolo y puerto especificado.

2.Traducción de los protocolos (protocolos TCP/IP compatibles).

3.Transferencia de los datos entre el Servidor Dr.Web y los Agentes Dr.Web de acuerdo con la configuración del Servidor Proxy.

4.Almacenamiento en caché de las actualizaciones del paquete antivirus y del agente transmitidas por el Servidor Dr.Web. Si las actualizaciones se emiten desde la caché del servidor proxy, se proporciona lo siguiente:

reducción del tráfico de red,

reducción del tiempo de recepción de las actualizaciones por los Agentes.

5.Realización del cifrado de tráfico entre los Servidores Dr.Web y Agentes.

Es posible crear una jerarquía de Servidores proxy.

El esquema general de la red antivirus usando el Servidor proxy se muestra en la imagen abajo.

Servidor Dr.Web

Red local

Servidor proxy

Internet

Computadora protegida

Router

El esquema de la red antivirus usando el Servidor proxy

Principio de funcionamiento

Si se usa el Servidor proxy se realiza la siguiente secuencia de acciones:

1.Si la dirección del Servidor Dr.Web no está registrada en el Agente, el Agente envía una solicitud de multicast de acuerdo con el protocolo de funcionamiento de la red en la que se encuentra.

2.Si el Servidor proxy está configurado para transmitir las conexiones (parámetro discovery="yes"), se envía un mensaje al Agente sobre la existencia de un Servidor proxy en funcionamiento.

3.El agente establece los parámetros del Servidor proxy recibidos como parámetros del Servidor Dr.Web. La consiguiente interacción es transparente para el Agente.

4.De acuerdo con los parámetros del archivo de configuración, el Servidor proxy escucha los puertos especificados para las conexiones entrantes utilizando los protocolos especificados.

5.Para cada conexión entrante desde el Agente, el Proxy establece una conexión con el Servidor Dr.Web.

El algoritmo de redireccionamiento con una lista disponible de los Servidores Dr.Web:

1.El Servidor proxy carga en la memoria RAM la lista de los Servidores Dr.Web del archivo de configuración drwcsd-proxy.conf (vea el documento Anexos, p. Anexo G4).

2.El Agente Dr.Web se conecta al Servidor proxy.

3.El servidor proxy redirige el tráfico del Agente Dr.Web al primer Servidor Dr.Web de la lista en RAM.

4.El Servidor proxy gira la lista cargada en la memoria RAM y mueve el Servidor Dr.Web desde el primer elemento de la lista hasta el final de la lista.

El Servidor proxy no guarda el orden modificado de los Servidores Dr.Weben su archivo de configuración. Cuando se reinicia el Servidor proxy, la lista de Servidores Dr.Web se carga en la memoria RAM en su forma original, en la que se almacena en el archivo de configuración.

5.Cuando el próximo Agente se conecta al Servidor proxy, el procedimiento se repite a partir del paso 2.

6.Si el Servidor Dr.Web se desconecta de la red antivirus (por ejemplo, durante el apagado o la denegación de servicio), el Agente se vuelve a conectar al Servidor proxy y el procedimiento se repite a partir del paso 2.

Escáner de red, ejecutado en una computadora desde una red externa en relación a los Agentes, no podrá detectar los Agentes instalados.

Si en la configuración del Servidor Dr.Web se establece la casilla Reemplazar nombres de NetBIOS, y se utiliza un servidor Proxy en la red antivirus, el nombre de la computadora en la que está instalado el Servidor Proxy se mostrará en el Centro de Control como nombres de estación para todas las estaciones conectadas al servidor a través del Servidor proxy.

Cifrado y compresión de tráfico

El Servidor proxy soporte la compresión del tráfico. El procesamiento de la información transmitida se realiza independientemente de si el tráfico está comprimido o no.

El Servidor proxy admite el cifrado de tráfico. Para admitir el cifrado, el Servidor proxy debe conectarse al Servidor Dr.Web (vea Manual de instalación, p. Conexión del Servidor proxy al Servidor Dr.Web) y firmar su certificado con un certificado y una clave privada del Servidor Dr.Web. El cifrado del tráfico entre el Servidor proxy y el Servidor Dr.Web se basa en el certificado del Servidor Dr.Web; el tráfico entre el Servidor proxy y los Agentes se cifra basado en el certificado del Servidor proxy firmado por el certificado y la clave privada del Servidor Dr.Web.

Almacenamiento en caché

El Servidor proxy soporta almacenamiento en caché de tráfico.

El almacenamiento en caché de los productos se realiza por revisiones. Cada revisión se almacena en un directorio separado. En el directorio para cada revisión posterior se ubican enlaces duros (hard links) a los archivos existentes de revisiones antiguas y originales de los archivos modificados. Por lo tanto, los archivos para cada versión se almacenan en el disco duro en una sola copia, en todos los directorios de las revisiones posteriores solo se proporcionan enlaces a los archivos sin cambios.

Los parámetros establecidos en el archivo de configuración le permiten configurar las siguientes acciones al almacenar en caché:

Realizar la limpieza periódica de las revisiones obsoletas. Por defecto: una vez por hora.

Guardar solo las últimas revisiones. Todas las demás revisiones anteriores se consideran obsoletas y se eliminan. Por defecto, se almacenan las últimas tres revisiones.

Descargar periódicamente los archivos memory mapped no usados. Por defecto — cada 10 minutos.

Configuración

El Servidor proxy no tiene interfaz gráfica. Los ajustes se establecen de una de las siguientes formas:

1.Remotamente a través del Centro de Control, si el Servidor proxy está conectado al Servidor Dr.Web (vea el p. Configuración remota del Servidor proxy).

2.Localmente mediante el archivo de configuración. El formato del archivo de configuración del Servidor proxy se proporciona en el documento Anexos, p. Anexo G4.

Administración de la configuración (edición del archivo de configuración) del Servidor proxy solo puede ser realizado por un usuario con derechos de administrador para esta computadora.

 

Para que el Servidor proxy funcione correctamente en el SO de la familia Linux después de reiniciar la computadora, se requiere una configuración de sistema de la red sin usar el Administrador de red.

Inicio y detención

En el SO Windows, el inicio y la detención del Servidor proxy se realiza de forma regular utilizando el elemento Panel de control → Administración → Servicios → haga doble clic en la lista de servicios drwcsd-proxy y en la ventana que se abre, seleccione la acción deseada.

En el sistema operativo de la familia UNIX, el inicio y la detención del Servidor proxy se realiza mediante los comandos start y stop en relación de los scripts creados durante la instalación del Servidor proxy (ver. Manual de instalación, p. Instalación del Servidor proxy).

Además, para ejecutar el Servidor proxy en SO Windows y el SO de la familia UNIX, puede ejecutar el archivo ejecutable drwcsd-proxy con los parametros correspondientes (vea el Anexo H5. Servidor proxy).