En la imagen abajo se presenta el diagrama general de un fragmento de la red antivirus.
Este diagrama muestra una red antivirus que incluye solo un Servidor Dr.Web. En las grandes empresas, es preferible implementar una red antivirus con varios Servidores Dr.Web para distribuir la carga entre ellos.
En este ejemplo, la red antivirus se implementa dentro de la misma red LAN, sin embargo, para la instalación y operación del Dr.Web Enterprise Security Suite y paquetes antivirus, no es necesario colocar computadoras dentro de una LAN, el acceso a Internet es suficiente.
|
Servidor Dr.Web |
|
HTTP/HTTPS |
|
Centro de Control de Seguridad Dr.Web |
|
Red basada en TCP/IP |
|
Ordenador local protegido |
|
Ordenador local no protegido |
Estructura de red antivirus
Al iniciar el Servidor Dr.Web se realiza la siguiente secuencia de acciones:
1.Descarga de los archivos del Servidor Dr.Web desde el directorio bin.
2.Carga del planificador de las tareas del Servidor Dr.Web.
3.Carga del directorio de instalación centralizada y el directorio de actualización, inicialización del sistema de señalización (sistema de notificaciones).
4.Escaneo de la integridad de la base de datos del Servidor Dr.Web.
5.Realización del Planificador de tareas del Servidor Dr.Web.
6.Esperando información de los Agentes Dr.Web y comandos de los Centros de Control.
Todo el flujo de comandos, datos e información estadística en la red antivirus debe pasar obligatoriamente a través del Servidor Dr.Web. El Centro de Control también intercambia información solo con el Servidor Dr.Web; El Servidor Dr.Web realiza cambios en la configuración de una estación de trabajo y la transmisión de comandos al Dr.Web Agent en función de los comandos del Centro de Control.
Por lo tanto, la estructura lógica de un fragmento de la red antivirus tiene la forma que se muestra en imagen abajo.
|
Servidor Dr.Web |
|
HTTP/HTTPS |
|
Centro de Control de Seguridad Dr.Web |
|
Red basada en TCP/IP |
|
Ordenador local protegido |
|
Transmisión de actualizaciones a través de HTTP/HTTPS |
|
SGA Dr.Web |
|
|
La estructura lógica de la red antivirus
Entre el Servidor Dr.Web y las estaciones de trabajo (línea delgada continua en la imágen arriba) se transmiten:
•las solicitudes del Agente para recibir un horario centralizado y el horario centralizado de una estación de trabajo determinado,
•configuración del Agente Dr.Web y el paquete antivirus,
•solicitudes para las siguientes tareas (escaneo, actualización de las bases de virus, etc.),
•archivos de los paquetes antivirus: cuando el Agente recibe una tarea para instalarlos,
•actualizaciones del software y bases de virus — al ejecutar las tareas de actualización,
•mensajes del Agente sobre la configuración de la estación de trabajo,
•estadísticas de la operación del Agente y paquetes antivirus que se incluirán en la historial centralizado,
•mensajes sobre eventos de virus y otros eventos a registrar.
El volumen de tráfico entre las estaciones de trabajo y el Servidor Dr.Web, dependiendo de la configuración de las estaciones de trabajo y su número, puede ser bastante significativo. Por lo tanto, la red antivirus Dr.Web Enterprise Security Suite proporciona la posibilidad de compresión del tráfico. Para obtener una descripción del uso de este modo opcional, consulte más abajo, el p. Uso del cifrado y compresión de tráfico.
El tráfico entre el Servidor Dr.Web y la estación de trabajo se puede cifrar. Esto ayudará evitar la divulgación de la información transmitida a través del canal descrito, así como la sustitución de software cargado en las estaciones de trabajo. Esta característica está habilitada por defecto. Para obtener una descripción del uso de este modo, consulte a continuación, el p. Uso del cifrado y compresión de tráfico.
Desde el Servidor web de actualizaciones al Servidor Dr.Web (línea gruesa continua en la imágen arriba) se transmiten utilizando el protocolo HTTP, los archivos necesarios para la replicación de los directorios centralizados de instalación y actualización, e información de servicio sobre el progreso de este proceso. La integridad de la información transmitida (archivos del software Dr.Web Enterprise Security Suite y paquetes de antivirus) se garantiza mediante el mecanismo de sumas de comprobación: el Servidor Dr.Web no aceptará un archivo dañado durante la transferencia o un archivo sustituido.
Entre el Servidor Dr.Web y el Centro de Control (línea de puntos en la imagen arriba) se transfieren los datos sobre la configuración del Servidor Dr.Web (incluida la información sobre la topología de la red) y la configuración de la estación de trabajo. Esta información se visualiza en el Centro de Control, y si el usuario (el administrador de la red antivirus) cambia alguna configuración, la información sobre los cambios se transmite al Servidor Dr.Web.
La conexión del Centro de Control con el Servidor Dr.Web seleccionado se establece solo después de que el administrador de la red antivirus se haya autenticado ingresando su nombre de usuario y contraseña en este Servidor Dr.Web.