Cifrado y compresión de tráfico

El modo cifrado se utiliza para garantizar la seguridad de los datos transmitidos por un canal inseguro y permite evitar la posible divulgación de información valiosa y la modificación del software descargado en las estaciones protegidas.

La red antivirus Dr.Web Enterprise Security Suite utiliza los siguientes recursos criptográficos:

Firma electrónica cifrada (GOST R 34.10-2001).

Cifrado asimétrico (VKO GOST R 34.10-2001 – RFC 4357).

Cifrado simétrico (GOST 28147-89).

Función hash criptográfica (GOST R 34.11-94).

La red antivirus Dr.Web Enterprise Security Suite permite cifrar el tráfico entre el Servidor Dr.Web y los clientes, entre los cuales se cuentan:

Agentes Dr.Web.

Instaladores de Agentes Dr.Web.

Servidores Dr.Web vecinos.

Servidores proxy Dr.Web.

Dado que el tráfico entre los componentes, sobre todo entre los Servidores Dr.Web, puede ser muy grande, la red antivirus permite establecer su compresión. La configuración de la política de compresión y su compatibilidad en diferentes clientes son análogas a la configuración de cifrado.

Política de compatibilidad de la configuración

La política de uso de cifrado y compresión se configura por separado en cada uno de los componentes de la red antivirus; además, la configuración de los demás componentes deben concordar con la configuración del Servidor Dr.Web.

Cuando se hace compatibilizar la configuración de cifrado y compresión en el Servidor Dr.Web y en el cliente, debe tenerse en cuenta que un conjunto de parámetros no están disponibles, y que su elección puede impedir la conexión entre el Servidor Dr.Web y el cliente.

En la tabla que aparece abajo se muestra con qué configuración la conexión entre el Servidor Dr.Web y el cliente será cifrada/comprimida (+), con qué configuración será no cifrada/no comprimida (), y qué combinaciones son inválidas (Error).

Compatibilidad de la configuración de las políticas de cifrado y compresión

Configuración del cliente

Configuración del Servidor Dr.Web

Posible

No

+

+

Error

Posible

+

+

No

Error

El uso del cifrado de tráfico crea una carga significativa en ordenadores cuyo rendimiento se aproxima al mínimo aceptado para los componentes que tienen instalados. En tales casos, cuando el cifrado de tráfico no es requerido para proporcionar seguridad adicional, es posible deshabilitar este modo.

Para deshabilitar el modo de cifrado, debe transferir sucesivamente el Servidor Dr.Web y los componentes primero al modo Posible, sin que se creen pares incompatibles cliente-servidor.

 

El uso de compresión reduce el tráfico, pero aumenta considerablemente el consumo de la memoria operativa y la carga de los ordenadores, mucho más que el cifrado.

Conexión a través del servidor proxy Dr.Web

Al conectar a los clientes al Servidor Dr.Web a través del servidor proxy Dr.Web es necesario tener en cuenta la configuración de cifrado y compresión en los tres componentes. Con esto:

La configuración del Servidor Dr.Web y del servidor proxy (aquí desempeña el papel de cliente) debe corresponder a la de la tabla que aparece arriba.

La configuración del cliente y del servidor proxy (aquí desempeña el papel de Servidor Dr.Web) debe corresponder a la de la tabla que aparece arriba.

La posibilidad de establecer la conexión a través del servidor proxy depende de si las versiones del Servidor Dr.Web y del cliente soportan determinadas tecnologías de cifrado:

Si el Servidor Dr.Web y el cliente soportan el cifrado TLS utilizado en la versión 13.0, basta con cumplir las condiciones arriba descritas para establecer la conexión.

Si uno de los componentes no soporta el cifrado TLS -en el Servidor Dr.Web y/o cliente está instalada la versión 10 o inferior con cifrado por GOST-, se realiza una verificación adicional de acuerdo con la tabla que aparece más abajo.

Compatibilidad de la configuración de las políticas de cifrado y compresión al utilizar el Servidor proxy

Configuración de la conexión con el cliente

Configuración de la conexión con el Servidor Dr.Web

Nada

Compresión

Cifrado

Todos

Nada

Modo habitual

Modo habitual

Error

Error

Compresión

Modo habitual

Modo habitual

Error

Error

Cifrado

Error

Error

Modo transparente

Error

Todos

Error

Error

Error

Modo transparente

Referencias

Así, si el Servidor Dr.Web y el Agente son de distintas versiones -uno de versión 13 y el otro de versión 10 o inferior, a las conexiones instaladas a través del Servidor proxy se aplican las siguientes restricciones:

El almacenamiento en caché de los datos en el Servidor proxy solo es posible si ambas conexiones - con el Servidor Dr.Web y con el cliente están establecidas sin uso de cifrado.

El cifrado se utilizará solo si ambas conexiones -con el Servidor Dr.Web y con el cliente- están establecidas con uso de cifrado y con idénticos parámetros de compresión (hay compresión para ambas conexiones o no hay compresión para ambas).

Configuración de cifrado y compresión en el Servidor Dr.Web

Para configurar la compresión y el cifrado del Servidor Dr.Web

1.Seleccione el punto Administración en el menú principal del Centro de Control.

2.En la ventana que se abre, seleccione el punto del menú de administración Configuración del Servidor Dr.Web.

3.En la pestaña Red → Transporte seleccione en las listas Cifrado y Compresión que se despliegan una de las siguientes opciones:

– el cifrado (o compresión) de tráfico con todos los clientes es obligatorio (se instala por defecto para el cifrado si durante la instalación del Servidor Dr.Web no se especificó otro parámetro).

Posible – el cifrado (o compresión) se realizará para el tráfico con aquellos clientes cuya configuración no prohíbe esta acción.

No – el cifrado (o compresión) no es soportado (se instala por defecto para la compresión si durante la instalación del Servidor Dr.Web no se especificó otro parámetro).

Al configurar el cifrado o compresión en el Servidor Dr.Web tenga en cuenta las particularidades de los clientes a los que planifica conectar a dicho Servidor Dr.Web. No todos los clientes soportan el cifrado y la compresión de tráfico.

Configuración de cifrado y compresión en el Servidor proxy Dr.Web

Para configurar en forma centralizada el cifrado y la compresión del Servidor proxy

Si el servidor proxy no está conectado al Servidor Dr.Web para el control remoto de la configuración, configure la conexión como se describe en p. Conexión del servidor proxy al Servidor Dr.Web.

1.Abra el Centro de Control para el Servidor Dr.Web que administra el servidor proxy.

2.Seleccione el punto Red Antivirus en el menú principal del Centro de Control, y en la ventana que se abre con la lista jerárquica haga clic en el nombre del Servidor proxy cuya configuración desea editar o de su grupo primario si la configuración del servidor proxy se hereda.

3.En el menú de administración que se abre seleccione el punto Servidor proxy Dr.Web. Se abrirá la sección de configuración.

4.Vaya a la pestaña Escucha.

5.En la sección Parámetros de conexión con los clientes, en las listas desplegables Cifrado y Compresión seleccione el modo de cifrado y compresión de tráfico para los canales entre el servidor proxy y los clientes a los que presta servicio: los Agentes y los instaladores de los Agentes.

6.En la sección Parámetros de conexión con los Servidores Dr.Web se genera una lista de Servidores Dr.Web a los que se redirigirá el tráfico. Seleccione en la lista el Servidor Dr.Web necesario y haga clic en en la barra de herramientas de esa sección para editar los parámetros de conexión con el Servidor Dr.Web escogido. En la ventana que se abre, en las listas desplegables Cifrado y Compresión seleccione el modo de cifrado y compresión de tráfico para los canales entre el servidor proxy y el Servidor Dr.Web escogido.

7.Para guardar la configuración, haga clic en Guardar.

Para configurar en forma local el cifrado y la compresión del Servidor proxy

Si el servidor proxy está conectado a un Servidor Dr.Web de administración para la configuración remota, el archivo de configuración del servidor proxy será reescrito en correspondencia con la configuración recibida desde el Servidor Dr.Web. en ese caso, es necesario realizar la configuración en forma remota desde el Servidor Dr.Web o deshabilitar el parámetro que permite recibir la configuración desde ese Servidor Dr.Web.

 

La descripción del archivo de configuración drwcsd-proxy.conf se encuentra en el documento Aplicaciones, en la sección Aplicaciones G4.

1.En el ordenador que tiene instalado el servidor proxy, abra el archivo de configuración drwcsd-proxy.conf.

2.Edite los parámetros que corresponden a la compresión y cifrado para las conexiones con los clientes y con los Servidores Dr.Web.

3.Reinicie el servidor proxy:

Para SO Windows:

Si el servidor proxy fue ejecutado como servicio del SO Windows, el reinicio del servicio se realiza mediante los recursos habituales del sistema.

Si el servidor proxy fue ejecutado en la consola, para reiniciarlo oprima Ctrl+Break.

Para SO de la familia UNIX:

Envíe una señal SIGHUP al daemon del servidor proxy.

Ejecute el siguiente comando:

Para SO Linux:

/etc/init.d/dwcp_proxy restart

Para SO FreeBSD:

/usr/local/etc/rc.d/dwcp_proxy restart

Configuración de cifrado y compresión en las estaciones

Para configurar en forma centralizada el cifrado y la compresión de las estaciones

1.Seleccione el punto Red Antivirus en el menú principal del Centro de Control, y en la ventana que se abre con la lista jerárquica haga clic en el nombre de la estación o del grupo.

2.En el menú de administración que se abre seleccione el punto Parámetros de conexión.

3.En la pestaña General, en las listas que se despliegan Modo de compresión y Modo de cifrado seleccione una de las siguientes opciones:

– el cifrado (o compresión) de tráfico con el Servidor Dr.Web es obligatorio.

Posible – el cifrado (o compresión) se realizará para el tráfico con el Servidor Dr.Web si la configuración de este no prohíbe esta acción.

No – el cifrado (o compresión) no es soportado.

4.Haga clic en Guardar.

5.Los cambios entrarán en vigor en cuanto la configuración sea transmitida a las estaciones. Si en el momento en que se cambia la configuración las estaciones están desconectadas, los cambios serán transmitidos en cuanto estas se conecten al Servidor Dr.Web.

El cifrado y la compresión pueden configurarse al instalar el Agente:

En caso de instalación remota desde el Centro de Control, el modo de cifrado y compresión se configura directamente en la sección Instalación por red.

En caso de instalación local, el instalador gráfico no ofrece la posibilidad de modificar el modo de cifrado y compresión; sin embargo, esta configuración puede especificarse mediante las claves de la línea de comandos al ejecutar el instalador (ver el documento Aplicaciones, p. H1. Instalador de red).

Después de la instalación del Agente, la posibilidad de modificar localmente la configuración de cifrado y compresión no se ofrece. Por defecto está instalado el modo Posible (si durante la instalación no se especificó otro parámetro), es decir, el uso del cifrado y compresión depende de la configuración en el Servidor Dr.Web. Sin embargo, la configuración en el Agente puede ser modificada a través del Centro de Control (vea más arriba).

Antivirus Dr.Web para Android

El antivirus Dr.Web para Android no soporta ni el cifrado ni la compresión. La conexión no será posible si se especifica el valor para el cifrado y/o compresión en el Servidor Dr.Web o en el servidor proxy (en caso de conexión a través de este último).

Antivirus Dr.Web para Linux

Al instalar en antivirus, la posibilidad de modificar el modo de cifrado y compresión no se ofrece. Por defecto está instalado el modo Posible.

Después de la instalación del antivirus, la posibilidad de modificar localmente la configuración del cifrado y compresión en la estación se ofrece solo en modo consola. La descripción del funcionamiento del modo consola y de las correspondientes claves de la línea de comandos se encuentra en Manual de usuario Dr.Web para Linux.

La configuración en la estación también puede ser modificada a través del Centro de Control (vea más arriba).

Antivirus Dr.Web para macOS

La posibilidad de modificar localmente la configuración del cifrado y compresión en la estación no se ofrece. Por defecto está instalado el modo Posible, es decir, el uso del cifrado y compresión depende de la configuración en el Servidor Dr.Web.

La configuración en la estación puede ser modificada a través del Centro de Control (vea más arriba).