Dr.Web Proxyserver

Der Dr.Web Proxyserver dient hauptsächlich dazu, eine stabile Kommunikation zwischen dem Dr.Web Server und den Dr.Web Agents zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann, z. B. wenn sich der Dr.Web Server und die Dr.Web Agents in verschiedenen Netzwerken befinden, sodass kein Paketrouting möglich ist.

Der Dr.Web Proxyserver ermöglicht es, einen beliebigen Rechner innerhalb des Antivirus-Netzwerks für folgende Zwecke zu nutzen:

•Speichern und Verteilen von Updates. Dadurch wird die Auslastung des Dr.Web Servers und die Belastung der Netzwerkverbindung zwischen dem Dr.Web Server und dem Dr.Web Proxyserver reduziert. Die Caching-Funktion ermöglicht es, die Updates an die Workstations schneller zu übermitteln.

•Senden von Virenereignissen von Workstations an den Dr.Web Server. Diese Funktion ermöglicht es, die Netzwerkbelastung zu reduzieren und Virenereignisse von den Workstations an den Dr.Web Server zu senden, wenn die Workstations von dem Netzwerksegment isoliert sind, in dem sich der Dr.Web Server befindet.

1.Er überwacht das Netzwerk und empfängt die von über das festgelegte Protokoll und den Port aufgebauten Verbindungen.

3.Er überträgt Daten zwischen dem Dr.Web Server und den Dr.Web Agents entsprechend den Einstellungen des Dr.Web Proxyservers.

4.Er zwischenspeichert vom Dr.Web Server übertragene Updates des Agents und des Antivirenpakets. Die Aktualisierung mit den auf dem Proxyserver zwischengespeicherten Updates bringt folgende Vorteile:

5.Er ermöglicht es, Datenübertragungen zwischen Dr.Web Servern und Dr.Web Agents zu verschlüsseln.

Mehrere Dr.Web Proxyserver können zu einem hierarchisch organisierten Verbund zusammengeschaltet werden.

Eine schematische Darstellung eines Antivirus-Netzwerks, in dem ein Dr.Web Proxyserver verwendet wird, ist in Abbildung unten aufgeführt.

	Dr.Web Server		Lokales Netzwerk
	Dr.Web Proxyserver		Internet
	Geschützter Rechner		Router

1.Wenn die Adresse des Dr.Web Servers im Agent nicht angegeben ist, sendet der Dr.Web Agent eine Multicast-Anfrage über das im Netzwerk verwendete Protokoll.

2.Wenn der Dr.Web Proxyserver für die Übersetzung von Verbindungen (Parameter discovery="yes") konfiguriert ist, wird der Dr.Web Agent benachrichtigt, dass ein Dr.Web Proxyserver verfügbar ist.

3.Der Dr.Web Agent verwendet die empfangenen Parameter des Dr.Web Proxyservers als Parameter des Dr.Web Servers. Die weitere Kommunikation erfolgt transparent für den Dr.Web Agent.

4.Entsprechend den Parametern in der Konfigurationsdatei überwacht der Dr.Web Proxyserver die festgelegten Ports auf eingehende Verbindungen, die über die angegebenen Protokolle erfolgen.

5.Für jede eingehende Verbindung vom Dr.Web Agent stellt der Dr.Web Proxyserver eine Verbindung mit dem Dr.Web Server her.

1.Der Dr.Web Proxyserver lädt die Liste der Dr.Web Server, die in der Konfigurationsdatei drwcsd-proxy.conf angegeben sind, in den Arbeitsspeicher (siehe Anhänge, F4. Konfigurationsdatei des Dr.Web Proxyservers).

3.Der Dr.Web Proxyserver leitet den Datenverkehr vom Dr.Web Agent an den ersten Dr.Web Server weiter, der als erster in der Liste im Arbeitsspeicher aufgeführt ist.

4.Der Dr.Web Proxyserver rotiert die in den Arbeitsspeicher geladene Liste und verschiebt den Dr.Web Server vom ersten Platz an das Ende der Liste.

Der Dr.Web Proxyserver speichert die geänderte Reihenfolge der Dr.Web Server in seiner Konfigurationsdatei nicht. Bei einem Neustart des Dr.Web Proxyservers wird die ursprüngliche Liste der Dr.Web Server geladen (wie sie in der Konfigurationsdatei hinterlegt ist).

5.Wenn ein weiterer Dr.Web Agent eine Verbindung mit dem Dr.Web Proxyserver herstellt, wird der Vorgang ab Schritt 2 wiederholt.

6.Wenn der Dr.Web Server vom Antivirus-Netzwerk getrennt wird (z. B. beim Herunterfahren oder aufgrund eines Fehlers), stellt der Dr.Web Agent eine erneute Verbindung mit dem Proxyserver her. Der Vorgang wird ab Schritt 2 wiederholt.

Der Netzwerk-Scanner, der auf einem Rechner in einem externen Netzwerk gestartet wurde, kann die installierten Dr.Web Agents nicht finden.

Wenn in den Einstellungen des Dr.Web Servers das Kontrollkästchen NetBIOS-Namen ersetzen aktiviert ist und ein Dr.Web Proxyserver im Antivirus-Netzwerk verwendet wird, wird im Verwaltungscenter der Name des Rechners, auf dem der Dr.Web Proxyserver installiert ist, für alle Workstations verwendet, die mit dem Dr.Web Server über den Dr.Web Proxyserver verbunden sind.

Der Dr.Web Proxyserver kann sowohl komprimiert als auch nicht komprimiert übertragene Daten verarbeiten.

Der Dr.Web Proxyserver unterstützt die Verschlüsselung des Datenverkehrs. Damit der Dr.Web Proxyserver verschlüsselte Daten verarbeiten kann, muss er sich zunächst mit dem Dr.Web Server verbinden (weitere Informationen dazu finden Sie in der Installationsanleitung im Abschnitt Dr.Web Proxyserver mit dem Dr.Web Server verbinden) und sein Zertifikat muss mit dem Zertifikat und dem privaten Schlüssel des Dr.Web Servers signiert werden. Die Verschlüsselung des Datenverkehrs zwischen dem Dr.Web Proxyserver und dem Dr.Web Server erfolgt mithilfe des Zertifikats des Dr.Web Servers. Die Verschlüsselung des Datenverkehrs zwischen dem Dr.Web Proxyserver und den Dr.Web Agents erfolgt mithilfe des Zertifikats des Dr.Web Proxyservers, das mit dem Zertifikat und dem privaten Schlüssel des Dr.Web Servers signiert wurde.

Produkte werden in Revisionen zwischengespeichert. Jede Revision wird in einem einzelnen Verzeichnis abgelegt. Das Verzeichnis jeder weiteren Revision enthält feste Links (hard links) zu den vorhandenen Dateien der alten Revisionen und zu den Originalen der modifizierten Dateien. Für jede Version wird nur eine Kopie der Datei auf der Festplatte gespeichert. In allen Verzeichnissen weiterer Revisionen befinden sich nur Links zu den ursprünglichen Dateien.

Falls das Zwischenspeichern aktiviert ist, ermöglichen die in der Konfigurationsdatei festzulegenden Einstellungen die folgenden Aktionen:

•Regelmäßiges Löschen nicht mehr aktueller Revisionen. Standardmäßig werden sie stündlich gelöscht.

•Aufbewahren nur der aktuellen Revisionen. Alle früheren Revisionen gelten als nicht aktuell und werden gelöscht. Standardmäßig werden nur drei letzte Revisionen aufbewahrt.

•Regelmäßiges Entladen nicht verwendeter Memory-Mapped-Dateien. Standardmäßig werden sie alle 10 Minuten entladen.

Der Dr.Web Proxyserver hat keine grafische Oberfläche und lässt sich über einen der folgenden Wege konfigurieren:

1.Remote über das Verwaltungscenter, wenn der Dr.Web Proxyserver mit dem Dr.Web Server verbunden ist (siehe Proxyserver remote konfigurieren).

2.Lokal mithilfe der Konfigurationsdatei. Das Format der Konfigurationsdatei des Dr.Web Proxyservers wird im Dokument Anhänge, im Abschnitt Dr.Web Proxyserver mit dem Dr.Web Server verbinden beschrieben.

Um die Konfigurationsdatei des Dr.Web Proxyservers bearbeiten zu können, müssen Sie am Rechner, auf dem der Dr.Web Proxyserver eingerichtet ist, als Administrator angemeldet sein.

Damit der Dr.Web Proxyserver nach einem Neustart des Rechners unter einem Linux-basierten Betriebssystem ordnungsgemäß ausgeführt wird, müssen Sie die Systemnetzwerkkonfiguration ohne Nutzung des Network-Managers anpassen.

Unter Windows wird der Dr.Web Proxyserver mit Windows-Bordmitteln gestartet und beendet. Doppelklicken Sie dazu unter Systemsteuerung → Verwaltung → Dienste → auf drwcsd-proxy und wählen Sie im geöffneten Fenster die gewünschte Aktion aus.

Unter Betriebssystemen der Unix-Familie wird der Dr.Web Proxyserver über die start- und stop-Skripte gestartet und beendet, die bei der Installation des Dr.Web Proxyservers erstellt werden (mehr dazu finden Sie in der Installationsanleitung unter Dr.Web Proxyserver installieren).

Alternativ können Sie die Datei drwcsd-proxy mit den entsprechenden Parametern zum Start des Dr.Web Proxyservers unter Windows oder einem Unix-basierten Betriebssystem ausführen (siehe G5. Dr.Web Proxyserver).