Servidor proxy Dr.Web

La tarea principal del Servidor proxy Dr.Web es garantizar la conexión entre el Servidor Dr.Web los Agentes Dr.Web en caso de que no se pueda establecer un acceso directo, por ejemplo, si el Servidor Dr.Web los Agentes Dr.Web se encuentran en las redes distintas entre las cuales no existe un enrutamiento de paquetes.

El Servidor proxy Dr.Web le permite usar cualquier ordenador que sea parte de la red antivirus para los siguientes propósitos:

•Como centro de retransmisión de las actualizaciones para reducir la carga de red en el Servidor Dr.Web y la conexión entre el Servidor Dr.Web y el Servidor proxy Dr.Web, así como para reducir el tiempo de recepción de las actualizaciones por las estaciones protegidas mediante el uso de la función de almacenamiento en caché.

•Como centro para enviar los eventos de virus desde las estaciones protegidas al Servidor Dr.Web, lo que también reduce la carga de la red y permite avanzar, por ejemplo, en los casos en que un grupo de estaciones se encuentra en un segmento de red aislado del segmento en el que se encuentra el Servidor Dr.Web.

1.Escucha de la red y recepción de las conexiones de acuerdo con el protocolo y puerto especificado.

3.Transferencia de los datos entre el Servidor Dr.Web y los Agentes Dr.Web de acuerdo con la configuración del Servidor proxy Dr.Web.

4.Almacenamiento en caché de actualización del agente Dr.Web y paquete antivirus transmitidas por el Servidor Dr.Web. Cuando las actualizaciones se generan desde la caché del servidor Proxy Dr.Web, se proporciona lo siguiente:

•reducción del tiempo de recepción de las actualizaciones por los Agentes Dr.Web.

5.Realización del cifrado de tráfico entre los Servidores Dr.Web y Agentes Dr.Web.

Es posible crear una jerarquía de Servidores proxy Dr.Web.

El esquema general de la red antivirus usando el Servidor proxy Dr.Web se muestra en la imagenabajo.

	Servidor Dr.Web		Red local
	Servidor proxy Dr.Web		Internet
	Computadora protegida		Router

Si se usa el Servidor proxy Dr.Web se realiza la siguiente secuencia de acciones:

1.Si la dirección del Servidor Dr.Web no está registrada en el Agente Dr.Web, el Agente Dr.Web envía una solicitud de multicast de acuerdo con el protocolo de funcionamiento de la red en la que se encuentra.

2.Si el Servidor proxy Dr.Web está configurado para transmitir las conexiones (parámetro discovery="yes"), se envía un mensaje al Agente Dr.Web sobre la existencia de un Servidor proxy Dr.Web en funcionamiento.

3.El Agente Dr.Web establece los parámetros del Servidor proxy Dr.Web recibidos como parámetros del Servidor Dr.Web. La consiguiente interacción es transparente para el Agente Dr.Web.

4.De acuerdo con los parámetros del archivo de configuración, el Servidor proxy Dr.Web escucha los puertos especificados para las conexiones entrantes utilizando los protocolos especificados.

5.Para cada conexión entrante desde el Agente Dr.Web, el Servidor proxy Dr.Web establece una conexión con el Servidor Dr.Web.

El algoritmo de redireccionamiento con una lista disponible de los Servidores Dr.Web:

1.El Servidor Proxy Dr.Web carga en la RAM la lista de Servidores Dr.Web desde el archivo de configuración drwcsd-proxy.conf (ver el documento Anexos, F4. Archivo de configuración del Servidor proxy).

3.El Servidor proxy Dr.Web redirige el tráfico del Agente Dr.Web al primer Servidor Dr.Web de la lista en RAM.

4.El Servidor proxy Dr.Web gira la lista cargada en la memoria RAM y mueve el Servidor Dr.Web desde el primer elemento de la lista hasta el final de la lista.

El Servidor proxy Dr.Web no guarda el orden modificado de los Servidores Dr.Web en su archivo de configuración. Cuando se reinicia el Servidor proxy Dr.Web, la lista de Servidores Dr.Web se carga en la memoria RAM en su forma original, en la que se almacena en el archivo de configuración.

5.Cuando el próximo Agente Dr.Web se conecta al Servidor proxy Dr.Web, el procedimiento se repite a partir del paso 2.

6.Si el Servidor Dr.Web se desconecta de la red antivirus (por ejemplo, durante el apagado o la denegación de servicio), el Agente Dr.Web se vuelve a conectar al Servidor proxy Dr.Web y el procedimiento se repite a partir del paso 2.

Escáner de red, ejecutado en una computadora desde una red externa en relación a los Agentes, no podrá detectar los Agentes Dr.Web instalados.

Si en la configuración del Servidor Dr.Web se establece la casilla Reemplazar nombres de NetBIOS, y se utiliza un Servidor proxy Dr.Web en la red antivirus, el nombre de la computadora en la que está instalado el Servidor proxy Dr.Web se mostrará en el Centro de Control como nombres de estación para todas las estaciones conectadas al servidor a través del Servidor proxy Dr.Web.

El Servidor proxy Dr.Web soporte la compresión del tráfico. El procesamiento de la información transmitida se realiza independientemente de si el tráfico está comprimido o no.

El Servidor proxy Dr.Web admite el cifrado de tráfico. Para admitir el cifrado, el Servidor proxy Dr.Web debe conectarse al Servidor Dr.Web (vea Manual de instalación, p. Conexión del Servidor proxy Dr.Web al Servidor Dr.Web) y firmar su certificado con un certificado y una clave privada del Servidor Dr.Web. El cifrado del tráfico entre el Servidor proxy Dr.Web y el Servidor Dr.Web se basa en el certificado del Servidor Dr.Web; el tráfico entre el Servidor proxy Dr.Web y los Agentes Dr.Web se cifra basado en el certificado del Servidor proxy Dr.Web firmado por el certificado y la clave privada del Servidor Dr.Web.

El almacenamiento en caché de los productos se realiza por revisiones. Cada revisión se almacena en un directorio separado. En el directorio para cada revisión posterior se ubican enlaces duros (hard links) a los archivos existentes de revisiones antiguas y originales de los archivos modificados. Por lo tanto, los archivos para cada versión se almacenan en el disco duro en una sola copia, en todos los directorios de las revisiones posteriores solo se proporcionan enlaces a los archivos sin cambios.

Los parámetros establecidos en el archivo de configuración le permiten configurar las siguientes acciones al almacenar en caché:

•Realizar la limpieza periódica de las revisiones obsoletas. Por defecto: una vez por hora.

•Guardar solo las últimas revisiones. Todas las demás revisiones anteriores se consideran obsoletas y se eliminan. Por defecto, se almacenan las últimas tres revisiones.

•Descargar periódicamente los archivos memory mapped no usados. Por defecto — cada 10 minutos.

El Servidor proxy Dr.Web no tiene interfaz gráfica. Los ajustes se establecen de una de las siguientes formas:

1.Remotamente a través del Centro de Control, si el Servidor proxy Dr.Web está conectado al Servidor Dr.Web (vea el p. Configuración remota del Servidor proxy).

2.Localmente usando un archivo de configuración. El formato del archivo de configuración del Servidor proxy Dr.Web se proporciona en el documento Manual de instalación, en la sección Conexión del servidor proxy al Servidor Dr.Web.

Administración de la configuración (edición del archivo de configuración) del Servidor proxy Dr.Web solo puede ser realizado por un usuario con derechos de administrador para esta computadora.

Para que el Servidor proxy Dr.Web funcione correctamente en el SO de la familia Linux después de reiniciar la computadora, se requiere una configuración de sistema de la red sin usar el Administrador de red.

En el SO Windows, el inicio y la detención del Servidor proxy Dr.Web se realiza de forma regular utilizando el elemento Panel de control → Administración → Servicios → haga doble clic en la lista de servicios drwcsd-proxy y en la ventana que se abre, seleccione la acción deseada.

En el sistema operativo de la familia UNIX, el inicio y la detención del Servidor proxy se realiza mediante los comandos start y stop en relación de los scripts creados durante la instalación del Servidor proxy (ver Manual de instalación, Instalación del Servidor proxy Dr.Web).

Además, para ejecutar el Servidor proxy en SO Windows y el SO de la familia UNIX, puede ejecutar el archivo ejecutable drwcsd-proxy con los parametros correspondientes (vea G5. Servidor proxy).