Serveur proxy Dr.Web

L’objectif principal du Serveur proxy Dr.Web est d’assurer la connexion entre le Serveur Dr.Web et les Agents Dr.Web dans le cas où l’accès direct devient impossible (par exemple si le Serveur Dr.Web et les Agents Dr.Web se trouvent dans des réseaux différents entre lesquels il n’y a pas de routage de paquets).

Le Serveur proxy Dr.Web permet d’utiliser tout ordinateur faisant partie du réseau antivirus dans les buts suivants :

•Comme le centre de retransmission des mises à jour pour réduire la charge réseau sur le Serveur Dr.Web et la connexion entre le Serveur Dr.Web et le Serveur proxy Dr.Web et pour réduire le délai de réception de mises à jour par les postes grâce à l’utilisation de la fonction de mise en cache.

•Comme le centre de transmission des événements viraux des postes protégés vers le Serveur Dr.Web, ce qui aussi réduit la charge système et permet de gérer les cas où, par exemple, le groupe de postes se trouve dans le segment isolé du segment dans lequel se trouve le Serveur Dr.Web.

1.Écoute du réseau et réception des connexions conformément au protocole et au port spécifiés.

3.Envoi de données entre le Serveur Dr.Web et les Agents Dr.Web conformément à la configuration du Serveur proxy Dr.Web.

4.Mise en cache des mises à jour de l’Agent Dr.Web et du package antivirus transmis par le Serveur Dr.Web. La répartition des mises à jour depuis le cache du Serveur proxy Dr.Web offre les avantages suivants :

•minimisation de la durée de réception des mises à jour par les Agents Dr.Web.

Il est possible de créer une hiérarchie des Serveurs proxy Dr.Web.

Le schéma général du réseau antivirus en cas d’utilisation du Serveur proxy Dr.Web est représenté sur la figure ci-dessous.

	Serveur Dr.Web		Réseau local
	Serveur proxy Dr.Web		Internet
	Ordinateur protégé		Routeur

1.Si l’adresse du Serveur Dr.Web n’est pas spécifiée dans les paramètres de l’Agent Dr.Web, l’Agent Dr.Web envoie une requête multi-adresses conformément au protocole réseau dans lequel il se trouve.

2.Si le Serveur proxy Dr.Web est configuré pour le relais des connexions (le paramètre discovery="yes"), un message sera envoyé vers l’Agent Dr.Web pour l’informer de la présence du Serveur proxy Dr.Web opérationnel.

3.L’Agent Dr.Web spécifie les paramètres reçus du Serveur proxy Dr.Web en tant que paramètres du Serveur Dr.Web. L’interaction ultérieure se fait de manière transparente pour l’Agent Dr.Web.

4.Conformément aux paramètres du fichier de configuration, le Serveur proxy Dr.Web écoute les ports spécifiés afin de contrôler les connexions entrantes via les protocoles spécifiés.

5.Pour chaque connexion entrante depuis l’Agent Dr.Web, le Serveur proxy Dr.Web établit une connexion avec le Serveur Dr.Web.

Algorithme de redirection en cas de présence d’une liste des Serveurs Dr.Web :

1.Le Serveur proxy Dr.Web télécharge la liste des Serveurs Dr.Web dans la mémoire vive depuis le fichier de configuration drwcsd-proxy.conf (voir le document Annexes, F4. Fichier de configuration du Serveur proxy Dr.Web.).

3.Le Serveur proxy Dr.Web redirige le trafic de l’Agent Dr.Web vers le premier Serveur Dr.Web mentionné dans la liste dans la mémoire vive.

4.Le Serveur proxy Dr.Web effectue une rotation de la liste chargée dans la mémoire vive en déplaçant le Serveur Dr.Web de la première place vers la fin de la liste.

Le Serveur proxy Dr.Web ne conserve pas l’ordre modifié des Serveurs Dr.Web dans son fichier de configuration. Au redémarrage du Serveur proxy Dr.Web, la liste des Serveurs Dr.Web est chargée dans la mémoire vive dans son état initiale dans lequel elle est enregistrée dans le fichier de configuration.

5.Lorsque l’Agent Dr.Web suivant se connecte au Serveur proxy Dr.Web, la procédure se reproduit à partir de l’étape 2.

6.Si le Serveur Dr.Web se déconnecte du réseau antivirus (par exemple, en cas d’arrêt ou refus de service), l’Agent Dr.Web se connecte à nouveau au Serveur proxy Dr.Web et la procédure se reproduit à partir de l’étape 2.

Lancé sur l’ordinateur depuis un réseau externe par rapport aux Agents du réseau, le Scanner réseau ne pourra pas détecter les Agents installés Dr.Web.

Si la case Remplacer les noms NetBIOS est cochée dans les paramètres du Serveur Dr.Web et que le Serveur proxy Dr.Web est utilisé dans le réseau antivirus, le nom de l’ordinateur sur lequel est installé le Serveur proxy Dr.Web sera affiché à la place du nom du poste dans le Centre de gestion pour tous les postes connectés au Serveur Dr.Web via le Serveur proxy Dr.Web.

Le Serveur proxy Dr.Web prend en charge la compression du trafic. Les informations transférées seront traitées selon la compression/non compression du trafic.

Le Serveur proxy Dr.Web supporte le chiffrement du trafic. Pour assurer le chiffrement, le Serveur proxy Dr.Web doit se connecter au Serveur Dr.Web (voir le Manuel d’installation, Connexion du Serveur proxy Dr.Web au Serveur Dr.Web) et signer son certificat par le certificat et la clé privée du Serveur Dr.Web. Le chiffrement du trafic entre le Serveur proxy Dr.Web et le Serveur Dr.Web s’effectue à la base du certificat du Serveur Dr.Web ; le chiffrement du trafic entre le Serveur proxy Dr.Web et les Agents Dr.Web s’effectue à la base du certificat du Serveur proxy Dr.Web signé par le certificat et la clé privée du Serveur Dr.Web.

La mise en cache des produits se fait selon les révisons. Chaque révision se trouve dans un dossier séparé. Le dossier de chaque révision suivante contient des liens matériels (hard links) vers les fichiers existants des révisions antérieures ainsi que vers les originaux des fichiers modifiés. Ainsi, les fichiers de chaque version sont sauvegardés sur le disque dur en un seul exemplaire, tous les dossiers relatifs aux révisions postérieures ne contiennent que des liens vers les fichiers non modifiés.

Les paramètres spécifiés dans le fichier de configuration permettent de configurer les actions suivantes lors de la mise en cache :

•Nettoyer périodiquement les révisions périmées. Par défaut — 1 fois par heure.

•Sauvegarder les dernières révisions. Toutes les autres révisions sont considérées comme périmées et elles sont supprimées. Seules les trois dernières révisions sont conservées par défaut.

•Décharger périodiquement les fichiers memory mapped non utilisés. Par défaut — toutes les 10 minutes.

Le Serveur proxy Dr.Web n’a pas d’interface graphique. Les paramètres sont configurés par l’un des moyens suivants :

2.En mode local à l’aide du fichier de configuration. Le format du fichier de configuration du Serveur proxy Dr.Web est affiché dans le document Annexes, Connexion du Serveur proxy Dr.Web au Serveur Dr.Web.

Pour modifier les paramètres (éditer le fichier de configuration) du Serveur proxy Dr.Web, les droits d’administrateur sur la machine sont requis.

Pour un fonctionnement correct du Serveur Proxy Dr.Web sous OS de la famille Linux, après un redémarrage de l’ordinateur, un paramétrage système du réseau sans utiliser le Gestionnaire de réseau sera requis.

Sous Windows, le démarrage et l’arrêt du Serveur proxy Dr.Web s’effectuent avec les outils standard depuis l’élément Panneau de configuration → Outils d’administration → Services → dans la liste des services, double-cliquez sur drwcsd-proxy, puis dans la fenêtre qui apparaît, sélectionnez l’action nécessaire.

Sous les OS de la famille Unix, le démarrage et l’arrêt du Serveur proxy Dr.Web s’effectuent avec les commandes start et stop via les scripts créés lors de l’installation du Serveur proxy (voir le Manuel d’installation, Installation du Serveur proxy Dr.Web).

Pour démarrer le Serveur proxy Dr.Web sous Windows et les OS de la famille Unix, vous pouvez également lancer le fichier exécutable drwcsd-proxy avec les paramètres correspondants (voir ).