A partir de la version 11, il existe la possibilité de connexion du Serveur proxy Dr.Web au Serveur Dr.Web pour la gestion distante des paramètres et le support du chiffrement du trafic.
Paramètres de connexion
La connexion du Serveur proxy Dr.Web au Serveur Dr.Web demande :
•Certificat du Serveur Dr.Web drwcsd-certificate.pem.
Il faut que les certificats de tous les Serveurs Dr.Web auxquels le Serveur proxy Dr.Web se connecte et vers lesquels le trafic client est redirigé soient disponibles.
▫Le certificat du Serveur Dr.Web est requis pour la connexion au Serveur Dr.Web afin de gérer à distance les paramètres et chiffrer le trafic entre le Serveur Dr.Web et le Serveur proxy Dr.Web.
▫Le certificat du Serveur proxy Dr.Web signé par le certificat et la clé privée du Serveur Dr.Web (la procédure se fait automatiquement sur le Serveur Dr.Web après la connexion et elle ne nécessite pas l’intervention de l’administrateur) est requis pour la connexion des Agents Dr.Web et le support du chiffrement entre les Agents Dr.Web et le Serveur proxy Dr.Web.
Tous les certificats des Serveurs Dr.Web sont stockés sur le Serveur proxy Dr.Web dans le fichier de configuration drwcsd-proxy-trusted.list au format suivant (les entrées des certificats sont séparées par une ou plusieurs lignes vides) :
[<certificat_1>]
[<certificat_2>]
[<certificat_3>] ... |
•Adresse du Serveur Dr.Web.
Le Serveur proxy Dr.Web se connecte à tous les Serveurs Dr.Web qui sont indiqués dans son fichier de configuration pour la redirection du trafic client. Pourtant, la réception des paramètres est autorisée seulement depuis un ensemble particulier des Serveurs Dr.Web qui sont marqués comme gérants. Si plusieurs Serveurs Dr.Web sont marqués comme gérants, la connexion se fait à tous les Serveurs Dr.Web à tour de rôle jusqu’à l’obtention d’une configuration valide (non vide).
•Identificateur et mot de passe pour l’accès au Serveur Dr.Web.
Les identifiants sont disponibles après la création du compte du Serveur proxy Dr.Web via le Centre de gestion (voir Création d’un compte du Serveur proxy Dr.Web).
|
L’identificateur et le mot de passe du Serveur proxy Dr.Web sont utilisés en unique exemplaire. Sur tous les Serveurs Dr.Web auxquels le Serveur proxy Dr.Web se connecte, vous devez créer des comptes du Serveur proxy Dr.Web avec les mêmes identifiants. |
Les identifiants sont sauvegardés sur le Serveur proxy Dr.Web, dans le fichier de configuration drwcsd-proxy.auth au format suivant :
[<ID_du_Serveur_proxy>] [<Mot_de_passe_du_Serveur_proxy>] |
Connexion du Serveur proxy Dr.Web au Serveur Dr.Web
|
Pour pouvoir connecter le Serveur proxy Dr.Web, il faut activer le protocole nécessaire du coté du Serveur Dr.Web. Pour ce faire, dans le Centre de gestion, dans la section Administration → Configuration du Serveur Dr.Web → Modules, cochez la case Protocole du Serveur proxy Dr.Web, enregistrez les paramètres et redémarrez le Serveur Dr.Web. |
Connexion automatique lors de l’installation sous l’OS Windows :
•Si le Serveur proxy Dr.Web a été installé durant l’installation de l’Agent Dr.Web ou sur un poste avec l’Agent Dr.Web installé, la connexion au Serveur Dr.Web se fait automatiquement.
•Si le Serveur proxy Dr.Web a été installé via l’installateur graphique sous Windows, la connexion au Serveur Dr.Web se fait automatiquement avec les paramètres de connexion indiqués par l’administrateur dans les paramètres de l’installateur.
Après l’installation du Serveur proxy Dr.Web, les fichiers de connexion au Serveur Dr.Web se trouvent par défaut dans le répertoire : C:\ProgramData\Doctor Web\drwcs\etc.
Connexion manuelle sous l’OS de la famille UNIX :
1.Installez le Serveur proxy Dr.Web pour les OS de la famille UNIX conformément à la procédure décrite dans la rubrique Installation du Serveur proxy Dr.Web avec l’installateur.
2.Créez un compte du Serveur proxy Dr.Web à l’aide du Centre de gestion de la sécurité Dr.Web, comme cela est décrit dans la rubrique Création d’un compte du Serveur proxy Dr.Web.
3.Copiez le certificat du Serveur Dr.Web sur l’ordinateur sur lequel le Serveur proxy Dr.Web est installé.
4.Dans le fichier de configuration drwcsd-proxy-trusted.list, indiquez le certificat, copié sur l’ordinateur à l’étape 3 : copiez le contenu du fichier de certificat et insérez-le dans le fichier de configuration conformément au format décrit ci-dessus.
5.Dans le fichier de configuration drwcsd-proxy.auth, spécifiez les paramètres de connexion au Serveur Dr.Web pour le compte créé à l’étape 2 conformément au format décrit ci-dessus.
Les fichiers drwcsd-proxy-trusted.list et drwcsd-proxy.auth doivent se trouver dans les répertoires suivants :
•sous Linux : /var/opt/drwcs/etc
•sous FreeBSD : /var/drwcs/etc
Pour les fichiers, il faut spécifier les droits suivants :
drwcsd-proxy-trusted.list 0644 drwcs:drwcs drwcsd-proxy.auth 0600 drwcs:drwcs |
Connexion rapide à l’aide de la ligne de commande
Cette option est particulièrement pertinente pour les OS de la famille UNIX, car elle élimine la nécessite d’éditer les fichiers de configuration manuellement. La commande unique peut être utilisée pour la connexion à un autre serveur, la réinitialisation des paramètres ou en cas des problèmes de la connexion déjà établie avec le serveur.
Utilisez les commandes suivantes :
•OS Windows :
drwcsd-proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
•OS Linux :
/etc/init.d/dwcp_proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
•OS FreeBSD :
/usr/local/etc/rc.d/dwcp_proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
En cas de connexion réussie :
•Le nom d’utilisateur et le mot de passe sont enregistrés dans le fichier de configuration du Serveur proxy Dr.Web drwcsd-proxy.auth.
•Le certificat du Serveur Dr.Web est enregistré dans le fichier de configuration drwcsd-proxy-trusted.list.
•La nouvelle clé privée drwcsd-proxy.pri est générée.
•Le nouveau certificat est généré, signé sur le serveur et enregistré dans la liste des certificats signés du serveur proxy (drwcsd-proxy-signed.list).
•Le fichier de configuration est téléchargé du serveur et enregistré dans le fichier de configuration drwcsd-proxy.conf.