Server proxy Dr.Web

L'obiettivo principale del Server proxy Dr.Web è quello di provvedere alla comunicazione tra il Server Dr.Web e gli Agent Dr.Web nel caso non sia possibile organizzare l'accesso diretto (per esempio, se il Server Dr.Web e gli Agent Dr.Web si trovano nelle reti diverse tra cui non c'è l'instradamento dei pacchetti).

Il Server proxy Dr.Web consente di utilizzare qualsiasi computer facente parte della rete antivirus per i seguenti scopi:

•Come centro di ritrasmissione degli aggiornamenti per ridurre il carico di rete sul Server Dr.Web e sulla connessione tra il Server Dr.Web e il Server proxy Dr.Web, nonché per ridurre i tempi di ricezione degli aggiornamenti da parte delle postazioni protette attraverso l'uso della funzione di memorizzazione nella cache.

•Come centro di inoltro degli eventi di virus dalle postazioni protette al Server Dr.Web, il che anche riduce il carico di rete e consente di organizzare il lavoro, per esempio, nei casi in cui un gruppo di postazioni si trova in un segmento di rete isolato dal segmento in cui si trova il Server Dr.Web.

1.È in ascolto e accetta connessioni secondo le impostazioni di protocollo e porta.

3.Trasmissione dei dati tra il Server Dr.Web e gli Agent Dr.Web secondo le impostazioni del Server proxy Dr.Web.

4.Memorizzazione nella cache degli aggiornamenti dell'Agent Dr.Web e del pacchetto antivirus, trasmessi dal Server Dr.Web. Se gli aggiornamenti vengono rilasciati dalla cache del Server proxy Dr.Web, questo permette di:

•diminuire il tempo di ricezione degli aggiornamenti da parte degli Agent Dr.Web.

5.Possibilità di cifratura del traffico tra i Server Dr.Web e gli Agent Dr.Web.

È possibile creare una gerarchia dei Server proxy Dr.Web.

Lo schema generale della rete antivirus con l'utilizzo del Server proxy Dr.Web è riportato in immagine sotto.

	Server Dr.Web		Rete locale
	Server proxy Dr.Web		Internet
	Computer protetto		Router

In caso di utilizzo del Server proxy Dr.Web, viene eseguita la seguente sequenza di azioni:

1.Se nell'Agent Dr.Web non è trascritto l'indirizzo del Server Dr.Web, l'Agent Dr.Web invia una richiesta multicast in conformità al protocollo della rete in cui si trova.

2.Se il Server proxy Dr.Web è configurato per la ritrasmissione di connessioni (il parametro discovery="yes"), all'Agent Dr.Web viene inviato un avviso di disponibilità di un Server proxy Dr.Web operativo.

3.L'Agent Dr.Web imposta i parametri di Server proxy Dr.Web ottenuti come parametri di Server Dr.Web. L'ulteriore interazione avviene in modo trasparente per l'Agent Dr.Web.

4.Secondo i parametri del file di configurazione, il Server proxy Dr.Web è in ascolto sulle porte impostate per le connessioni in ingresso attraverso i protocolli indicati.

5.Per ciascuna connessione in ingresso da un Agent Dr.Web il Server proxy Dr.Web stabilisce una connessione con il Server Dr.Web.

1.Il Server proxy Dr.Web carica nella memoria operativa una lista di Server Dr.Web dal file di configurazione drwcsd-proxy.conf (v. documento Allegati, F4. File di configurazione di Server proxy Dr.Web).

3.Il Server proxy Dr.Web reindirizza il traffico dall'Agent Dr.Web sul primo Server Dr.Web dalla lista nella memoria operativa.

4.Il Server proxy Dr.Web ruota la lista caricata nella memoria operativa e sposta questo Server Dr.Web dal primo elemento della lista alla fine della lista.

Il Server proxy Dr.Web non memorizza nel suo file di configurazione la sequenza modificata dei Server Dr.Web. Quando il Server proxy Dr.Web viene riavviato, la lista dei Server Dr.Web viene caricata nella memoria operativa nella sua versione originale, conservata nel file di configurazione.

5.Quando un altro Agent Dr.Web si connette al Server proxy Dr.Web, la procedura si ripete dal passaggio 2.

6.Se il Server Dr.Web si disconnette dalla rete antivirus (per esempio, in caso di spegnimento o negazione del servizio), l'Agent Dr.Web si riconnette al Server proxy Dr.Web, e la procedura si ripete dal passaggio 2.

Scanner di rete, se avviato su un computer da una rete che è esterna relativamente agli Agent, non può rilevare gli Agent Dr.Web installati.

Se nelle impostazioni del Server Dr.Web è selezionato il flag Sostituisci i nomi NetBIOS, e nella rete antivirus viene utilizzato un Server proxy Dr.Web, per tutte le postazioni connesse al Server Dr.Web attraverso il Server proxy Dr.Web come nomi di postazioni nel Pannello di controllo verrà visualizzato il nome del computer su cui è installato il Server proxy Dr.Web.

Il Server proxy Dr.Web supporta la compressione del traffico dati. Le informazioni trasmesse vengono processate a prescindere da quello se il traffico è compresso o meno.

Il Server proxy Dr.Web supporta la cifratura del traffico. Per supportare la cifratura, il Server proxy Dr.Web deve connettersi al Server Dr.Web (v. Guida all'installazione, Connessione del Server proxy Dr.Web al Server Dr.Web) e firmare il suo certificato con il certificato e la chiave privata del Server Dr.Web. La cifratura del traffico tra il Server proxy Dr.Web e il Server Dr.Web viene effettuata sulla base del certificato del Server Dr.Web; la cifratura del traffico tra il Server proxy Dr.Web e gli Agent Dr.Web viene effettuata sulla base del certificato del Server proxy Dr.Web firmato con il certificato e la chiave privata del Server Dr.Web.

Il Server proxy Dr.Web supporta la memorizzazione nella cache del traffico dati.

I prodotti vengono memorizzati nella cache per revisione. Ciascuna revisione è conservata in una directory separata. Nella directory di ciascuna revisione successiva sono situati gli hard link dei file esistenti dalle revisioni precedenti e gli originali dei file modificati. Pertanto, i file per ciascuna versione sono conservati sul disco rigido in una sola copia, in tutte le directory delle revisioni successive sono riportati solo i link dei file non modificati.

I parametri che vengono impostati nel file di configurazione permettono di configurare le seguenti azioni per la memorizzazione nella cache:

•Eliminare periodicamente le revisioni obsolete. Di default — una volta all'ora.

•Conservare soltanto le revisioni recenti. Tutte le altre revisioni, in quanto precedenti, sono considerate obsolete e vengono eliminate. Di default, vengono conservate le ultime tre revisioni.

•Scaricare dalla memoria periodicamente i file memory mapped non utilizzati. Di default — ogni 10 minuti.

Il Server proxy Dr.Web non ha interfaccia grafica. Le impostazioni vengono configurate in uno dei seguenti modi:

La gestione delle impostazioni (modifica del file di configurazione) del Server proxy Dr.Web può essere effettuata solo da un utente con i permessi dell'amministratore di tale computer.

Per il corretto funzionamento del Server proxy Dr.Web su SO della famiglia Linux, dopo il riavvio del computer è necessario effettuare la configurazione di sistema della rete senza utilizzare Network Manager.

Su SO Windows il Server proxy Dr.Web viene avviato e arrestato tramite gli strumenti standard attraverso l'elemento Pannello di controllo → Amministrazione → Servizi → nella lista dei servizi fare doppio clic su drwcsd-proxy e nella finestra che si è aperta selezionare l'azione necessaria.

Su SO della famiglia UNIX il Server proxy Dr.Web viene avviato e arrestato tramite i comandi start e stop applicati agli script creati nel corso dell'installazione del Server proxy Dr.Web (v. Guida all'installazione, Installazione del Server proxy Dr.Web).

Inoltre, per l'avvio del Server proxy Dr.Web su SO Windows e SO della famiglia UNIX, è possibile avviare il file eseguibile drwcsd-proxy con i parametri corrispondenti (v. G5. Server proxy Dr.Web).