A partire dalla versione 11 è fornita la possibilità di connessione di Server proxy Dr.Web a Server Dr.Web per la gestione remota delle impostazioni e il supporto della cifratura del traffico.
Impostazioni di connessione
Per connettere il Server proxy Dr.Web al Server Dr.Web, è richiesto:
•Certificato di Server Dr.Web drwcsd-certificate.pem.
È necessaria la presenza dei certificati di tutti i Server Dr.Web a cui si connette il Server proxy Dr.Web e su cui viene reindirizzato il traffico client.
▫Il certificato del Server Dr.Web è richiesto per la connessione al Server Dr.Web al fine di gestione delle impostazioni remota, nonché per il supporto della cifratura del traffico tra il Server Dr.Web e il Server proxy Dr.Web.
▫Il certificato del Server proxy Dr.Web, che viene firmato con il certificato e la chiave privata del Server Dr.Web (la procedura viene effettuata automaticamente sul Server Dr.Web dopo la connessione e non richiede l'intervento dell'amministratore), è richiesto per la connessione degli Agent Dr.Web e per il supporto della cifratura del traffico tra gli Agent Dr.Web e il Server proxy Dr.Web.
Tutti i certificati dei Server Dr.Web sono memorizzati sul Server proxy Dr.Web nel file di configurazione drwcsd-proxy-trusted.list nel seguente formato (i record dei certificati sono separati da una o più righe vuote):
[<certificato_1>]
[<certificato_2>]
[<certificato_3>] ... |
•Indirizzo di Server Dr.Web
Il Server proxy Dr.Web si connette a tutti i Server Dr.Web che sono indicati nel suo file di configurazione per il reindirizzamento del traffico client. Tuttavia, la ricezione delle impostazioni è consentita solo da un determinato set di Server Dr.Web che sono contrassegnati come server di gestione. Se più Server Dr.Web sono contrassegnati come server di gestione, la connessione viene effettuata a tutti i Server Dr.Web uno dopo l'altro fino alla prima ricezione di una configurazione valida (non vuota).
•L'identificatore e la password per l'accesso al Server Dr.Web.
Le credenziali sono disponibili dopo la creazione di un account di Server proxy Dr.Web attraverso il Pannello di controllo (v. Creazione dell'account del Server proxy Dr.Web).
|
L'identificatore e la password di Server proxy Dr.Web vengono utilizzati in un unico esemplare. Su tutti i Server Dr.Web a cui si connette il Server proxy Dr.Web devono essere creati account di Server proxy Dr.Web con dati di autenticazione uguali. |
I dati di autenticazione sono memorizzati sul Server proxy Dr.Web nel file di configurazione drwcsd-proxy.auth nel seguente formato:
[<ID_del_Server_proxy>] [<Password_del_Server_proxy>] |
Connessione del Server proxy Dr.Web al Server Dr.Web
|
Per connettere il Server proxy Dr.Web, è necessario attivare il protocollo corrispondente sul lato Server Dr.Web. Per fare questo, nel Pannello di controllo nella sezione Amministrazione → Configurazione del Server Dr.Web → Moduli spuntare il flag Protocollo di Server proxy Dr.Web, salvare le impostazioni e riavviare il Server Dr.Web. |
Connessione automatica durante l'installazione in SO Windows:
•Se il Server proxy Dr.Web veniva installato durante l'installazione di Agent Dr.Web o su una postazione con Agent Dr.Web installato, la connessione al Server Dr.Web viene effettuata in modo automatico.
•Se il Server proxy Dr.Web veniva installato attraverso l'installer grafico per SO Windows, la connessione al Server Dr.Web viene effettuata automaticamente in base ai parametri di connessione indicati dall'amministratore nelle impostazioni dell'installer.
Dopo l'installazione del Server proxy Dr.Web, i file per la connessione al Server Dr.Web di default si trovano nella directory: C:\ProgramData\Doctor Web\drwcs\etc.
Connessione manuale durante l'installazione in SO della famiglia UNIX:
1.Installare il Server proxy Dr.Web per SO della famiglia UNIX secondo la procedura descritta nella sezione Installazione del Server proxy Dr.Web tramite l'installer.
2.Creare un account di Server proxy Dr.Web tramite il Pannello di controllo, come descritto nella sezione Creazione dell'account del Server proxy Dr.Web.
3.Copiare il certificato di Server Dr.Web sul computer su cui è installato il Server proxy Dr.Web.
4.Nel file di configurazione drwcsd-proxy-trusted.list indicare il certificato copiato sul computer nel passaggio 3: copiare il contenuto del file di certificato ed incollarlo nel file di configurazione secondo il formato descritto sopra.
5.Nel file di configurazione drwcsd-proxy.auth definire le impostazioni di connessione al Server Dr.Web per l'account creato nel passaggio 2 secondo il formato descritto sopra.
I file drwcsd-proxy-trusted.list e drwcsd-proxy.auth devono essere locati nelle seguenti directory:
•in caso di SO Linux: /var/opt/drwcs/etc
•in caso di SO FreeBSD: /var/drwcs/etc
È necessario impostare i seguenti permessi per i file:
drwcsd-proxy-trusted.list 0644 drwcs:drwcs drwcsd-proxy.auth 0600 drwcs:drwcs |
Connessione rapida tramite la riga di comando
Questa variante è particolarmente utile per SO della famiglia UNIX in quanto elimina la necessità di modificare manualmente i file di configurazione. Un comando unico può essere utilizzato per la connessione a un altro server, il reset delle impostazioni o in caso di problemi con la connessione esistente al server.
Utilizzare i seguenti comandi:
•SO Windows:
drwcsd-proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
•SO Linux:
/etc/init.d/dwcp_proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
•SO FreeBSD:
/usr/local/etc/rc.d/dwcp_proxy deploy <server-address> <server-certificate> <proxy-login> <proxy-password> |
In caso di connessione riuscita:
•Il nome utente e la password vengono scritti nel file di configurazione di Server proxy Dr.Web drwcsd-proxy.auth.
•Il certificato di Server Dr.Web viene scritto nel file di configurazione drwcsd-proxy-trusted.list.
•È stata generata una nuova chiave privata drwcsd-proxy.pri.
•Un nuovo certificato è stato generato, firmato sul server e aggiunto alla lista dei certificati del server proxy firmati (drwcsd-proxy-signed.list).
•Il file di configurazione è stato scaricato dal server e scritto nel file di configurazione drwcsd-proxy.conf.