В состав антивирусной сети может входить один или несколько Прокси-серверов Dr.Web.
Основная задача Прокси-сервера Dr.Web — обеспечение связи Сервера Dr.Web и Агентов Dr.Web в случае невозможности организации прямого доступа (например, если Сервер Dr.Web и Агенты Dr.Web расположены в различных сетях, между которыми отсутствует маршрутизация пакетов).
Прокси-сервер Dr.Web позволяет использовать любой компьютер, входящий в состав антивирусной сети, в следующих целях:
•В качестве центра ретрансляции обновлений для снижения сетевой нагрузки на Сервер Dr.Web и соединение между Сервером Dr.Web и Прокси-сервером Dr.Web, а также для сокращения времени получения обновлений защищаемыми станциями за счет использования функции кеширования.
•В качестве центра пересылки вирусных событий от защищаемых станций на Сервер Dr.Web, что также снижает сетевую нагрузку и позволяет организовать работу, например, в случаях, когда группа станций находится в сетевом сегменте, изолированном от сегмента, в котором расположен Сервер Dr.Web.
Основные функции
Прокси-сервер Dr.Web выполняет следующие функции:
1.Прослушивание сети и прием соединений в соответствии с заданным протоколом и портом.
2.Трансляция протоколов (поддерживаются протоколы TCP/IP).
3.Пересылка данных между Сервером Dr.Web и Агентами Dr.Web в соответствии с настройками Прокси-сервера Dr.Web.
4.Кеширование обновлений Агента Dr.Web и антивирусного пакета, передаваемых Сервером Dr.Web. В случае выдачи обновлений из кеша Прокси-сервера Dr.Web обеспечивается:
•уменьшение сетевого трафика,
•уменьшение времени получения обновлений Агентами Dr.Web.
5.Обеспечение шифрования трафика между Серверами Dr.Web и Агентами Dr.Web.
|
Возможно создание иерархии Прокси-серверов Dr.Web. |
Общая схема антивирусной сети при использовании Прокси-сервера Dr.Web приведена на рисунке ниже.
|
Сервер Dr.Web |
|
Локальная сеть |
|
Прокси-cервер Dr.Web |
|
Интернет |
|
Защищенный компьютер |
|
Маршрутизатор |
Схема антивирусной сети при использовании Прокси-сервера Dr.Web
Принцип работы
При использовании Прокси-сервера Dr.Web выполняется следующая последовательность действий:
1.Если на Агенте Dr.Web не прописан адрес Сервера Dr.Web, то Агент Dr.Web отправляет многоадресный запрос в соответствии с протоколом работы сети, в которой он находится.
2.В случае настройки Прокси-сервера Dr.Web на трансляцию соединений (параметр discovery="yes") Агенту Dr.Web отправляется сообщение о наличии функционирующего Прокси-сервера Dr.Web.
3.Агент Dr.Web задает полученные параметры Прокси-сервера Dr.Web в качестве параметров Сервера Dr.Web. Дальнейшее взаимодействие осуществляется прозрачно для Агента Dr.Web.
4.В соответствии с параметрами конфигурационного файла Прокси-сервер Dr.Web прослушивает заданные порты на наличие входящих соединений по указанным протоколам.
5.Для каждого входящего соединения от Агента Dr.Web Прокси-сервер Dr.Web устанавливает соединение с Сервером Dr.Web.
Алгоритм переадресации при наличии списка Серверов Dr.Web:
1.Прокси-сервер Dr.Web загружает в оперативную память список Серверов Dr.Web из конфигурационного файла drwcsd-proxy.conf (см. документ Приложения, Е4. Конфигурационный файл Прокси-сервера Dr.Web).
2.К Прокси-серверу Dr.Web подключается Агент Dr.Web.
3.Прокси-сервер Dr.Web переадресует трафик с Агента Dr.Web на первый Сервер Dr.Web из списка в оперативной памяти.
4.Прокси-сервер Dr.Web ротирует список, загруженный в оперативную память, и перемещает Сервер Dr.Web из первого элемента списка в конец списка.
|
Прокси-сервер Dr.Web не сохраняет измененный порядок Серверов Dr.Web в свой файл конфигурации. При перезапуске Прокси-сервера Dr.Web список Серверов Dr.Web загружается в оперативную память в первоначальном виде, в котором он хранится в файле конфигурации. |
5.При подключении следующего Агента Dr.Web к Прокси-серверу Dr.Web процедура повторяется начиная с шага 2.
6.Если Сервер Dr.Web отключается от антивирусной сети (например, при выключении или отказе в обслуживании), Агент Dr.Web повторно подключается к Прокси-серверу Dr.Web и процедура повторяется начиная с шага 2.
|
Сканер сети, запущенный на компьютере из внешней по отношению к Агентам сети, не сможет обнаружить установленных Агентов Dr.Web. |
|
Если в настройках Сервера Dr.Web установлен флаг Заменять NetBIOS-имена и в антивирусной сети используется Прокси-сервер Dr.Web, то для всех станций, подключенных к Серверу Dr.Web через Прокси-сервер Dr.Web, в Центре управления в качестве названий станций будет отображаться название компьютера, на котором установлен Прокси-сервер Dr.Web. |
Шифрование и сжатие трафика
Прокси-сервер Dr.Web поддерживает сжатие трафика. Обработка пересылаемой информации осуществляется вне зависимости от того, сжимается трафик или нет.
Прокси-сервер Dr.Web поддерживает шифрование трафика. Для поддержки шифрования Прокси-сервер Dr.Web должен подключиться к Серверу Dr.Web (см. Руководство по установке, Подключение Прокси-сервера Dr.Web к Серверу Dr.Web) и подписать свой сертификат сертификатом и закрытым ключом Сервера Dr.Web. Шифрование трафика между Прокси-сервером Dr.Web и Сервером Dr.Web осуществляется на основе сертификата Сервера Dr.Web; шифрование трафика между Прокси-сервером Dr.Web и Агентами Dr.Web осуществляется на основе сертификата Прокси-сервера Dr.Web, подписанного сертификатом и закрытым ключом Сервера Dr.Web.
Прокси-сервер Dr.Web поддерживает кеширование трафика.
Кеширование продуктов осуществляется по ревизиям. Каждая ревизия хранится в отдельном каталоге. В каталоге для каждой следующей ревизии лежат жесткие ссылки (hard links) на существующие файлы из старых ревизий и оригиналы изменившихся файлов. Таким образом, файлы для каждой версии хранятся на жестком диске в единственном экземпляре, во всех каталогах последующих ревизий приведены только ссылки на неизмененные файлы.
Параметры, задаваемые в конфигурационном файле, позволяют настроить следующие действия при кешировании:
•Осуществлять периодическую очистку устаревших ревизий. По умолчанию — раз в час.
•Хранить только последние ревизии. Все остальные, более ранние ревизии, считаются устаревшими и удаляются. По умолчанию хранятся три последние ревизии.
•Периодически осуществлять выгрузку неиспользуемых memory mapped файлов. По умолчанию — каждые 10 минут.
Настройки
Прокси-сервер Dr.Web не имеет графического интерфейса. Настройки задаются одним из следующих способов:
1.Удаленно через Центр управления, если Прокси-сервер Dr.Web подключен к Серверу Dr.Web (см. Удаленная настройка Прокси-сервера).
2.Локально при помощи конфигурационного файла. Формат конфигурационного файла Прокси-сервера Dr.Web приведен в документе Приложения, Подключение Прокси-сервера Dr.Web к Серверу Dr.Web.
|
Управление настройками (редактирование конфигурационного файла) Прокси-сервера Dr.Web может осуществлять только пользователь с правами администратора данного компьютера.
Для корректной работы Прокси-сервера Dr.Web под ОС семейства Linux после перезагрузки компьютера требуется системная настройка сети без использования Сетевого менеджера. |
Запуск и завершение работы
Под ОС Windows запуск и завершение работы Прокси-сервера Dr.Web осуществляется штатными средствами при помощи элемента Панель управления → Администрирование → Сервисы → в списке сервисов дважды нажать на drwcsd-proxy и в открывшемся окне выбрать необходимое действие.
Под ОС семейства Unix запуск и завершение работы Прокси-сервера Dr.Web производится при помощи команд start и stop применительно скриптов, созданных в процессе установки Прокси-сервера Dr.Web (см. Руководство по установке, Установка Прокси-сервера Dr.Web).
Также для запуска Прокси-сервера Dr.Web под ОС Windows и ОС семейства Unix вы можете запустить исполняемый файл drwcsd-proxy с соответствующими параметрами (см. Ж5. Прокси-сервер Dr.Web).