In der Abbildung unten ist das Übersichtsschema eines Fragments von Antivirus-Netzwerk dargestellt.
Auf dem Schema ist ein Antivirus-Netzwerk mit nur einem Server dargestellt. In großen Unternehmen empfiehlt es sich, das Antivirus-Netzwerk mit mehreren Servern einzurichten, damit die Belastug dazwischen gleichmäßig verteilt wird.
In diesem Beispiel ist das Antivirus-Netzwerk innerhalb eines lokalen Netzwerks eingerichtet. Für die Installation und den Betrieb von ESS und Antivirenpaketen ist es aber nicht erforderlich, dass sich die Rechner innerhalb von einem lokalen Netzwerk befinden, ein Internetzugang reicht aus.
|
||||||||||||||||
Struktur des Antivirus-Netzwerks
Beim Starten von Dr.Web Enterprise Server werden die Aktionen in folgender Reihenfolge ausgeführt:
1.Herunterladen von Dateien des Enterprise Servers aus dem bin Verzeichnis.
2.Herunterladen des Server-Aufgabenplaners.
3.Herunterladen des Verzeichnisses für zentral verwaltete Installation und des Aktualisierungsverzeichnisses, Initialisierung des Systems der Signalbenachrichtigung (des Benachrichtigungssystems).
4.Überprüfung der Datenbankintegrität des Servers.
5.Ausführung von Aufgaben des Server-Aufgabenplaners.
6.Warten auf Informationen von Enterprise Agenten und Befehle vom Verwaltungscenter.
Der ganze Verkehr von Befehlen, Daten und Statistikinformationen im Antivirus-Netzwerk wird obligatorisch über den Enterprise Server übermittelt. Das Verwaltungscenter tauscht Informationen auch nur mit dem Server um; die Änderungen in der Konfiguration einer Workstation sowie Befehlsübermittlung an den Enterprise Agenten erfolgen durch den Server aufgrund von Befehlen des Verwaltungscenters.
Die logische Struktur eines Fragments von Antivirus-Netzwerk sieht also so aus, wie es in der Abbildung unten dargestellt ist.
|
Logische Struktur des Antivirus-Netzwerks
Zwischen dem Server und den Workstations (dünne Volllinie in der Abbildung oben) werden folgende Daten über eines der unterstützten Netzwerkprotokolle (TCP/IP, IPX bzw. NetBIOS) übermittelt:
◆Anforderungen des Agenten zum erhalten eines zentral verwalteten Zeitplans sowie zentral verwalteter Zeitplan bestimmter Workstation,
◆Einstellungen des Agenten und des Antivirenpakets,
◆Anforderungen für nächstfällige Aufgaben (Sacnnen, Aktualisierung von Virendatenbanken usw.),
◆Dateien der Antivirenpakete — wenn der Agent Aufgaben zu deren Installation erhält,
◆Updates für Software und Virendatenbanken — bei der Ausführung der Aufgabe zur Aktualisierung,
◆Nachrichten des Agenten über die Konfiguration der Workstation,
◆Statistiken über den Betrieb des Agenten und der Antivirenpakete zwecks Einfügung ins zentral verwaltetes Log,
◆Nachrichten über Virenereignisse und sonstige Ereignisse, die zu registrieren sind.
Der Traffic-Umfang zwischen den Workstations und dem Server kann je nach Einstellungen der Workstations und deren Anzahl erheblich hoch sein. Deshalb gibt es im Antivirus-Netzwerk von Dr.Web ESS die Möglichkeit, den Traffic zu komprimieren. Die Nutzung von diesem wahlfreien Modus wird unten im P. Verschlüsselung und Traffic-Komprimierung verwenden beschrieben.
Der Traffic zwischen dem Server und der Workstation kann verschlüsselt werden. Dadurch wird die Bekanntgabe der Informationen, die über beschriebenes Kanal übermittelt werden, sowie die Auswechslung der Software, die auf Workstations installiert werden, verhindert. Standardmäßig ist diese Option aktiviert. Dieser Modus ist im P. Verschlüsselung und Traffic-Komprimierung verwenden unten beschrieben.
Vom Aktualisierungs-Webserver an den Enterprise Server (dicke Volllinie in der Abbildung oben) werden die Dateien, die zur Replizierung der zentral verwalteten Installationsverzeichnisse sowie Aktualisierungsverzeichnisse benötigt werden, sowie Dienstinformationen zum Ablauf von diesem Prozess unter Verwendung des HTTP-Protokolls übermittelt. Die Integrität der übermittelten Information (Dateien der Software von Dr.Web ESS und Antiviruspaketen) wird bei Einsatz vom Mechanismus der Kontrollsummen gewährleistet: die bei der Übermittlung beschädigte bzw. ausgewechselte Datei wird vom Server nicht akzeptiert.
Zwischen dem Server und dem Verwaltungscenter (Punktlinie in der Abbildung oben) werden die Informationen zur Konfiguration des Servers (eingeschlossen von Informationen zur Nezwerktopologie) und die Einstellungen der Workstations ausgetauscht. Diese Informationen werden im Verwaltungscenter visualisiert und, falls manche Einstellungen durch den Benutzer (Administrator des Antivirus-Netzwerks) geändert werden, werden die Informationen zu vorgenommenen Änderungen dem Server übergeben.
Die Einrichtung einer Verbindung zwischen dem Verwaltungscenter und dem ausgewählten Server erfolgt nur nach der Authentifizierung des Administrators des Antivirus-Netzwerks durch Eingabe seines Registrierungsnamens und des Passworts auf diesem Server.