Zum Umfang des Antivirus-Netzwerks können ein bzw. mehrere Proxy-Server gehören.
Die Hauptaufgabe des Proxy-Servers besteht in der Sicherstellung der Verbindug zwischen dem Enterprise Server und den Enterprise Agenten, wenn es unmöglich ist, den direkten Zugriff einzurichten (zum Beispiel wenn der Enterprise Server und die Enterprise Agenten in unterschiedlichen Netzwerken, zwischen denen es kein Paket-Routing gibt, angeordnet sind).
Grundfunktionen
Der Proxy-Server realisiert folgende Funktionen:
1.Abhören des Netzwerks und Empfang von Verbindungen gemäß dem festgelegten Protokoll und dem Port.
2.Übersetzung der Protokolle (es werden die TCP/IP, IPv6, IPX und NetBIOS Protokolle unterstützt).
3.Datenübermittlung zwischen dem Enterprise Server und den Enterprise Agenten gemäß den Einstellungen des Proxy-Servers.
4.Caching von Updates des Agenten und des Antivirenpakets, die vom Server übermittelt werden. Wenn Updates aus dem Cache des Proxy-Servers erhalten werden, wird dabei Folgendes sichergestellt:
◆der Netzwerk-Traffic wird reduziert,
◆die Empfangszeit von Updates durch die Agenten wird reduziert.
|
Es ist möglich, eine Hierarchie der Proxy-Server einzurichten. |
Das allgemeine Diagramm des Antivirus-Netzwerks bei Einsatz des Proxy-Servers ist in der Abbildung unten angeführt.
|
Diagramm des Antivirus-Netzwerks unter Verwendung des Proxy-Servers
Funktionsprinzip
Bei Nutzung des Proxy-Servers werden die Aktionen in folgender Reihenfolge ausgeführt:
1.Wenn die Adresse des Servers bei dem Agenten nicht festgelegt ist, sendet der Agent eine Anforderung an mehrere Adressen gemäß dem Protokoll des Netzwerks, in dem er sich befindet.
2.Wenn der Proxy-Server für Übersetzung von Verbindungen (Parameter discovery="yes") konfiguriert wird, erhält der Agent eine Nachricht über das Vorhandensein eines funktionierenden Proxy-Servers.
3.Der Agent legt die erhaltenen Parameter des Proxy-Servers als Parameter des Enterprise Servers fest. Weiteres Zusammenwirken erfolgt transparent für den Agenten.
4.Gemäß den Parametern von Konfigurationsdatei hört der Proxy-Server die festgelegten Ports aufs Vorhandensein von eingehenden Verbindungen über die angegebenen Protokolle ab.
5.Für jede vom Agenten eingehende Verbindung richtet der Proxy-Server eine Verbindung mit dem Enterprise Server ein.
Algorithmus für die Umadressierung, falls die Liste der Server Enterprise vorhanden ist
1.Der Proxy-Server lädt die Liste der Server Enterprise aus der Konfigurierungsdatei drwcsd-proxy.xml in den Arbeitsspeicher hoch (siehe Anhang G4).
2.Der Agent Enterprise baut eine Verbindung mit dem Proxy-Server auf.
3.Der Proxy-Server leitet den Agenten Enterprise zu dem ersten Server Enterprise aus der Liste im Arbeitsspeicher um.
4.Der Proxy-Server ändert die Liste im Arbeitsspeicher nach dem Rotationsprinzip und wechselt die Position des Servers Enterprise von der ersten auf die letzte in der Liste.
|
Die geänderte Reihenfolge der Server wird von dem Proxy-Server in seiner Konfigurationsdatei nicht gespeichert. Beim Neustart des Proxy-Servers wird die Liste der Server Enterprise in ihrer ursprünglichen Form, in der sie nach der Konfigurierung gespeichert wurde, in den Arbeitsspeicher hochgeladen. |
5.Bei dem Verbindungsaufbau des nächsten Agenten mit dem Proxy-Server wiederholt sich der Ablauf ab dem Schritt 2.
6.Falls der Server Enterprise über keine Verbindung zu dem Antivirennetz verfügt (z. B. wenn das Antivirennetz abgeschaltet bzw. der Service verweigert wurde), baut der Agent die Verbindung erneut auf. Der Ablauf wird dabei ab dem Schritt 2 wiederholt.
|
Der Netzwerkscanner, der auf dem Rechner aus einem in Bezug auf die Agenten externen Netzwerk gestartet wurde, kann die installierten Agenten nicht entdecken. |
|
Wenn das Häkchen bei NetBios-Namen ersetzen gesetzt ist und der Proxy-Server im Antivirus-Netzwerk verwendet wird, wird der Name des Rechners, auf dem der Proxy-Server installiert ist, als Stationsname für alle Stationen, die über den Proxy-Server zum Server verbunden sind, im Verwaltungscenter angezeigt. |
Verschlüsselung und Komprimierung des Traffics
Der Proxy-Server unterstützt die Komprimierung des Traffics. Die übermittelten Informationen werden bearbeitet, unabhängig davon, ob der Traffic komprimiert wird oder nicht.
Die Verschlüsselung wird vom Proxy-Server nicht unterstützt. Er analysiert die übermittelten Informationen und wechselt in den transparenten Modus, wenn der Traffic zwischen dem Enterprise Server und dem Agenten verschlüsselt wird, d.h. der ganze Traffic zwischen dem Server und dem Agenten wird durch den Proxy-Server übermittelt, ohne dass die Information bearbeitet wird.
|
Wenn die Traffic-Verschlüsselung zwischen dem Agenten und dem Server aktiviert ist, werden die Updates im Proxy-Server nicht gecacht. |
Caching
Die Caching des Traffics wird vom Proxy-Server unterstützt.
Die Caching der Produkte erfolgt nach Revisionen. Jede Revision wird in einem separaten Verzeichnis gespeichert. Das Verzeichnis für jede folgende Revision beinhaltet feste Links (hard links) zu vorhandenen Dateien aus den alten Revisionen sowie die Originale der geänderten Dateien. Die Dateien für jede Version werden also in einem Exemplar auf der Festplatte gespeichert. Alle Verzeichnisse von nachfolgenden Revisionen enthalten nur die Links zu den nicht geänderten Dateien.
Die veralteten Revisionen werden einmal pro Stunde geleert. Es werden nur 3 letzte Revisionen gespeichert. Alle sonstigen, früheren Revisionen gelten als veraltet und werden gelöscht.
Außerdem werden die nicht verwendeten memory mapped Dateien alle 10 Minuten entladen.
Einstellungen
Der Proxy-Server hat keine grafische Oberfläche. Die Einstellungen werden mit Hilfe der Konfigurationsdatei festgelegt. Das Format von Konfigurationsdatei des Proxy-Servers ist im Anhang G4 angeführt.
|
Die Einstellungen (Bearbeitung der Konfigurationsdatei) des Proxy-Servers können nur vom Benutzer mit Administratorrechten auf diesem Rechner verwaltet werden.
Für korrekten Betrieb des Proxy-Servers unter Linux ist es erforderlich, die Netzwerk-Systemeinstellung ohne Netzwerk-Manager nach dem Neustart des Rechners auszuführen. |
Starten und Beenden
Unter Windows wird der Proxy-Server durch normale Mittel wie folgt gestartet und beendet: mit Hilfe des Elementes Systemsteuerung → Verwaltung → Dienste → in der Liste von Diensten dopelklicken Sie auf drwcsd-proxy und wählen Sie benötigte Aktion im geöffneten Fenster aus.
Unter Betriebssystemen der UNIX-Familie wird der Proxy-Server mit Hilfe der Befehle start und stop in Bezug auf die Skripts, die bei der Installation des Proxy-Servers erstellt wurden (s. P. Proxy-Server installieren), gestartet und beendet.
Um den Proxy-Server unter Windows bzw. Betriebssystem der UNIX-Familie zu starten, können Sie die ausführbare Datei drwcsd-proxy mit entsprechenden Parametern starten (s. H10. Proxy-Server).