La figure ci-dessous présente le schéma d'un fragment du réseau antivirus.
Ce schéma représente un réseau antivirus comprenant un seul Serveur. Pour les grandes entreprises, il est préférable de déployer un réseau antivirus à plusieurs Serveurs afin de pouvoir répartir la charge entre eux.
Dans cet exemple, le réseau antivirus est déployé dans le cadre d'un LAN. Néanmoins, l'installation et l'utilisation de ESS et des packages antivirus ne nécessitent pas que les postes soient connectés à un LAN, une connexion Internet suffira.
|
||||||||||||||||
Structure du réseau antivirus
Au démarrage de Dr.Web Enterprise Server les actions suivantes sont exécutées :
1.Téléchargement des fichiers de Serveur Enterprise depuis le dossier bin.
2.Téléchargement du Planificateur des tâches du Serveur.
3.Téléchargement du répertoire d'installation centralisée et du répertoire de mise à jour, initialisation du système de notification.
4.Vérification de l'intégrité de la BD du Serveur.
5.Exécution des tâches du Planificateur des tâches du Serveur.
6.Attente des informations depuis Enterprise Agents et des commandes depuis les Centres de Gestion.
Tout le flux des commandes, données, informations statistiques dans le réseau antivirus passe nécessairement par Serveur Enterprise. Le Centre de Gestion échange des informations uniquement avec le Serveur ; les modifications de la configuration des postes et la transmission des commandes vers Enterprise Agent sont effectuées par le Serveur selon les commandes reçues depuis le Centre de Gestion.
La structure logique de ce fragment du réseau antivirus est présentée sur la figure ci-dessous.
|
Structure logique du réseau antivirus
Entre le Serveur et les postes de travail (trait continu dans la figure ci-dessus), via un des protocoles supportés (TCP/IP, IPX ou NetBIOS) les informations suivantes sont transmises :
◆requêtes de l'Agent pour la réception de la planification centralisée et la planification centralisée du poste,
◆configuration de l'Agent et du package antivirus,
◆requêtes pour les tâches urgentes à exécuter (scan, mise à jour des bases virales etc.),
◆fichiers des packages antivirus — lorsque l'Agent reçoit des commandes relatives à leur installation,
◆mises à jour du logiciel et des bases virales — lors de l'exécution de la tâche de mise à jour,
◆messages de l'Agent relatifs à la configuration du poste,
◆statistiques sur le fonctionnement de l'Agent et des packages antivirus à inclure dans le journal centralisé,
◆messages sur les événements viraux et d'autres événement à mémoriser.
Le volume du trafic entre les postes de travail et le Serveur varie en fonction des configurations des postes et peut être important. C'est pourquoi le réseau antivirus Dr.Web ESS est doté de l'option permettant de compresser le trafic. Pour en savoir plus sur ce mode facultatif, consultez le paragraphe Chiffrement et compression du trafic
Le trafic entre le Serveur et le poste peut être chiffré. Ceci permet d'éviter la perte des informations transmises via ce canal ainsi que d'éventuels remplacements des logiciels installés sur les postes. Cette option est activée par défaut. Pour en savoir plus sur ce mode, consultez le paragraphe Chiffrement et compression du trafic.
Les fichiers nécessaires à la réplication de répertoires d'installation centralisés et de mises à jour ainsi que des informations de service sur la progression de ce processus sont transmis, via le protocole HTTP, depuis le serveur web de mises à jour vers Serveur Enterprise (trait continu gras dans la figure ci-dessus). L'intégrité des informations transmises (fichiers de Dr.Web ESS et packages antivirus) est assurée par le mécanisme utilisant la somme de contrôle : un fichier endommagé lors de la transmission ou un fichier qui a été remplacé ne seront pas réceptionnés par le Serveur.
Entre le Serveur et le Centre de Gestion (trait pointillé dans la figure ci-dessus) sont transmises les informations sur la configuration du Serveur (y compris les informations sur la topologie du réseau) et sur les configurations des postes de travail. Ces informations sont affichées dans le Centre de Gestion et si les configurations sont modifiées par l'utilisateur (l'administrateur du réseau antivirus), les informations sur les modifications apportées seront transmises au Serveur.
La connexion entre le Centre de Gestion et le Serveur sélectionné est établie aprés la procédure d'authentification de l'administrateur du réseau antivirus. Le nom et le mot de passe administrateur relatifs au Serveur concerné seront requis.