Le réseau antivirus Dr.Web Enterprise Security Suite permet de chiffrer le trafic entre le Serveur et les postes de travail (Enterprise Agents), entre les Serveur Enterprise (en cas de configuration réseau multi-serveurs), ainsi qu'entre le Serveur et les Installateurs réseau. Ce mode est utilisé afin d'éviter une divulgation des clés utilisateur ainsi que des informations sur les équipements ou sur les utilisateurs du réseau antivirus.
Le réseau antivirus Dr.Web Enterprise Security Suite utilise des dispositifs de cryptage et de signature numérique très sûrs, basés sur le concept de cryptographie à clé publique.
La politique de chiffrement peut être configurée séparément depuis chaque composant du réseau antivirus, la configuration d'autres composants doit correspondre à celle du Serveur.
Marche à suivre pour configurer les politiques de compression et de chiffrement pour Dr.Web Enterprise Server:
1.Sélectionnez l'élément Administration du menu principal du Centre de Gestion.
2.Dans la fenêtre qui apparaît, sélectionnez l'élément du menu de gestion Configuration de Dr.Web Enterprise Server.
3.Dans l'onglet Général, sélectionnez depuis les listes déroulantes Chiffrement et Compression l'une des variantes suivantes :
◆Oui — le chiffrement (ou la compression) du trafic entre tous les composants est obligatoire (la valeur est spécifiée par défaut pour le chiffrement, si le paramètre n'a pas été modifié lors de l'installation du Serveur),
◆Possible — le chiffrement (ou la compression) sera appliqué au trafic relatif aux composants dont les configurations le permettent,
◆Non — le chiffrement (ou la compression) n'est pas supporté (la valeur est spécifiée par défaut pour la compression si le paramètre n'a pas été modifié lors de l'installation du Serveur).
Pour assurer une concordance entre les politiques de chiffrement sur le Serveur et sur un autre composant (Agent ou Installateur réseau) il est à prendre en compte qu'il existe des paramètres incompatibles dont la sélection entraîne l'échec de connexion entre le Serveur et le composant concerné.
Le tableau ci-dessous comprend les combinaisons des paramètres qui assurent (+) ou n'assurent pas (–) le chiffrement de connexion entre le Serveur et le composant, ainsi que les combinaisons inappropriées (Erreur).
Compatibilité des paramètres relatifs à la politique de chiffrement
Paramètres Paramètres |
Oui |
Possible |
Non |
|---|---|---|---|
Oui |
+ |
+ |
Erreur |
Possible |
+ |
+ |
– |
Non |
Erreur |
– |
– |
|
Le chiffrement du trafic entraîne une charge importante sur les ordinateurs dont les performances sont proches de la limite inférieure des pré-requis relatifs aux composants installés. Dans le cas où le chiffrement du trafic n'est pas indispensable pour la sécurité, il est possible de ne pas l'utiliser. Le chiffrement n'est pas non plus recommandé pour des réseaux importants (à partir de 2000 clients). Dans ce cas, il faut d'abord basculer les paramètres du Serveur et des composants vers le statut Possible afin d'éviter l'apparition de paires de paramètres incompatibles Installateur réseau-Serveur ou Agent-Serveur. Le non respect de cette règle peut entraîner la perte de contrôle du composant et une nécessité de le réinstaller. |
|
Par défaut, Enterprise Agent est installé avec le paramètre de chiffrement Possible. Ceci désigne que le chiffrement est actif par défaut, mais il peut être désactivé via les paramètres du Serveur Enterprise. |
Compte tenu du fait que le trafic entre les composants (surtout entre les Serveurs) peut être assez important, le réseau antivirus permet de compresser le trafic. La politique de compression et la compatibilité des paramètres des divers composants sont complètement analogues aux paramètres relatifs au chiffrement décrits ci-dessus, excepté le fait qu'en cas de Serveur, la valeur donnée par défaut au paramètre de compression est Non.
|
L'utilisation de la compression diminue le trafic mais augmente considérablement la charge sur les ordinateurs, beaucoup plus que le chiffrement. |