10.1. Serveur proxy

L'objectif principal du Serveur proxy est d'assurer la connexion entre Serveur Enterprise et Enterprise Agent dans le cas où l'accès direct devient impossible (par exemple si Serveur Enterprise et Enterprise Agent se trouvent dans des réseaux différents entre lesquels il n'ya pas de routage de paquets).

1.Ècoute du réseau et réception des connexions conformément au protocole et au port spécifiés.

3.Envoi de données entre Serveur Enterprise et les Enterprise Agents conformément à la configuration du Serveur proxy.

4.Mise en cache des mises à jour de l'Agent et du package antivirus transmis par le Serveur. La répartition des mises à jour depuis le cache du Serveur proxy offre les avantages suivants :

Il est possible de créer une hiérarchie des Serveurs proxy.

Le schéma général du réseau antivirus en cas d'utilisation du Serveur proxy est présent sur la figure ci-dessous.

Dr.Web Enterprise

Server

Réseau local, Internet

Serveur proxy

Routeur

Ordinateur protégé

1.Si l'adresse du Serveur n'est pas spécifiée dans les paramètres de l'Agent, l'Agent envoie une requête multi-adresses conformément au protocole réseau dans lequel il se trouve.

2.Si le Serveur proxy est configuré pour le relais des connexions (la valeur du paramètre discovery="yes"), un message sera envoyé vers l'Agent pour l'informer sur la présence du Serveur proxy opérationnel.

3.L’Agent spécifie les paramètres reçus du Serveur proxy en tant que paramètres du Serveur Enterprise. L'interaction ultérieure se fait de manière transparente pour l'Agent.

4.Conformément aux paramètres du fichier de configuration, le Serveur proxy écoute les ports spécifiés afin de contrôler les connexions entrantes via les protocoles spécifiés.

5.Pour chaque connexion entrante depuis l'Agent, le Serveur proxy établit une connexion avec le Serveur Enterprise.

1.Le Serveur proxy charge dans la mémoire vive la liste des Serveurs Enterprise depuis le fichier de configuration drwcsd-proxy.xml (voir Annexe G4).

3.Le Serveur proxy redirige l’Agent Enterprise vers le premier Serveur Enterprise mentionné dans la liste chargée dans la mémoire vive.

4.Le Serveur proxy effectue une rotation des éléments de la liste chargée dans la mémoire vive en déplaçant le Serveur Enterprise vers la fin de la liste.

Le Serveur proxy ne conserve pas l'ordre modifié des Serveurs dans son fichier de configuration. Au redémarrage du Serveur proxy, la liste des Serveurs Enterprise est chargée dans la mémoire vive dans son état initiale dans lequel elle est enregistrée dans le fichier de configuration.

5.Lorsqu’un Agent suivant se connecte au Serveur proxy, la procédure se reproduit à partir de l’étape 2.

6.Si le Serveur Enterprise se déconnecte du réseau antivirus (par exemple, en cas d’arrêt ou refus de service), l’Agent se connecte à nouveau au Serveur proxy et la procédure se reproduit à partir de l’étape 2.

Lancé sur la machine depuis un réseau externe par rapport aux Agents se trouvant dans le réseau, le Scanner résau ne pourra pas détecter les Agents installés.

Si la case Remplacer les noms NetBios est cochée et un serveur proxy est utilisé dans le réseau antivirus, pour tous les postes connectés au Serveur via le serveur proxy, dans le Centre de Gestion, le nom de l'ordinateur sur lequel est installé le serveur proxy sera affiché à la place du nom du poste.

Le serveur proxy supporte la compression du trafic. Les informations transférées seront traitées selon la compression/non compression du trafic.

Le chiffrement n'est pas supproté par le serveur proxy. Le serveur analyse les informations transférées, si le trafic entre Serveur Enterprise et l'Agent est crypté, alors le serveur proxy passe en mode transparent, c'est-à-dire qu'il transmet tout le trafic passant entre le Serveur et l'Agent sans aucune analyse des informations.

Si le chiffrement du trafic entre l'Agent et le Serveur est activé, la mise en cache des mises à jour sur le Serveur proxy ne sera pas effectuée.

La mise en cache des produits se fait selon les révisons. Chaque révision se trouve dans un dossier séparé. Le dossier de chaque révision suivante contient des liens matériel (hard links) vers les fichiers existants des révisions antérieures ainsi que vers les originaux des fichiers modifiés. Ainsi, les fichiers de chaque version sont sauvegardés sur le disque dur en un seul exemplaire, tous les dossiers relatifs aux révisions postérieures ne contiennent que des liens vers les fichiers non modifiés.

Les révisions périmées sont nettoyées toutes les heures. Seules les trois dernières révisions sont conservées. Les révisions plus récentes sont classées comme périmées et supprimées.

Outre cela, toutes les 10 minutes, les fichiers memory mapped non utilisés sont déchargés.

Le Serveur-proxy n'a pas d'interface graphique. Les paramètres peuvent être configurés dans le fichier de configuration. Le format du fichier de configuration du Serveur proxy est décrit dans l'Annexe G4

Pour modifier les paramètres (éditer le fichier de configuration) du Serveur proxy, les droits d'administrateur sur la machine sont requis.

Pour le fonctionnement correct du Serveur Proxy sous OS de la famille Linux, après un redémarrage de l'ordinateur, un paramétrage système du réseau sans utiliser le Gestionnaire de réseau sera requis.

Sous Windows, le démarrage et l'arrêt du Serveur proxy se font avec les outils standard depuis l'élément Panneau de configuration → Outils d'administration → Services → dans la liste des services, faites un double clic sur drwcsd-proxy, puis dans la fenêtre qui apparaît, sélectionnez l'action nécessaire.

Sous UNIX, le démarrage et l'arrêt du Serveur proxy s'effectuent avec les commandes start et stop via les scripts créés lors de l'installation du Serveur proxy (voir Installation du Serveur proxy).

Pour démarrer le serveur proxy sous Windows et UNIX, vous pouvez également lancer le fichier exécutable drwcsd-proxy accompagné des paramètres nécessaires (voir Annexe H10. Serveur proxy).