В этом разделе
•Перечень поддерживаемых версий ОС
•Дополнительные пакеты и компоненты
•Поддерживаемые прокси-серверы HTTP
•Совместимость с подсистемами безопасности
Использование Dr.Web для интернет-шлюзов UNIX возможно на компьютере, удовлетворяющем следующим требованиям:
Компонент |
Требование |
|---|---|
Платформа |
Поддерживаются процессоры следующих архитектур и систем команд: •Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86-64, x64, amd64); •ARM64; •E2K (Эльбрус); •IBM POWER9, Power10 (ppc64el) |
Оперативная память |
Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более) |
Место на жестком диске |
Не менее 2 ГБ свободного дискового пространства на томе, на котором размещаются каталоги устанавливаемого продукта |
Операционная система |
GNU/Linux (на основе ядра версии 2.6.37 или более поздней, использующая библиотеку glibc версии 2.13 или более поздней, систему инициализации systemd версии 209 или более позднюю), FreeBSD. Перечень поддерживаемых версий операционных систем приведен ниже. Операционная система должна поддерживать механизм аутентификации PAM |
Прочее |
Наличие сетевого подключения: •подключение к интернету для обновления вирусных баз и компонентов антивирусного продукта; •при работе в режиме централизованной защиты достаточно только подключения к используемому серверу в рамках локальной сети, доступ в интернет не требуется |
|
Для корректной работы компонента Dr.Web Firewall для Linux ядро ОС должно быть собрано со включением следующих опций: •CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG; •CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6, •CONFIG_NETFILTER_NETLINK_QUEUE, Конкретный набор требуемых опций из указанного перечня может зависеть от используемой версии ОС. |
Для обеспечения правильной работы Dr.Web для интернет-шлюзов UNIX должны быть открыты следующие порты:
Назначение |
Направление |
Номера портов |
|---|---|---|
Для получения обновлений |
исходящий |
80 |
Для соединения с облачным сервисом Dr.Web Cloud |
исходящий |
2075 (в том числе для UDP), |
Перечень поддерживаемых версий операционных систем
•GNU/Linux
Платформа |
Поддерживаемые версии GNU/Linux |
|---|---|
x86_64 |
•Astra Linux Common Edition (Орел) 2.12; •Astra Linux Special Edition 1.5 (с кумулятивным патчем 20201201SE15), 1.6 (с кумулятивным патчем 20200722SE16), 1.7, 1.8; •CentOS 7, 8; •Debian 9, 10, 11, 12; •Fedora 37, 38; •Red Hat Enterprise Linux 7, 8; •SUSE Linux Enterprise Server 12 SP3; •Ubuntu 18.04, 20.04, 22.04, 24.04; •Альт 8 СП; •Альт Рабочая станция 9, 10; •Альт Сервер 9, 10; •Гослинукс IC6; •РЕД ОС 7.2 МУРОМ, РЕД ОС 7.3 МУРОМ, РЕД ОС 8 |
x86 |
•CentOS 7; •Debian 10; •Альт 8 СП; •Альт Рабочая станция 9, 10 |
ARM64 |
•Astra Linux Special Edition (Новороссийск) 4.7; •CentOS 7, 8; •Debian 11, 12; •Ubuntu 18.04; •Альт 8 СП; •Альт Рабочая станция 9, 10; •Альт Сервер 9, 10 |
E2K |
•Astra Linux Special Edition (Ленинград) 8.1 (с кумулятивным патчем 20200429SE81); •Альт 8 СП; •Альт Рабочая станция 10; •Альт Сервер 10; •ОПО ВК Эльбрус-8.32 ТВГИ.00311-28; •Эльбрус-Д МЦСТ 1.4 |
ppc64el |
•CentOS 8; •Ubuntu 20.04 |
|
В OC Альт 8 СП, Эльбрус-Д МЦСТ 1.4 и Гослинукс IC6 работа с мандатными уровнями доступа не поддерживается. |
Для прочих версий GNU/Linux, соответствующих описанным требованиям, полная совместимость с Dr.Web для интернет-шлюзов UNIX не гарантируется. При возникновении проблем с совместимостью с вашим дистрибутивом обратитесь в техническую поддержку.
•FreeBSD
Платформа |
Поддерживаемые версии FreeBSD |
|---|---|
x86 |
11, 12, 13 |
x86_64 |
11, 12, 13 |
|
Для ОС FreeBSD установка Dr.Web для интернет-шлюзов UNIX возможна только из универсального пакета.
Для корректной работы Dr.Web для интернет-шлюзов UNIX в ОС FreeBSD версии 13 необходимо установить пакет поддержки compat12x. |
Дополнительные пакеты и компоненты
Dr.Web для интернет-шлюзов UNIX не требует установки дополнительных пакетов и компонентов ОС (кроме программного обеспечения защищаемого серверного решения, см. ниже).
|
Для удобной работы с Dr.Web для интернет-шлюзов UNIX из командной строки рекомендуется включить автодополнение команд в используемой командной оболочке, если оно не включено.
В случае возникновения проблем с установкой требуемых дополнительных пакетов и компонентов обратитесь к справочным руководствам используемой вами версии операционной системы. |
•Компонент SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС (такими, как Shorewall и SuseFirewall2 в ОС SUSE Linux Enterprise Server и FirewallD в ОС Fedora, CentOS, Red Hat Enterprise Linux). Признаком наличия конфликта является сообщение об ошибке SpIDer Gate с кодом x109 или сообщение об ошибке Dr.Web Firewall для Linux с кодом x102. Способы устранения конфликта описаны в разделе Приложение Е. Описание известных ошибок, см. ошибки x109 и x102.
•Если в состав ОС включен NetFilter версии младше 1.4.15, в работе компонента SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или более поздней. Руководство по устранению указанной проблемы приведено в разделе Приложение Е. Описание известных ошибок.
Поддерживаемые прокси-серверы HTTP
Для интеграции с прокси-сервером HTTP требуется установленный и настроенный прокси-сервер HTTP Squid версии не ниже 3.0. Squid должен быть собран с поддержкой ICAP (cкомпилирован с опцией --enable-icap-client).
В режиме интернет-барьера и прозрачного прокси никаких требований к веб-серверам и прокси-серверам HTTP не предъявляется.
|
Режимы интернет-барьера и прозрачного прокси работают только в ОС GNU/Linux. |
Совместимость с подсистемами безопасности
При настройках по умолчанию Dr.Web для интернет-шлюзов UNIX не совместим с подсистемой безопасности SELinux. Кроме того, по умолчанию Dr.Web для интернет-шлюзов UNIX работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями).
В случае необходимости установки Dr.Web для интернет-шлюзов UNIX в системы с SELinux (а также в системы, использующие мандатные модели доступа) необходимо выполнить дополнительные настройки подсистемы безопасности для снятия ограничений в функционировании Dr.Web для интернет-шлюзов UNIX. Подробнее см. в разделе Настройка подсистем безопасности.