Проверка протоколов Интернет
При проверке протоколов Интернет, сервер антивирусной проверки наиболее оптимально устанавливать перед прокси-сервером, но за брандмауэром, если смотреть со стороны защищаемой сети. Впрочем, брандмауэр может и отсутствовать. В этом случае антивирус получает на вход тот же поток, который до этого получал прокси-сервер, выполняет проверку поступающих данных на наличие вредоносного кода и передает уже проверенные данные на прокси-сервер.
Рис. 5.1. Установка сервера антивирусной проверки перед прокси-сервером (Схема № 1)
Преимущества такого способа подключения заключаются в том, что нет необходимости менять настройки ни брандмауэра, ни прокси-сервера, и при этом не страдает функциональность шлюза. Кроме этого, данные, находящиеся в кэше прокси-сервера проверяются только один раз. Проверка выполняется полностью прозрачно для всех прочих программ и тем более для пользователей.
Допускается и обратный вариант подключения, когда сервер антивирусной проверки устанавливается после прокси-сервера. В этом случае антивирус получает данные, уже обработанные прокси-сервером и предназначенные для передачи пользователям, выполняет проверку этих данных и передает данные пользователям самостоятельно.
Рис. 5.2. Установка сервера антивирусной проверки за прокси-сервером (Схема № 2)
По сравнению с предыдущим способом недостатка три:
- Данные, находящиеся в кэше прокси-сервера, будут проверять при каждом запросе к ним со стороны пользователей
- Антивирусное решение должно обладать функционалом прокси-сервера в достаточном объеме для корректной раздачи данных пользователям - не всякий антивирус для шлюзов обладает таким функционалом, а значит, схема не всегда реализуема
- Ограниченный функционал антивируса сказывается на общем функционале шлюза, ограничивая его. Т. е. некоторые возможности исходного прокси-сервера будут недоступны из-за того, что за ним установлен антивирус
Можно также установить антивирус непосредственно на прокси-сервер.
При этом логически антивирус может находиться как перед, так и за прокси-сервером с точки зрения пользователей сети. С точки зрения порядка обработки данных, такой способ включения будет эквивалентным одному из предыдущих.
Рис. 5.3. Установка антивируса на прокси-сервер (Схема № 3)
Преимуществом такого подхода является отсутствие необходимости в использовании дополнительного сервера для антивирусной проверки. Недостатком - необходимость перенастройки портов либо на ПО прокси-сервера, либо на антивирусе, либо на клиентских компьютерах для того, чтобы данные корректно обрабатывались. Кроме того, использование антивируса и прокси-сервера на одном компьютере создает дополнительную нагрузку на этот компьютер - в некоторых случаях может потребоваться замена сервера на более производительный.
Наконец, если антивирус обладает минимальным функционалом для маршрутизации данных между клиентами внутри сети, как в схеме 2, его можно использовать вместо штатного прокси-сервера. В этом случае данные, которые должны были поступать на прокси-сервер, поступают на сервер антивирусной проверки, проверяются, и им же передаются на клиентские компьютеры.
Рис. 5.4. Замена прокси-сервера на антивирусный сервер с функциями прокси (Схема № 4)
Преимущество такого способа — использование одного сервера. Недостаток — потеря в функциональности шлюза.