Panda Logo    

Sistema di Roaming per XSecure

Home
Home XSecure

Indice

Introduzione
Architettura del sistema
 HTTP Update Repository
HTTP Update Server
Roaming Client
Esempi di installazioni lato server

Introduzione

Sino all'avvento della versione 3.06.10 (Luglio 2005), il sistema di aggiornamento tramite Agenti di Comunicazione di Panda AdminSecure ha sempre costituito una limitazione ad una efficiente gestione, da parte dell'Amministratore, degli aggiornamenti della protezione sui computer laptop
Infatti, finchè il computer laptop (con ClientShield e Agente di comunicazione installati) è connesso alla rete aziendale, riceve gli aggiornamenti della lista di definizione virus tramite il suo AdminSecure Administration & Repository server, ma se esso venisse utilizzato fuori rete (connessioni via modem a internet o via NIC a reti "estranee") non avrebbe ricevuto alcun aggiornamento.

L'alternativa percorribile sarebbe quella di installare sui laptop un antimalware stand-alone (Titanium, Platinum) che rendesse il laptop completamente indipendente dalla rete "ospite": in questo caso è infatti sufficiente che venga stabilita una connessione internet (via modem o via NIC) perchè il laptop si aggiorni automaticamente.

Tuttavia questa soluzione presenta i seguenti svantaggi, che costituiscono un deterrente all'implementazione su parchi di laptop particolarmente vasti:

  1. è necessario installare e configurare singolarmente il programma antimalware su ogni laptop da gestire;
  2. l'Amministratore non può verificare lo stato delle protezioni antivirus sui laptop, neanche quando essi sono connessi alla propria rete;
  3. un malware potrebbe impedire l'acceso all'antivirus stand-alone del laptop al sito di aggiornamento di Panda Software, mediante modifica del file hosts ecc.

Per ovviare a questi svantaggi Panda Software ha studiato un sistema, chiamato Roaming, che permette di pubblicare un Repository su Internet in modo che, grazie ad una nuova feature implementata sull'Agente installato sul laptop:

  • il laptop cercherà tramite l'Agente di Comunicazione il proprio AdminSecure Administration & Repository server attraverso la rete locale;
  • se questo non verrà trovato (perchè ci si trova su una diversa rete o si è connessi a internet via modem), l'Agente cercherà tramite la corrente connessione Internet di comunicare con il Repository pubblicato su internet e non con il sito di Panda Software;
  • comunicando sempre tramite il proprio Agente, il laptop potrà trasmettere al sistema di amministrazione le informazioni circa il proprio stato, oltre che ricevere aggiornamenti e riconfigurazioni.

Indice

Architettura del sistema

Il sistema richiede l'installazione dei tre seguenti moduli:

  1. lato server: HTTP Update Repository (Windows)
  2. lato server: HTTP Update Server (Windows e Linux)
  3. lato client: Roaming Client (Windows)

I moduli lato Server sono due, che possono essere installati su uno stesso computer o su computer separati in funzione della complessità della rete (singolo Server di amministrazione, Repository primario dedicato, Repository secondario dedicato, server web in DMZ ecc.) come dettagliato in seguito ed esplicitato nella sezione "Esempi". Al termine della loro installazione è possibile effettuare un test di funzionamento.

Il modulo lato Client può essere installato su qualsiasi computer con sistema operativo Windows, escluso il 95, su cui sia installato anche l'Agente di comunicazione. Al termine dell'installazione è possibile effettuare un test di funzionamento.

I moduli possono essere scaricati dalla pagina di download del sito Web di Panda Software: i file compressi contengono:

  • per Windows, il package di installazione dei moduli 1 e 2 (Windows Roaming Server)
  • per Windows, il package di installazione del modulo 3 (Windows Roaming Client)
  • per Linux, il package di installazione del modulo 2 (Linux Roaming Server)

Indice

Architettura del sistema

HTTP Update Repository

Questo modulo (detto anche "Server interno") consente l'interfacciamento di un Repository con il modulo 2 (HTTP Update Server, che viene detto anche "Server esterno"). Si tratta di un servizio (AA_RoamingSrv) che viene eseguito sotto sistemi operativi Windows NT Wks, NT Srv, 2000 Pro, 2000 Srv, XP Pro, 2003 Srv. Questo servizio riceve le richieste inviate dai client tramite il modulo 2 e le trasmette al Repository ed all'Administration server. La comunicazione con l'Administration server e il Repository avviene tramite componenti DCOM, e quella con il modulo 2 avviene tramite HTTP/SOAP.

In sintesi, esso pertanto deve essere installato su un computer Windows che abbia installato anche un Repository Panda e, in ordine di complessità crescente, esso può essere installato su:

  • il singolo computer (connesso a Internet) che ha installato l'intero sistema di amministrazione di Panda AdminSecure;
  • un computer (connesso a Internet) che ha installato un Repository Primario dal quale si desidera che i laptop si aggiornino;
  • un computer (non connesso a Internet) che ha installato un Repository Secondario dal quale si desidera che i laptop si aggiornino.

L'installazione avviene lanciando l'apposito package direttamente sul computer il cui Repository viene dedicato all'aggiornamento dei laptop:

  1. una volta decompresso il file di installazione, apparirà la maschera di selezione della lingua (al momento il modulo è disponibile solo in inglese e spagnolo):



     

  2. il wizard mostra quindi una breve descrizione del processo che si sta per eseguire: proseguire con Next:



     
  3. selezionare i componenti da installare: se si desidera installare il solo HTTP Update Repository (mentre l'HTTP Update Server verrà installato su un altro computer, come meglio definito nella sezione "Esempi") contrassegnare solo la prima casella; se tutto il sistema viene installato sulla stessa macchina (vedere specifiche nella sezione 2), si può contrassegnare anche la seconda casella ed il wizard proporrà in seguito anche le maschere descritte nella sezione relativa al modulo 2. Qui viene mostrata la sequenza relativa all'installazione del singolo modulo 1: selezionare quindi la prima casella e premere Next.



     
  4. definire una porta sulla quale il modulo 1 resterà in ascolto per ricevere i dati dal modulo 2: la porta di default è la 80; se questa è già utilizzata (ad esempio da un server web installato sullo stesso computer, verrà mostrato l'invito a sceglierne un'altra porta: un possibile suggerimento mnemonico, a questo scopo, è l'uso della porta 8000. tenere a mente questa porta. Si consiglia di non modificare il percorso della di installazione. Compilati i campi, premere Next.



     
  5. Confermando con Install, l'installazione inizia e quindi, se si è selezionato solo il modulo 1, termina con una finestra di conferma (non è necessario riavviare il computer), altrimenti prosegue con la fase 4 dell'installazione del modulo 2.

Architettura del sistema

HTTP Update Server

Questo modulo (detto anche "Server esterno") è un servizio (nomeservizio) che si appoggia ad un server Web e che viene eseguito sotto sistemi operativi Windows NT Wks, NT Srv, 2000 Pro, 2000 Srv, XP Pro, 2003 Srv e Linux. Se sulla macchina su cui lo si installa non è presente un server Web, esso installa automaticamente un Server Web Tomcat. Questo servizio riceve le richieste inviate dal modulo 3 installato sui client e, agendo da gateway, le trasmette al modulo 1. La comunicazione con Internet e con il modulo 2 avviene tramite HTTP/SOAP su porte differenti, da aprire su firewall eventualmente presenti.

In sintesi, esso DEVE essere installato su un computer Windows o Linux connesso a Internet e, in ordine di complessità crescente, può essere installato su:

  • il singolo computer (visibile su Internet tramite una NAT) che ha installato l'intero sistema di amministrazione di Panda AdminSecure;
  • un computer visibile su Internet tramite una NAT;
  • un computer collocato in una DMZ.

L'installazione avviene lanciando l'apposito package (integrato con quello del modulo 1 per sistemi Windows, separato per sistemi Linux) direttamente sul computer che dovrà fare da gateway: le schermate proposte sono quelle del modulo Windows, quelle per Linux sono analoghe.

  1. una volta decompresso il file di installazione, apparirà la maschera di selezione della lingua (al momento il modulo è disponibile solo in inglese e spagnolo)
  2. il wizard mostra quindi una breve descrizione del processo che si sta per eseguire: proseguire con Next:
  3. selezionare il nuovo componente da installare contrassegnando la seconda casella; se tutto il sistema viene installato sulla stessa macchina e si è già contrassegnata anche la prima casella casella nella sezione 1, al termine delle operazioni precedenti si procederà con la fase 4 di questa sezione: premere Next.



     

  4. Inserire il nome NetBIOS del computer dotato di repository su cui si è installato il modulo 1, la porta specificata nella fase 4 dell'installazione del modulo 1 (default 80, se questa era stata trovata occupata si era suggerita la 8000) e confermare la cartella di installazione se non ci sono controindicazioni di sorta.



     
  5. è necessario modificare obbligatoriamente l'URL predefinita, inserendo al posto di "localhost" il nome DNS o l'IP del server Web (NATtato o in DMZ), ed inserire la porta (default 8080) su cui il modulo 2 resterà in ascolto. Verificare che, inserendo la porta, anche l'URL venga correttamente aggiornata, se no modificarla manualmente. Se la porta 8080 è già occupata si consiglia, mnemonicamente, di usare la 8001. Si consiglia di confermare la cartella di installazione.



     
  6. Confermando con Install, l'installazione inizia e quindi termina con una finestra di conferma. Non è necessario riavviare il computer.

Architettura del sistema

Test di funzionamento della installazione lato server

Per verificare se il Web server è attivo e se è in ascolto sulla porta dedicata alle richieste è sufficiente, da un browser, connettersi all'URL http://<host>:<port>/Roaming/services/Server: nel browser deve apparire la seguente finestra:

Architettura del sistema

Roaming Client

Il Roaming Client è un processo che esegue l'aggiornamento via Internet, contattando un HTTP Update Server, qualora l'Agente di comunicazione non rilevi la presenza del proprio Administration Server. Prerequisito per l'installazione è che sul computer sia già presente l'Agente di Comunicazione ver. 3.06.00 o successiva di Panda AdminSecure. Dai sistemi operativi supportati è escluso Windows 95.

L'installazione avviene lanciando l'apposito package sul computer medesimo.

  1. una volta decompresso il file di installazione, apparirà la maschera di selezione della lingua (al momento il modulo è disponibile solo in inglese e spagnolo)
  2. il wizard mostra quindi una breve descrizione del processo che si sta per eseguire, evidenziando che il sistema operativo Windows 95 NON è supportato: proseguire con Next:



     
  3. Inserire con attenzione (è case sensitive) la URL del server di aggiornamento, completa di porta (nella forma http://<host>:<port>/Roaming), definita al passo 5 dell'installazione dell'HTTP Update Server: proseguire quindi con Next:



     
  4. Confermando con Install, l'installazione inizia e quindi termina con una finestra di conferma. Non è necessario riavviare il computer.

Architettura del sistema

Test di funzionamento della installazione lato client

E' possibile testare il Roaming Client eseguendo il programma PscGIC.exe, che si trova nella cartella <%Program Files%\Panda Software\AVTC\> per sistemi operativi client e <%Program Files%\Panda Software\AVTC\> per sistemi operativi server, premendo il pulsante "Check connection"

L'interfaccia consente inoltre di definire:

  • l'URL dell'HTTP Update Server

  • le credenziali eventualmente necessarie per l'accesso al server web di download

  • le impostazioni di accesso a Internet, se differenti da quelle acquisite da Internet Explorer

Architettura del sistema

Esempi di installazioni lato server