В этом разделе
•Системные требования •Перечень поддерживаемых версий ОС •Дополнительные пакеты и компоненты •Ограничения совместимости •Поддерживаемые прокси-серверы HTTP •Совместимость с подсистемами безопасности Системные требования
Использование Dr.Web для интернет-шлюзов UNIX возможно на компьютере, удовлетворяющем следующим требованиям:
Компонент
|
Требование
|
Платформа
|
Поддерживаются процессоры следующих архитектур и систем команд:
•Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86-64, x64, amd64); •ARM64; •E2K (Эльбрус); •IBM POWER (ppc64el) |
Оперативная память
|
Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более)
|
Место на жестком диске
|
Не менее 2 ГБ свободного дискового пространства на томе, на котором размещаются каталоги устанавливаемого продукта
|
Операционная система
|
GNU/Linux (на основе ядра с версией 2.6.37 или более поздней, использующая библиотеку glibc версии 2.13 или более поздней), FreeBSD. Перечень поддерживаемых версий операционных систем приведен ниже.
Операционная система должна поддерживать механизм аутентификации PAM
|
Прочее
|
Наличие сетевого подключения:
•подключение к интернету для обновления вирусных баз и компонентов антивирусного продукта; •при работе в режиме централизованной защиты достаточно только подключения к используемому серверу в рамках локальной сети, доступ в интернет не требуется |

|
Для корректной работы компонента Dr.Web Firewall для Linux ядро ОС должно быть собрано со включением следующих опций:
•CONFIG_NETLINK_DIAG, CONFIG_INET_TCP_DIAG; •CONFIG_NF_CONNTRACK_IPV4, CONFIG_NF_CONNTRACK_IPV6,
CONFIG_NF_CONNTRACK_EVENTS; •CONFIG_NETFILTER_NETLINK_QUEUE,
CONFIG_NETFILTER_NETLINK_QUEUE_CT, CONFIG_NETFILTER_XT_MARK. Конкретный набор требуемых опций из указанного перечня может зависеть от используемой версии ОС.
|
Для обеспечения правильной работы Dr.Web для интернет-шлюзов UNIX должны быть открыты следующие порты:
Назначение
|
Направление
|
Номера портов
|
Для получения обновлений
|
исходящий
|
80
|
Для соединения с облачным сервисом Dr.Web Cloud
|
исходящий
|
2075 (в том числе для UDP),
3010 (TCP),
3020 (TCP),
3030 (TCP),
3040 (TCP)
|
Перечень поддерживаемых версий операционных систем
•GNU/Linux
Платформа
|
Поддерживаемые версии GNU/Linux
|
x86_64
|
•Astra Linux Special Edition 1.5 (с кумулятивным патчем 20201201SE15), 1.6 (с кумулятивным патчем 20200722SE16), 1.7; •Astra Linux Common Edition (Орел) 2.12; •Debian 9, 10; •Fedora 31, 32; •CentOS 7, 8; •Ubuntu 18.04, 20.04; •Альт Рабочая станция 8, 9; •Альт Сервер 8, 9; •Альт 8 СП; •РЕД ОС Муром 7.2, 7.3; •Гослинукс IC6; •SUSE Linux Enterprise Server 12 SP3; •Red Hat Enterprise Linux 7, 8 |
x86
|
•CentOS 7; •Debian 10; •Альт 8 СП; •Альт Рабочая станция 9 |
ARM64
|
•Ubuntu 18.04; •CentOS 7, 8; •Альт Рабочая станция 9; •Альт Сервер 9; •Альт 8 СП; •Astra Linux Special Edition (Новороссийск) 4.11 |
E2K
|
•Astra Linux Special Edition (Ленинград) 8.1 (с кумулятивным патчем 20200429SE81); •Альт 8 СП; •Эльбрус-Д МЦСТ 1.4; •ОПО ВК Эльбрус-8.32 ТВГИ.00311-28 |
ppc64el
|
•CentOS 8; •Ubuntu 20.04 |

|
В OC Альт 8 СП, Astra Linux Special Edition (Новороссийск) 4.11, Эльбрус-Д МЦСТ 1.4 и Гослинукс IC6 работа с мандатными уровнями доступа не поддерживается.
|
Для прочих версий GNU/Linux, соответствующих описанным требованиям, полная совместимость с Dr.Web для интернет-шлюзов UNIX не гарантируется. При возникновении проблем с совместимостью с вашим дистрибутивом обратитесь в техническую поддержку.
•FreeBSD
Платформа
|
Поддерживаемые версии FreeBSD
|
x86
|
11, 12
|
x86_64
|
11, 12
|
Дополнительные пакеты и компоненты
Dr.Web для интернет-шлюзов UNIX не требует установки дополнительных пакетов и компонентов ОС (кроме программного обеспечения защищаемого серверного решения, см. ниже).

|
Для удобной работы с Dr.Web для интернет-шлюзов UNIX из командной строки рекомендуется включить автодополнение команд в используемой командной оболочке, если оно не включено.
В случае возникновения проблем с установкой требуемых дополнительных пакетов и компонентов обратитесь к справочным руководствам используемой вами версии операционной системы.
|
Ограничения совместимости
•Компонент SpIDer Gate может конфликтовать с другими брандмауэрами, установленными в вашей ОС (такими, как Shorewall и SuseFirewall2 в ОС SUSE Linux Enterprise Server и FirewallD в ОС Fedora, CentOS, Red Hat Enterprise Linux). Признаком наличия конфликта является сообщение об ошибке SpIDer Gate с кодом x109 или сообщение об ошибке Dr.Web Firewall для Linux с кодом x102. Способы устранения конфликта описаны в разделе «Описание известных ошибок», для ошибок x109 и x102 соответственно. •Если в состав ОС включен NetFilter версии младше 1.4.15, в работе компонента SpIDer Gate возможно возникновение следующей проблемы, связанной с внутренней ошибкой в реализации NetFilter: при выключении SpIDer Gate нарушается работа сети. Рекомендуется обновить ОС до версии, включающей NetFilter версии 1.4.15 или новее. Руководство по устранению указанной проблемы приведено в разделе «Описание известных ошибок». Поддерживаемые прокси-серверы HTTP
Для интеграции с прокси-сервером HTTP требуется установленный и настроенный прокси-сервер HTTP Squid версии не ниже 3.0. Squid должен быть собран с поддержкой ICAP (cкомпилирован с опцией --enable-icap-client).
В режиме интернет-барьера и прозрачного прокси никаких требований к веб-серверам и прокси-серверам HTTP не предъявляется.

|
Режимы интернет-барьера и прозрачного прокси работают только в ОС GNU/Linux.
|
Совместимость с подсистемами безопасности
При настройках по умолчанию Dr.Web для интернет-шлюзов UNIX не совместим с подсистемой улучшения безопасности SELinux. Кроме того, по умолчанию Dr.Web для интернет-шлюзов UNIX работает в режиме ограниченной функциональности в системах GNU/Linux, использующих мандатные модели доступа (например, в системах, оснащенных подсистемой мандатного доступа PARSEC, основанной на присвоении пользователям и файлам различных уровней привилегий, называемых мандатными уровнями).
В случае необходимости установки Dr.Web для интернет-шлюзов UNIX в системы с SELinux (а также в системы, использующие мандатные модели доступа) необходимо выполнить дополнительные настройки подсистемы безопасности для снятия ограничений в функционировании Dr.Web для интернет-шлюзов UNIX. Подробнее см. в разделе Настройка подсистем безопасности.
|