+34 900 840 407
support@cytomic.ai

Requirements for the cache role settings in products based on Advanced EPDR/EDR

Related Products_
  • Advanced EPDR
  • Advanced EDR

Advanced EPDR/EDR permite asignar el rol de caché a uno o más puestos de la red. Estos equipos descargan y almacenan de forma automática todos los ficheros necesarios para que otros puestos con Advanced EPDR/EDR instalado puedan actualizar el archivo de identificadores, el agente y el motor de protección, sin necesidad de acceder a Internet. De esta manera se produce un ahorro de ancho de banda, ya que cada equipo no descargará de forma independiente las actualizaciones, sino que se hará una única vez de forma centralizada.

Elementos cacheados

Un equipo con el rol de cache asignado puede cachear los elementos siguientes durante un periodo de tiempo variable dependiendo de su tipo:

  • Archivo de identificadores: hasta que dejan de ser válidos.
  • Paquetes de instalación: hasta que dejan de ser válidos.
  • Parches de actualización para Cytomic Patch: 30 días
Dimensionamiento de un nodo caché

El dimensionamiento de un equipo con el rol de caché asignado depende completamente del número de conexiones simultáneas en los picos de carga y del tipo de tráfico que gestione (descargas de ficheros de firmas, instaladores etc.). Como aproximación un equipo con el rol de caché asignado puede servir en torno a 1000 equipos de forma simultánea.

Asignar el rol de caché a un equipo
  1. Haz clic en la pestaña superior Caché dentro de Configuración, Servicios de red.
  2. Haz clic en el botón Añadir equipo caché
  3. Utiliza la herramienta de búsqueda situada en la parte superior de la ventana para localizar rápidamente equipos candidatos a tener el rol de caché.
  4. Selecciona uno o varios equipos de la lista y pulsa Aceptar.
  5. A partir de ese momento, el equipo seleccionado tendrá el rol de caché y comenzará a descargarse los archivos necesarios, manteniendo sincronizado su repositorio de forma automática. Los demás equipos dentro de la misma subred buscarán las actualizaciones del equipo caché.
Retirar el rol de caché
  1. Haz clic en el menú superior Configuración.
  2. Desde el panel lateral Configuración de red, selecciona la pestaña Caché.
  3. Haz clic en el icono de la papelera del equipo que quieres retirar el rol caché.
Configuración de las descargas mediante equipos caché

La utilización de un equipo con el rol de caché puede establecerse de dos maneras:

  • Método automático: el equipo que inicia la descarga utiliza los equipos con el rol de caché descubiertos en la red y que cumplan con los requisitos indicados en el apartado “Requisitos para usar un equipo con el rol de caché en modo automático”. Si se encuentran varios equipos caché se balancearán las descargas para no sobrecargar a un único equipo caché.
  • Método manual: el administrador establece de forma manual el equipo de la red con el rol de caché que será utilizado para descargar datos de la nube de Cytomic. El comportamiento de un nodo cache asignado de forma manual tiene las siguientes diferencias con respecto al modo automático:
    • El administrador puede elegir cualquier equipo de la red con el rol de cache asignado, pero dentro de la subred a la que pertenezca.
    • Si un equipo tiene varios nodos cache asignados de forma manual no se repartirán las descargas.
    • Si el primer equipo caché no está accesible se recorrerá la lista hasta encontrar un equipo que funcione. Si no se encuentra ningún equipo se intentará la salida directa a Internet.
Requisitos para usar un equipo con el rol de caché en modo automático
  • El equipo con el rol de cache asignado y el equipo que descarga elementos de éste deben estar en la misma subred.
  • Si un unequipo caché tiene varias tarjetas de red podrá servir de repositorio en cada uno de los segmentos a los que esté conectado.
  • Se recomienda asignar un equipo como rol caché en cada segmento de la red de la compañía.
  • El resto de equipos descubrirán de forma automática la presencia de un nodo caché y redirigirán hacia él sus peticiones de actualización.
  • Se requiere asignar una licencia de protección al nodo caché para su funcionamiento.
  • Configura el cortafuegos para permitir el tráfico SSDP (uPnP) entrante y saliente en los puertos:
    • 21226 UDP
    • 18226 TCP
Requisitos para usar un equipo con el rol de caché en modo manual
  • No es necesario que el equipo con el rol de caché asignado y el equipo que descarga elementos estén en la misma subred.
  • Se requiere asignar una licencia de protección al nodo caché para su funcionamiento.
  • Configura el cortafuegos para permitir el tráfico entrante y saliente en los puertos:
    • 21226 UDP y TCP
    • 18226TCP
Descubrimiento de nodos caché

En el momento de la asignación del rol al equipo, éste lanzará un broadcast hacia los segmentos de red a los que pertenecen sus interfaces. Los puestos de trabajo y servidores con el método automático de asignación recibirán la publicación del servicio y, en el caso de que en un mismo segmento haya más de un nodo caché designado, los equipos se conectarán al más adecuado en función de los recursos libres que posea.
Adicionalmente, cada cierto tiempo los equipos de la red con el método automático de asignación configurado preguntarán si existe algún nodo con el rol de caché instalado.

Configuración del método de asignación de nodos caché
  • Haz clic en el menú superior Configuración, menú lateral Configuración de red y elige una configuración.
  • En la sección Caché elige una opción:
    • Utilizar automáticamente los equipos caché vistos en la red: los equipos que reciben esta configuración buscarán de forma automática los nodos caché de su segmento de red.
    • Utilizar los siguientes equipos caché (por orden de preferencia): haz clic en el icono para añadir equipos con el rol de caché asignado y configurar una lista de nodos caché. Los equipos que reciban esta configuración conectaran con los nodos caché indicados en la lista para realizar las descargas.
Artículos relacionados