Перейти к содержимому


Фото
- - - - -

dr.web es10,Офисный контроль-большой белый список


  • Please log in to reply
21 ответов в этой теме

#1 budsub

budsub

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Сентябрь 2017 - 15:10

Добрый день.Стоит сервер версия 10.01.0.Задача группе пользователей ограничить доступ в сеть только белым списком,тут кроется самый гемморой на мой взгляд.Все дело в том,что белый список это порядка тысячи сайтов,вбивать вручную слишком уж напряжно. Есть ли способ решения более кардинальный?



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Сентябрь 2017 - 15:29

Удобного готового на данный момент нет, к сожалению.

Есть костыльный.


Семь раз отрежь – один раз проверь

#3 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 12 Сентябрь 2017 - 15:36

Удобного готового на данный момент нет, к сожалению.

Есть костыльный.

Костыльный это какой?


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#4 budsub

budsub

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Сентябрь 2017 - 15:39

И мне очень интересно,хотя бы костыльный.



#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Сентябрь 2017 - 15:54

Костыльный – это ручками в БД занести всю пачку. Детали реализации костылей тут для каждого случая оговаривать надо отдельно, думаю.


Семь раз отрежь – один раз проверь

#6 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 734 Сообщений:

Отправлено 12 Сентябрь 2017 - 16:00

Костыльный – это ручками в БД занести всю пачку.

Ммддааа.. без комментариев :huh: А нельзя ли SQL'ем импортировать в БД ?


мой девиз - служение злу, как у котика..


#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Сентябрь 2017 - 16:42

Nenya Amo, об этом и речь.


Семь раз отрежь – один раз проверь

#8 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Сентябрь 2017 - 17:35

Собственно, тут нужно в удобном для парсинга виде (csv, xml, sql):

1. Сам список.

2. Если нужно сохранить то, что уже набито, результат запросов:

— select * from station_cfg where component=54 and name='TrustedUrlList'

— select * from group_cfg where component=54 and name='TrustedUrlList'

3. Результат запросов:

— select distinct id from station_cfg where component=54

— select distinct id from group_cfg where component=54

 

Из этого можно будет собрать SQL-скрипт, который потом надо засунуть в БД. Средствами СУБД причём, а не нашими.


Сообщение было изменено Afalin: 12 Сентябрь 2017 - 17:36

Семь раз отрежь – один раз проверь

#9 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 12 Сентябрь 2017 - 17:39

Удобного готового на данный момент нет, к сожалению.

Есть костыльный.

Подскажите, а в планах есть "разворот избушки к лесу задом, а к пользователям лицом"?


Глядя на мир, нельзя не удивляться! ©


#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Сентябрь 2017 - 17:49

Подскажите, а в планах есть "разворот избушки к лесу задом, а к пользователям лицом"?

Есть. Но прогноз пока не слишком хороший, в 11.0.0 оно не попадает.


Семь раз отрежь – один раз проверь

#11 budsub

budsub

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Сентябрь 2017 - 18:55

Досада.



#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Сентябрь 2017 - 19:00

budsub, но таки костыльный вариант есть, и воспользоваться им можно.


Семь раз отрежь – один раз проверь

#13 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 12 Сентябрь 2017 - 19:21

Afalin, а вот интересно, не скажется ли большой список на скорости проверки?



#14 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 12 Сентябрь 2017 - 19:24

maxic, емнип, скажется. Константин Юдин вроде даже не один раз писал про это.


Семь раз отрежь – один раз проверь

#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 12 Сентябрь 2017 - 19:30

Afalin, Костя много чего говорил :)

Вот и подумалось, из антивирусных баз брать - одно, а из подгружаемой базы данных - другое.



#16 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 12 Сентябрь 2017 - 19:33

...тут уже мысли в порядке бреда, брать при загрузке белый список, транслировать его в "виртуальную" вирусную базу и только потом загружать.



#17 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Сентябрь 2017 - 20:37

Afalin, Костя много чего говорил :)
Вот и подумалось, из антивирусных баз брать - одно, а из подгружаемой базы данных - другое.

Ниасилил. Развей плиз
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#18 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 12 Сентябрь 2017 - 20:42

Afalin, а вот интересно, не скажется ли большой список на скорости проверки?

Тут скорее важнее объемы трафика, пропускная способность, были желающие фильтровать многотысячные списки на всю компанию домашним нетфильтром. Ну и плюс сейчас можно использовать маски, что может в умелых руках поставить все колом.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#19 budsub

budsub

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 12 Сентябрь 2017 - 20:53

Маски можно использовать,просто изначально была поставлена задача сделать так.



#20 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 814 Сообщений:

Отправлено 12 Сентябрь 2017 - 21:03

 

Afalin, Костя много чего говорил :)
Вот и подумалось, из антивирусных баз брать - одно, а из подгружаемой базы данных - другое.

Ниасилил. Развей плиз

В антивирусных базах количество записей не идет ни в какое сравнение с "ручными" списками. И тем не менее обрабатывается это дело достаточно шустро. Списки же хранятся в БД сервера и выдаются/закачиваются на/со станции. Где также хранятся в ином виде нежели АВ база. Мысль была в том, чтобы на лету из этих списков компилять виртуальную АВ базу и вгружать её наряду с остальными базами. Это может решить проблему скорости обработки. Возможно, идея еретическая. Но что пришло в голову - то пришло :)




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых