Добрый день.Стоит сервер версия 10.01.0.Задача группе пользователей ограничить доступ в сеть только белым списком,тут кроется самый гемморой на мой взгляд.Все дело в том,что белый список это порядка тысячи сайтов,вбивать вручную слишком уж напряжно. Есть ли способ решения более кардинальный?
dr.web es10,Офисный контроль-большой белый список
#1
Отправлено 12 Сентябрь 2017 - 15:10
#2
Отправлено 12 Сентябрь 2017 - 15:29
Удобного готового на данный момент нет, к сожалению.
Есть костыльный.
#3
Отправлено 12 Сентябрь 2017 - 15:36
Удобного готового на данный момент нет, к сожалению.
Есть костыльный.
Костыльный это какой?
#4
Отправлено 12 Сентябрь 2017 - 15:39
И мне очень интересно,хотя бы костыльный.
#5
Отправлено 12 Сентябрь 2017 - 15:54
Костыльный – это ручками в БД занести всю пачку. Детали реализации костылей тут для каждого случая оговаривать надо отдельно, думаю.
#6
Отправлено 12 Сентябрь 2017 - 16:00
Костыльный – это ручками в БД занести всю пачку.
Ммддааа.. без комментариев А нельзя ли SQL'ем импортировать в БД ?
мой девиз - служение злу, как у котика..
#7
Отправлено 12 Сентябрь 2017 - 16:42
Nenya Amo, об этом и речь.
#8
Отправлено 12 Сентябрь 2017 - 17:35
Собственно, тут нужно в удобном для парсинга виде (csv, xml, sql):
1. Сам список.
2. Если нужно сохранить то, что уже набито, результат запросов:
— select * from station_cfg where component=54 and name='TrustedUrlList'
— select * from group_cfg where component=54 and name='TrustedUrlList'
3. Результат запросов:
— select distinct id from station_cfg where component=54
— select distinct id from group_cfg where component=54
Из этого можно будет собрать SQL-скрипт, который потом надо засунуть в БД. Средствами СУБД причём, а не нашими.
Сообщение было изменено Afalin: 12 Сентябрь 2017 - 17:36
#9
Отправлено 12 Сентябрь 2017 - 17:39
Удобного готового на данный момент нет, к сожалению.
Есть костыльный.
Подскажите, а в планах есть "разворот избушки к лесу задом, а к пользователям лицом"?
Глядя на мир, нельзя не удивляться! ©
#10
Отправлено 12 Сентябрь 2017 - 17:49
Подскажите, а в планах есть "разворот избушки к лесу задом, а к пользователям лицом"?
Есть. Но прогноз пока не слишком хороший, в 11.0.0 оно не попадает.
#11
Отправлено 12 Сентябрь 2017 - 18:55
Досада.
#12
Отправлено 12 Сентябрь 2017 - 19:00
budsub, но таки костыльный вариант есть, и воспользоваться им можно.
#13
Отправлено 12 Сентябрь 2017 - 19:21
Afalin, а вот интересно, не скажется ли большой список на скорости проверки?
#14
Отправлено 12 Сентябрь 2017 - 19:24
maxic, емнип, скажется. Константин Юдин вроде даже не один раз писал про это.
#15
Отправлено 12 Сентябрь 2017 - 19:30
Afalin, Костя много чего говорил
Вот и подумалось, из антивирусных баз брать - одно, а из подгружаемой базы данных - другое.
#16
Отправлено 12 Сентябрь 2017 - 19:33
...тут уже мысли в порядке бреда, брать при загрузке белый список, транслировать его в "виртуальную" вирусную базу и только потом загружать.
#17
Отправлено 12 Сентябрь 2017 - 20:37
Ниасилил. Развей плизAfalin, Костя много чего говорил
Вот и подумалось, из антивирусных баз брать - одно, а из подгружаемой базы данных - другое.
Doctor Web, Ltd.
#18
Отправлено 12 Сентябрь 2017 - 20:42
Тут скорее важнее объемы трафика, пропускная способность, были желающие фильтровать многотысячные списки на всю компанию домашним нетфильтром. Ну и плюс сейчас можно использовать маски, что может в умелых руках поставить все колом.Afalin, а вот интересно, не скажется ли большой список на скорости проверки?
Doctor Web, Ltd.
#19
Отправлено 12 Сентябрь 2017 - 20:53
Маски можно использовать,просто изначально была поставлена задача сделать так.
#20
Отправлено 12 Сентябрь 2017 - 21:03
Ниасилил. Развей плизAfalin, Костя много чего говорил
Вот и подумалось, из антивирусных баз брать - одно, а из подгружаемой базы данных - другое.
В антивирусных базах количество записей не идет ни в какое сравнение с "ручными" списками. И тем не менее обрабатывается это дело достаточно шустро. Списки же хранятся в БД сервера и выдаются/закачиваются на/со станции. Где также хранятся в ином виде нежели АВ база. Мысль была в том, чтобы на лету из этих списков компилять виртуальную АВ базу и вгружать её наряду с остальными базами. Это может решить проблему скорости обработки. Возможно, идея еретическая. Но что пришло в голову - то пришло
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых