Вы не туда смотрите. Я постараюсь передать своими словами. Протокол dhcp имеет "стандартные опции", которые вы перечислили. А также в него была заложена дополнительная функциональность, так называемые, dhcp опции, которые на клиентской стороне позволяют реализовывать интересные фичи. Я вам как раз о них говорю. Именно возможность их применения в корпоративных сетях дает особенную тех изюминку.
Так вот самое интересное, это как раз не описание протокола и перенасыщение сервера dhcp, это известно достаточно хорошо. А вот опции (их много и они имеют применение) и кейсы - это было очень интересно.
Самая частая "атака" на dhcp сервер, это когда сотрудник втихаря принес для личного удобства и воткнул в локалку свой домашний tp-link, тем самым подняв в сети второй dhcp сервер и тем самым передав привет админу).
Было бы интересно почитать про использование dhcp опций: для чего существуют, как применяются, типовые решения.
Вы указали требование уникальности для логина в телеграмме (user_login UNIQUE). Это может привести к проблемам, ведь логины могут быть изменены и соответственно перезаняты в разные моменты времени. Отсюда следует, что логины лучше либо вообще не использовать в сервисе, либо регулярно актуализировать их.
class IsAdmin(BaseFilter):
def __init__(self, user_ids: int | List[int]) -> None:
self.user_ids = user_ids
async def __call__(self, message: Message) -> bool:
if isinstance(self.user_ids, int):
return message.from_user.id == self.user_ids
return message.from_user.id in self.user_ids
Вот тут советую использовать множества (user_ids: set[int]) для id админов, так айдишники все разные и проверка на вхождение во множество - это легкая операция. И уйдете от isinstance.
В комментариях под статьей налито много негатива. Не сочтите, за еще одну ложку дегтя, но я бы хотел обратить внимание на саму идею создания подобного рода комбайнов. С одной стороны, это удобно, все под рукой. С другой стороны, куча зависимостей от сторонних ресурсов, которые со временем будут изменяться. Создание подобного рода инструментов вынуждает всегда их поддерживать в актуальном состоянии и желательно следить за изменениями на стороне внешних ресурсов. Да и учесть у себя все имеющиеся возможности не выйдет. Итого имеем сборник "простейших техник". Следовательно встает вопрос, а стоит ли создавать такого рода комбайны. Мой ответ, к которому я пришел со временем - не стоит.
Но, увы, других (более “ровных”) вариантов пока отыскать не удалось - относительно недавно достаточно подробно рассматривал вашу проблему через интеграцию с ipv6 брокером: https://habr.com/ru/companies/ruvds/articles/760338/
Мне тут минусы за комментарий напихали, хотя я не просто так спрашиваю. Просто смешано все в кашу. MITM - это один класс устройств, IPS - другой, Firewall третий. Вот NGFW - это достаточно эфемерная штука. PAN-OS слышу впервые и, конечно же, хотелось больше информации от практиков про этого зверя услышать!
Насколько стабильно cifs монтирование на постоянной основе, не случаются сбои, приводящие к падению описанной связки? Вы забираете письма по pop3, оно автоматически удаляется с почтового сервера, это допустимо по вашей задаче?
Вы не туда смотрите. Я постараюсь передать своими словами. Протокол dhcp имеет "стандартные опции", которые вы перечислили. А также в него была заложена дополнительная функциональность, так называемые, dhcp опции, которые на клиентской стороне позволяют реализовывать интересные фичи. Я вам как раз о них говорю. Именно возможность их применения в корпоративных сетях дает особенную тех изюминку.
Я верхний комментарий написал в том смысле, что интересны практики, подходы, реальные истории, нестандартные решения, иногда даже костыли )
Так вот самое интересное, это как раз не описание протокола и перенасыщение сервера dhcp, это известно достаточно хорошо. А вот опции (их много и они имеют применение) и кейсы - это было очень интересно.
Самая частая "атака" на dhcp сервер, это когда сотрудник втихаря принес для личного удобства и воткнул в локалку свой домашний tp-link, тем самым подняв в сети второй dhcp сервер и тем самым передав привет админу).
Было бы интересно почитать про использование dhcp опций: для чего существуют, как применяются, типовые решения.
Вы указали требование уникальности для логина в телеграмме (user_login UNIQUE). Это может привести к проблемам, ведь логины могут быть изменены и соответственно перезаняты в разные моменты времени. Отсюда следует, что логины лучше либо вообще не использовать в сервисе, либо регулярно актуализировать их.
Вот тут советую использовать множества (user_ids: set[int]) для id админов, так айдишники все разные и проверка на вхождение во множество - это легкая операция. И уйдете от isinstance.
"Асинхронная функция используется, потому что взаимодействие с API Telegram требует выполнения асинхронных запросов" - режет глаз )
Мне кажется это самая логичная история, решающая проблему. Или что-то тут не так?
Технически же работает.
А в чем проблема, если запустить трафик до докер хаба через импортный vpn?
В комментариях под статьей налито много негатива. Не сочтите, за еще одну ложку дегтя, но я бы хотел обратить внимание на саму идею создания подобного рода комбайнов. С одной стороны, это удобно, все под рукой. С другой стороны, куча зависимостей от сторонних ресурсов, которые со временем будут изменяться. Создание подобного рода инструментов вынуждает всегда их поддерживать в актуальном состоянии и желательно следить за изменениями на стороне внешних ресурсов. Да и учесть у себя все имеющиеся возможности не выйдет. Итого имеем сборник "простейших техник". Следовательно встает вопрос, а стоит ли создавать такого рода комбайны. Мой ответ, к которому я пришел со временем - не стоит.
Но, увы, других (более “ровных”) вариантов пока отыскать не удалось - относительно недавно достаточно подробно рассматривал вашу проблему через интеграцию с ipv6 брокером: https://habr.com/ru/companies/ruvds/articles/760338/
Мне тут минусы за комментарий напихали, хотя я не просто так спрашиваю. Просто смешано все в кашу. MITM - это один класс устройств, IPS - другой, Firewall третий. Вот NGFW - это достаточно эфемерная штука. PAN-OS слышу впервые и, конечно же, хотелось больше информации от практиков про этого зверя услышать!
Почему в корпоративных блогах никогда не отвечают на комментарии?
Так в итоге это Firewall или нет?
Насколько стабильно cifs монтирование на постоянной основе, не случаются сбои, приводящие к падению описанной связки? Вы забираете письма по pop3, оно автоматически удаляется с почтового сервера, это допустимо по вашей задаче?
Отличные иллюстрации, все по ним понятно. Ваше решение скорее является не IDS, а IPS класса. А физически оно из себя представляет железный сервер?
А этот инструмент можно встроить в периметр, чтобы на горячую анализировать проходящий, например, зеркалируемый трафик?
Файл создайте сами, прога подхватит его после перегрузки.
Статью читайте полностью, более подробной инструкции я не встречал.