Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 1 subscriber
  • Views 15558 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Whitelist - Blacklist

TXGARobert@Home
So, I thought that we would be seeing the white/black lists being put back into the HTTP proxy?  

Has this changed?  Are we just going to have to adjust to the way the new proxy works?  

If so, then I will just have to start looking for something new.

We purchased the content filtering based on the way the proxy worked at the time.  Since they chose to  radically change the way it works, theyby making it totally unuseable in our environment, I want a refund of my remaing license fees.


This thread was automatically locked due to age.
Parents
  • 0
    Hi

    The whitelists and blacklists are in, with 7.008 and 7.009 you can now use regex to better refine your exceptions either way.

    Please can you explain your issues and we can see if we can help you.
  • 0 in reply to Mike_H
    They are back in where?  I have updated to 7.009, looked all through the Web Security / Http / Http Profiles and see no white/black lists.

    You say it's there, so it is.  Where is it please?

    It isn't visable to me here when looking at a HTTP profile, or a filter action. Is it tied to some other menu?
Reply
  • 0 in reply to Mike_H
    They are back in where?  I have updated to 7.009, looked all through the Web Security / Http / Http Profiles and see no white/black lists.

    You say it's there, so it is.  Where is it please?

    It isn't visable to me here when looking at a HTTP profile, or a filter action. Is it tied to some other menu?
Children
  • 0 in reply to TXGARobert@Home
    Hi


    Blacklist = Web Security > HTTP > Content Filter > Block these websites
    Whitelists = Web Security > HTTP > Exclusions

    These sections also get used with HTTP Profiles, but you can add additional ones to the profile ones
  • 0 in reply to Mike_H
    I'm sorry to appear dense, but I do not understand how I am supposed to make use of this.

    The whitelists that are setup under the Web Security > HTTP > Exceptions are global, are they not?  I do not want to setup global exceptions, I want to setup individual profile exceptions.

    And the Web Security > HTTP > Content Filter > Block these websites entries are for the Default content filter profile, are they not?

    Ok, simple question, please provide a simple answer.  Find a system running ASL 6.xx.  Look at the Proxies | HTTP | Profiles.  You will find that you can assign individual whitelists and blacklists to every individual profile present.

    Does Astaro ever intend to go back to this functionality?  If so, I will wait it out until you do then update.  If not, then I will just wait out my remaining license period with version 6.*** then buy my content filtering straight from SurfControl and get a hardware router from Cisco or some other company.

    Here at school I need, and with 6.xx currently have the ability to "Easily" create surf Profiles, modify their access with white/blacks lists and assign them to specific blocks of my network.  I don't know if the new format DEMANDED the change, or if someone there just thought it looked pretty.


    Again, are there any plans to let me assign white/black list entries as per the old system?

    And yes, when running in blacklist mode I currently have the ability to blacklist additional sites that were missed by the filter.  But I DO NOT have the ability, at the Filter Actions screen, to allow sites that are either needed, or put into the wrong catagory.  I CANNOT do anything here globably.  Not an option.  Everything I allow / block HAS to be on a profile by profile basis.


    Thanks for your time,
  • 0 in reply to TXGARobert@Home
    I'm sorry to appear dense, but I do not understand how I am supposed to make use of this.

    The whitelists that are setup under the Web Security > HTTP > Exceptions are global, are they not?  I do not want to setup global exceptions, I want to setup individual profile exceptions.

    And the Web Security > HTTP > Content Filter > Block these websites entries are for the Default content filter profile, are they not?
    Thanks for your time,


    Yess, Content Filter/ Exeptions are "Global filters" for ANY.
    I think you're looking for "Filter Actions" with Filter assignments!
    Here you can assign seperate filters for groups/user.
  • 0 in reply to SilverOne
    As SilverOne says

    Sorry for my confusion
  • 0 in reply to Mike_H
    While the profiles might look good, they are very difficult to use and don't give the same results as V6.x

    From my experimentation with the same issue, you end up with a global default and specific filters for each group/profile. The allow/disallow functions with a profile are not as easy to manage eg you can either allow or disallow, but you can't do the same as in v6.x where you could have a blacklist and a whitelist.

    When I started using the new profiles I got it all wrong, took me a couple of attempts to get a working configuration.

    You have a profile for each group with either a blacklist or whitelist and a generic default with the allow/block for everyone.

    I think you can write your own default profile for each group and the users then fall through to your generic default.

    I really need to build another ASG for testing some of this on, the kids get grumpy if I break their internet access too many times, let alone what the wife says.


    Ian M
  • 0 in reply to RFCat_vk_01
    Look at http://www.astaro.com/kb/
    for some manuals.

    Or look at a part off this HTTP Proxy manual fot Active directory....
    http://portal.knowledgebase.net/display/2n/kb/article.asp?aid=239612&n=23&s=1
  • 0 in reply to SilverOne
    So, then the answer is no, we are not going to make the HTTP proxy work the way it did with v6.

    No, I am not looking for "Filter Actions" with Filter assignments!.  I am looking for a white list and black list that only applies to the profile I have created.

    My filters are running in Blacklist mode.  So, I am allowing "Everything" except the catagories I wish to block.  I even have a section to block other sites individually.  

    But lets say I blocked "Games", but I need to open a few educational game sites for this PROFILE.  I can find no way of doing that for this one profile.  I can open them globably, but not for just this one profile.  

    With v6 this is an easy, simple, understandable process.  All the required actions were present on this one screen.  Now, I have no idea where the little pieces are, or if they even exist.

    Again, I'm sure it's just me.  Everyone else is happy with the way it is.  But when one of the Astaro guys came up here and said that they would be putting the white and black lists back in, I thought he meant that they were going to be putting them back in like they were in v6.  My bad.
  • 0 in reply to TXGARobert@Home
    I went back through the messages and found the following fron Gert:

    "hi there all,

    readding black-/whitelist to the http profiles is on the nearterm roadmap, 
    so stay tuned.

    regards
    Gert
    "

    This is what caused my confusion.  I thought the white/black list would be readded ( meaning put back ) to the HTTP profiles.  Go, look in the HTTP profiles you created.  I see no place to add the W/B list entires to my PROFILES.

    Am I supposed to create two Filter actions for each profile, one blocking everything and one allowing everything?  And then let the global catch the rest?  If so, what a mess!

    I have no idea how complicated it would be to implement this, but how about this.  

    When running in "Blacklist" mode you already have a box where you can add aditional sites to block, and the Whitelist" mode has a section for allowing specific sites.  Either add another section in here depending on what mode you are running?  Or, silly me, just go back to the one mode where everything not blocked by a Surf-Category was allowed and we had B/W white lists to fine tune the profile?

    I know, I know, sit down, shut up.
  • 0 in reply to TXGARobert@Home
    TXGARobert: no you're not alone with that.
    We're having exactly the same issue as you described. I once asked one of the astaro teachers and he just said they will have a look at it.

    I'm still waiting for that readd. what means "nearterm roadmap"
  • 0 in reply to MatthiasD
    I'm waiting as well.

    I appreciate the comments the others are making, I just do not understand why some of them don't understand what I am asking for, which is, basically, a return to the way the filters worked.  A return to a time where I created a Surf profile, added surf control categories for it to block, then added sites I needed to that profiles individual whitelist using a regex expression that had a constant, as opposed to constantly changing, format, and manually added the sites to the blacklist that the categories missed.

    The HTTP profiles no longer have this functionality.  Don't even go there. I dare you to show me a place in either the Filter actions, Filter Assignments or Proxy Filters where this can be done. Or anywhere you can do this to a single profile.  In fact, PLEASE SHOW ME! 

    It's been changed radically, and IMO, for the worse and for no apparent reason.

    Is the underlying structure of v7 so different that it demanded a new HTTP proxy format?  If so, then I can understand that.

    If not, was there a contest there at Astaro to see which programmer could design the most complicated process imaginable?  Ever hear the phrase "If it ain't broke, don't fix it"?
     
    Sorry for the rant, but I have to have an operational HTTP proxy.  State law.  I have that with v6, but we paid the maintenance fee to receive the updates to Astaro.  If I can't update and have a operational HTTP proxy then we just wasted a whole honeypot full of money.

    I've already spoken with my IT Director about it, and we are preparing for the day the v6 content filter license expires.