Система предотвращения незаконной деятельности (детская порнография, жестокое обращение с животными, …)
Для 450 Серверов, которым нужен контроль, я не поместил бы все роли в 1 сервер, хотя это возможно. Если тот сервер сломается, то Вы будете потеряны, пока Вам не удастся восстановить его. Также это мог бы быть слишком, чтобы один сервер обработал ту загрузку им сам.
Я рекомендовал бы 4 установки сервера. 1 MSSQL+Reporting+OpsMgrWeb, 1RMS, 2 MS+ACS. Я установил бы MSSQL с созданием отчетов, что о сервисы выполняют базы данных для OpsMgr, OpsMgr DW и ACS. Если у Вас всех готовых есть услуги по созданию отчетов, установленные где-нибудь, не устанавливайте opsMgr, сообщающий относительно того сервера. Это изменит вещи, делающие нормальный сервис создания отчетов, бесполезный для Вас, и повредит старые отчеты.
Распределите RMS encrpytion ключ и импортируйте их на серверах MS, таким образом, они могут быть продвинуты на RMS, если RMS умирает. Выполните все агенты к серверам MS с автоматической обработкой отказа. Установите Контрольную Службу инкассации в случае необходимости на серверах MS.
Сведите Загрузку к минимуму клиентов на RMS, поскольку это - единственная вещь, которая получает доступ к канавке DB База данных Сервис Accesss (SDK)
Надежда это помогает.
Существуют различные правительственные и отраслевые программы, которые предоставляют хостинг-провайдерам хэши «заведомо плохих» материалов (например, CP). Затем вы можете хэшировать файлы на своих серверах и сравнивать. Ниже приведены некоторые из известных мне:
- HashKeeper
Снято с производства, ведется Министерством юстиции США
http://www.nsrl.nist.gov/RDS/rds_2.44/Hashkeeper-RDS244-split.zip - DCMEC HVSI
Некоммерческая организация "Пропавшие дети"
http://www.missingkids.com/Exploitation/Industry - NIST NSRL
Хэши для файлов программного обеспечения, в основном для предотвращения пиратства
http://www.nsrl.nist.gov/Downloads.htm
Другие примечания:
- Он будет везде называться "CP", чтобы избежать использования фактический срок. Это то табу.
- Законы США очень разумны, когда речь идет о привлечении поставщиков услуг к ответственности за то, что их клиенты помещают на свои серверы. Приложите минимальные усилия для предотвращения злоупотреблений, доведите до сведения пользователей политику в отношении злоупотреблений и разработайте процедуры для борьбы с нарушениями политики.
- CP настолько «чувствителен», насколько это возможно. Убедитесь, что ваш ответ включает немедленное обращение к властям при любых известных нарушениях CP - не вмешивайтесь в данные или сервер, сначала свяжитесь с властями. Власти сообщат вам, какие шаги вам следует предпринять оттуда.
В дополнение к ответу Криса о CP, я бы указал, что большие парни справляются с этим следующим образом:
- Использование баз данных, содержащих хешированные значения известного плохого материала
- Это даже не особенно эффективное решение, потому что малейшее изменение изменяет хэш.
- Они обычно или часто поддерживают свою собственную базу данных в дополнение к любым общедоступным
- Отчетность от пользователей
- В форме контактов электронной почты (
abuse@whatever.tld) - Ссылки для сообщений для сайтов с пользовательскими контактами (
щелкните здесь, чтобы сообщить об этом)
- В форме контактов электронной почты (
- Плата реальным людям за просмотр контента или авторизацию контента перед его загрузкой
- MPAA и RIAA, например, нанимают десятки людей для поиска в Интернете своих материалов, защищенных авторским правом.
Итак, для вас это в основном означает, что у вас не будет отличного способа отфильтровать нежелательные материалы, которые не является незаконным, потому что нежелательный материал должен быть идентифицирован человеком. Большая часть того, что идентифицируется, никогда не попадает в общедоступную базу данных, и даже то, что обнаруживается, довольно легко изменить, чтобы обойти проверки хэша. Итак, суть в том, что вы не можете действительно предотвратить такое поведение, и все, что вы можете сделать, это отреагировать, как только это произойдет.
И помните, если вы начнете сканировать контент на предмет одного типа нежелательного материала, вы ожидается сканирование на предмет других типов. Конечно, закон варьируется от места к месту, но если вы ищете CP, видео о жестоком обращении с животными и т. д., но не ищите пиратские носители. Если кто-то использует ваш сервер для размещения материалов, защищенных авторским правом, вам будет сложно избежать ответственности за это. Так ... ну, нет ничего простого, не так ли?
К сожалению, хотя, как упомянул Крис С., хэш-списки существуют, они бесполезны. Следующая команда изменит хэш файла, но оставит его полностью воспроизводимым:
$ echo '0' >> pornfile.mp4
На самом деле многие компании, которые занимаются в основном видео, загружаемым пользователями, заставляют людей проверять каждый файл . См. этот связанный вопрос , чтобы узнать о последствиях! Поэтому, если ваш основной бизнес - это видео, загружаемое пользователями, я настоятельно рекомендую вашей компании установить такую систему проверки людьми.