Телеграмм чат группы ctfchat страница 49

Ну сотрудники не всегда работают целый день. Получается, что разрывы будут часто. Каждый отрабатывать это время.

21:34пожаловаться #1

как шлюз не получится, если отслеживать TTL в сети

21:35пожаловаться #2

Ну и сказать по рнструкциям чтобы комп не включали а в режим блокировки вводили

21:35пожаловаться #3

В принципе как вариант, спасибо. Но может есть еще какие-то возможности?

21:36пожаловаться #4

Kitsu in #ctfchat

А в чем проблема обычных ids-ок? вроде того же snort-а

21:37пожаловаться #5

Snort заметит подделку компьютера?

21:38пожаловаться #6

Kitsu in #ctfchat

действия вредоносного по - вполне

21:39пожаловаться #7

Еще вариант - поднять vpn сервер на том же компе от лица администратора и весь трафик юзера прогонять локально

21:40пожаловаться #8

То есть по факту есть два vpn сервера

21:40пожаловаться #9

Один главный к которому все коннектятся

21:41пожаловаться #10

А второй сугубо локальный от админа работающий

21:41пожаловаться #11

То есть доступа к данным для подключения к главному серверу у рядового пользователя нет

21:42пожаловаться #12

Единственное что он может вытащить - сертификат для локального впна

21:42пожаловаться #13

НБ

Никита Белов in #ctfchat

Ilja Shaposhnikov

То есть доступа к данным для подключения к главному серверу у рядового пользователя нет

Ты чем занят, Илья?

21:42пожаловаться #14

Но тут вот в чем для злоумышленника проблема

21:42пожаловаться #15

Извне нельзя присоелиниться к локальному впну

21:43пожаловаться #16

Будет время через пол часа - нарисую

21:43пожаловаться #17

время есть, задумка интересная, возможно действительно решение проблемы

21:43пожаловаться #18

по поводу IDS взял на заметку, тоже подумаю, спасибо

21:44пожаловаться #19

Ну по идее именно решит проблему подключения незарегистрированных устройств