MD
Ну не надо его использовать в принципе
Size: a a a
2021 November 13
KV
И кто-то тестил дефендид ли IPS фортика от Kerberoasting и PTT?
KV
А что взамен в виндоовой инфре использовать?)
MD
Ну шарик, например
KV
Шарик тоже дырявый....
MD
А вообще о чём разговор? Разве в smb ssl используется?
KV
KV
На данный момент роли не играет
KV
сам факт защиты смб
KV
Даже когда в секьюрити профайле выбран протокол HTTP для инспекции то всё равно инспектит СМБv2
KV
Фортик почему то не инспектирует файлы передаваемые по РДП
S
оО. А должен?
KV
А почему нет?
S
Мне тоже интересно. По идее файл передаётся в РДП обёртке.
KV
Так же IPS почему то не отрабатывает SMBEnumeration
KV
Ну стоит признаться что такой ИПС сигнатуры я не нашел
2021 November 14
SR
Коллеги, еще раз про SSL инспекцию google.com, youtube (больше ничего не проверял). Работает если откл QUIC и включить proxy-mode. Вопрос, может таки добавить в исключения, чтоб вернуться к flow? Какие есть мнения?