AS
Тоже столкнулся с этим, отступил вниз и все ОК.
вот тоже так делаю сейчас, но странно.
Size: a a a
2021 March 09
ГП
вот тоже так делаю сейчас, но странно.
У меня там было вообще так, что клиенты постоянно отваливались. Но там нет никаких сетей вообще
ГП
Ни скрытых, ни открытых.
AS
У меня там было вообще так, что клиенты постоянно отваливались. Но там нет никаких сетей вообще
100% мой случай
AS
мне cisco Prime говорит что это WiMax
BL
Послушал (только руки дошли) первый подкаст про фаерволы, и меня прямо бомбануло с обсуждения SSL расшифровки в конце. Мол, она не нужна.
А когда юзер заражённый файл по HTTPS будет качать, вы как без расшифровки его найдёте и в песочницу отправите?
А когда ваш веб-сервер будут из Интернета эксплойтами долбить, вы как в HTTPS без расшифровки эти сигнатуры найдёте?
А когда вам нужно передать исходящий трафик в открытом виде в DLP-систему, вы как без расшифровки это сделаете?
Капец, прямо не линкмиап, а "вредные советы".
Это ведь подкаст "от зубров индустрии для начинающих", я вот так и вижу новичка, который пришёл на собеседование и начинает, наслушавшись, задвигать про "это всё от лукавого, оно не нужно".
Может, в Яндексе, при защите датацентровой фабрики и не нужно.
А на практике я для энтерпрайзов внедряю межсетевые экраны уже больше 10 лет, и 100% заказчиков хотят вскрывать трафик.
А когда юзер заражённый файл по HTTPS будет качать, вы как без расшифровки его найдёте и в песочницу отправите?
А когда ваш веб-сервер будут из Интернета эксплойтами долбить, вы как в HTTPS без расшифровки эти сигнатуры найдёте?
А когда вам нужно передать исходящий трафик в открытом виде в DLP-систему, вы как без расшифровки это сделаете?
Капец, прямо не линкмиап, а "вредные советы".
Это ведь подкаст "от зубров индустрии для начинающих", я вот так и вижу новичка, который пришёл на собеседование и начинает, наслушавшись, задвигать про "это всё от лукавого, оно не нужно".
Может, в Яндексе, при защите датацентровой фабрики и не нужно.
А на практике я для энтерпрайзов внедряю межсетевые экраны уже больше 10 лет, и 100% заказчиков хотят вскрывать трафик.
тебе по пунктам? )
PG
тебе по пунктам? )
давай
ГП
Ну вот хз ац2 ни с каким профилем там не смог.
BL
> А когда юзер заражённый файл по HTTPS будет качать, вы как без расшифровки его найдёте и в песочницу отправите?
Кого нужно отправить в песочницу? Юзера? Файл?
Кого нужно отправить в песочницу? Юзера? Файл?
ГП
> А когда юзер заражённый файл по HTTPS будет качать, вы как без расшифровки его найдёте и в песочницу отправите?
Кого нужно отправить в песочницу? Юзера? Файл?
Кого нужно отправить в песочницу? Юзера? Файл?
Юзера
PG
юзера мы в лес отправляем, в багажнике, в разных пакетах
BL
юзера мы в лес отправляем, в багажнике, в разных пакетах
они обычно сопротивляются, когда их пытаются по разным пакетам разложить
BL
но если серьезно, то расшифровкой HTTPS сейчас почти все совеременные антивирусы занимаются и эта задача вполне себе решаема непосредственно на компе пользователя
ГП
Если человек что то качает, то он нарушитель .
BL
но если серьезно, то расшифровкой HTTPS сейчас почти все совеременные антивирусы занимаются и эта задача вполне себе решаема непосредственно на компе пользователя
с теми же сигнатурами и т.п.
PG
0-day? песочница?
BL
как от 0-day защитит тебя расшифровка на границе? Там какие-то отдельные сигнатуры?
PG
как от 0-day защитит тебя расшифровка на границе? Там какие-то отдельные сигнатуры?
расшифровка на границе, отправка файла в песочницу
BL
расшифровка на границе, отправка файла в песочницу
в чью песочницу?
ГП
расшифровка на границе, отправка файла в песочницу
По каким критериям?