p
есть техника, например, когда соединение расшифровывается, смотрит, что это банкинг, разрывается, потом все последующие на этот адрес не разбираются
Т.е. мы все-таки где-то должны запомнить ip? ;)
Size: a a a
2021 March 09
PG
Т.е. мы все-таки где-то должны запомнить ip? ;)
или сертификат, я не погружался в детали реализации, что оно там запоминает
AS
А вот в ДС. Стоит прокся, она расшифровывает все и отправляет на back? Тут не смущает mitm?
BL
Т.е. мы все-таки где-то должны запомнить ip? ;)
Ты вопрос про гостовое шифрование в рукаве держишь? ;)
p
есть техника, например, когда соединение расшифровывается, смотрит, что это банкинг, разрывается, потом все последующие на этот адрес не разбираются
А можно честно изобразить банкинг, а потом использовать это для C&C ;)
ГП
А вот в ДС. Стоит прокся, она расшифровывает все и отправляет на back? Тут не смущает mitm?
не смущает, у нас в конторе так
PG
А вот в ДС. Стоит прокся, она расшифровывает все и отправляет на back? Тут не смущает mitm?
во-во, те же яйца, но в профиль
PG
А можно честно изобразить банкинг, а потом использовать это для C&C ;)
это вопрос к вендору и качеству его баз
p
или сертификат, я не погружался в детали реализации, что оно там запоминает
Воооот! А детали важны. Можно ведь ещё tls in tls соорудить, например. Или убедить этот волшебный мидлбокс, что хост хороший и ему надо доверять.
BL
во-во, те же яйца, но в профиль
Прокси хоть понятно как скейлить, им в разрыв трафика стоять не надо
AS
не смущает, у нас в конторе так
Везде так :)
p
или сертификат, я не погружался в детали реализации, что оно там запоминает
А дальше начинается трейдофф вида скорость vs точность детектирования.
ГП
у нас нет ничего за пределами сети кроме белых списков
ГП
все белые списки через СБ
p
это вопрос к вендору и качеству его баз
Т.е. вопрос доверия. А потом мы вспоминаем какой-нибудь solarwinds ;)
BL
Везде так :)
Nyet
L
Прокси хоть понятно как скейлить, им в разрыв трафика стоять не надо
ГП
Т.е. вопрос доверия. А потом мы вспоминаем какой-нибудь solarwinds ;)
вопрос доверия - всегда самый важный
PG
Т.е. вопрос доверия. А потом мы вспоминаем какой-нибудь solarwinds ;)
Не бывает идеальной защиты. Весь этот диалог, напоминаю, начался с вопроса - делать ли по возможности хорошо, или не делать вообще ничего.
