YB
(что, впрочем, все равно мало чем поможет, и все равно будет неудобно)
Size: a a a
2020 August 20
i
Yanis Benson
Но, кстати, всем желающим заниматься такой ботвой рекомендую расставить детекторы активности пользователя и просто разрешать новые типы, если они произошли после действий пользователя.
Во!
LV
Уф... аутпост имеет доступ к системе, на которой стоит. Он МОЖЕТ использовать эвристику, потому что он МОЖЕТ определить, какая программа запрашивает коннект.
LV
И у него есть база данных соответствий, что это за программы были.
LV
На роутере... у вас там есть tcpdump?
i
Уф... аутпост имеет доступ к системе, на которой стоит. Он МОЖЕТ использовать эвристику, потому что он МОЖЕТ определить, какая программа запрашивает коннект.
Не не не... Я использовал аутпост в режиме "спрашивать ВСЕ" и мне было отлично! Там в начале много вопросов, но потом норм.
YB
Не, я годами пользовался. Потом эпоха ушла.
Ну я какое-то время тоже пользовался(уже гневно), но потом осознал, что просто не задумываясь тыкаю окей, и перестал.
LV
Не не не... Я использовал аутпост в режиме "спрашивать ВСЕ" и мне было отлично! Там в начале много вопросов, но потом норм.
Это - фильтрация per-app
@
Не не не... Я использовал аутпост в режиме "спрашивать ВСЕ" и мне было отлично! Там в начале много вопросов, но потом норм.
в каком году это было? тогда половина софта вообще не знала что такое интернет поди
LV
Поставьте SimpleWall и выставьте галочки, каким программам можно ходить в интернет - будет то же самое.
i
Это - фильтрация per-app
Да я понимаю! Это реализуемо и с серверной моделью. Просто сложно сделать удобно.
LV
Как это реализуемо с серверной моделью БЕЗ клиентской программы?
LV
CDN, кстати, это MITM. Просто в особо больших масштабах.
i
в каком году это было? тогда половина софта вообще не знала что такое интернет поди
2002 - 200..7??
Отнюдь! Каждая вторая приложуха что-то хотела. Но тогда было актуально типа если ломаный софт и троянец - он не мог в инет пойти :)
Отнюдь! Каждая вторая приложуха что-то хотела. Но тогда было актуально типа если ломаный софт и троянец - он не мог в инет пойти :)
YB
CDN, кстати, это MITM. Просто в особо больших масштабах.
Шо?
i
Как это реализуемо с серверной моделью БЕЗ клиентской программы?
Ну я же выше расписал. Просто будет не в разрезе софта. А просто по машинам.
LV
А по машинам - нельзя определить, что является источником траффика, кроме самой машины.
A
в каком году это было? тогда половина софта вообще не знала что такое интернет поди
Ды в те времена за месяц сидения в инете вопросов выходило наверное меньше, чем сейчас если на какой-нибудь один сайт зайдёшь. Я лет 15 назад тоже этим аутпостом пользовался.
LV
Запустите у себя на роутере tcpdump -i any port 443
i
А по машинам - нельзя определить, что является источником траффика, кроме самой машины.
На старте нельзя, действительно.
Но:
- можно развиваться в сторону точечного улучшения, и на основные машины ставить нативный клиент, который будет с машины брать маппинг софт+порт и репортить серверу. Это не обязательно должно быть везде.
- можно отталкиваться от временных и сценарных профилей, типа от времени и типа активности пользователя.
Но:
- можно развиваться в сторону точечного улучшения, и на основные машины ставить нативный клиент, который будет с машины брать маппинг софт+порт и репортить серверу. Это не обязательно должно быть везде.
- можно отталкиваться от временных и сценарных профилей, типа от времени и типа активности пользователя.