ДМ
Они увидят лишь то что одна машина шлет бешенное количество пакетов, а это может быть все что угодно, например пакс сервер.
Size: a a a
2020 September 03
АС
Именно. Куча трафы в одном тоннеле. Косвенная улитка )
ДМ
Чет мне кажется это напрчжет только безопасников и то если на роутере клиенты через впн подключены, так как можно использовать только физическое подключение.
АЗ
Не все так просто как кажется.
В реалии эта процеду шифрования тунеля не совсем простая и работает не со всеми протоколами. Также там есть хитрые методы инкапсуляций. В общем, в эти дебри лезть не стоит.
Если бы было все так просто, то, банальный айписек или опен впн можно было бы сертифицировать в фсб.
В реалии эта процеду шифрования тунеля не совсем простая и работает не со всеми протоколами. Также там есть хитрые методы инкапсуляций. В общем, в эти дебри лезть не стоит.
Если бы было все так просто, то, банальный айписек или опен впн можно было бы сертифицировать в фсб.
АС
Т.е. могут удаленно посмотреть пакет внутри и увидеть нат?
SS
денег на людей нехватает, а не денег на технику.
Людей на оборот сокращают...
АЗ
Т.е. могут удаленно посмотреть пакет внутри и увидеть нат?
В реалии, видят там, где, разбирают nat. По факту, это уже за зспд. Например: на сервере астериск, в настройках можно отключить поддержкү nat и те клиенты которые попытаются его использовать, будут просто в игноре. Натированный пакет имеет определенный заголовок и именно по нему могут определить, что именно пришло и от кого именно, но на это как правило мало кто смотрит. Здесь дело принципа самих админов. А вот теперь наглядный пример: Если система СОВ решит, что происходит вторжение, то она заблокирует адрес ната, а не непосредственно хост. Тем самым, по вине одного рабочего места, будет заблокировано всё ЛПУ. Как говорится: палка о двух концах.
RN
В реалии, видят там, где, разбирают nat. По факту, это уже за зспд. Например: на сервере астериск, в настройках можно отключить поддержкү nat и те клиенты которые попытаются его использовать, будут просто в игноре. Натированный пакет имеет определенный заголовок и именно по нему могут определить, что именно пришло и от кого именно, но на это как правило мало кто смотрит. Здесь дело принципа самих админов. А вот теперь наглядный пример: Если система СОВ решит, что происходит вторжение, то она заблокирует адрес ната, а не непосредственно хост. Тем самым, по вине одного рабочего места, будет заблокировано всё ЛПУ. Как говорится: палка о двух концах.
Вообще спрятать нат не сложно :) но не суть, зачем нарушать правила ...
АЗ
Вообще спрятать нат не сложно :) но не суть, зачем нарушать правила ...
Согласен. Не для того эти правила существуют. Просто соблюдать их можно по разному.
2020 September 04
D
Все имхо проще, если у организации должно быть 30софтовых клиентов а трафик летит только с одного, вот и повод задуматься, но нужно ли думать какой-то из сторон об этом?
RN
Все имхо проще, если у организации должно быть 30софтовых клиентов а трафик летит только с одного, вот и повод задуматься, но нужно ли думать какой-то из сторон об этом?
Бывают очень большие сети и отслеживать кого то нет смысла, взять к примеру Москву или Московскую область там тысячи клиентов и адресов ...
D
Бывают очень большие сети и отслеживать кого то нет смысла, взять к примеру Москву или Московскую область там тысячи клиентов и адресов ...
И я о том же их и не в Москве тысячи, у нас например аис фхд на випнет ах больше 600 организаций и в каждой до нескольких десятков клинтов
D
в год ;) даже ковидным там так имхо не платят
JD
Именно. Куча трафы в одном тоннеле. Косвенная улитка )
А вы не фантазируете, коллеги?
АС
А вы не фантазируете, коллеги?
Про что?
JD
Бывают очень большие сети и отслеживать кого то нет смысла, взять к примеру Москву или Московскую область там тысячи клиентов и адресов ...
+1
JD
Про что?
Про то, что какому-то админу ЗСПД будет дело до трафика в туннеле?
АС
Про то, что какому-то админу ЗСПД будет дело до трафика в туннеле?
Мне была интересна сама возможность контроля. Не было мыслей админа напрягать )
ДМ
Про то, что какому-то админу ЗСПД будет дело до трафика в туннеле?
👍😁