v
Обычный интернет - по талонам
Size: a a a
2019 November 29
A
Не будет - их можно пускать по ip через nat
уже проходили, поэтому и пишу. скоро так все будут по ip через нат ходить и смысла никакого в прокси не будет
v
уже проходили, поэтому и пишу. скоро так все будут по ip через нат ходить и смысла никакого в прокси не будет
Прокси просто не для всего подходит
A
для данной задачи подходит
v
Тот же isa сочетает в себе функционал прокси, подмены сертов и nat - просто так как из одной консоли управляется - создаётся ощущение цельности продукта
v
А если вы сами напилить хотите - по любому это будет набор компонент
A
вы с любым продуктом, который лезет в тлс сессию будете сталкиваться с одним и тем же, не важно сквид это, иса или еще что-то
v
вы с любым продуктом, который лезет в тлс сессию будете сталкиваться с одним и тем же, не важно сквид это, иса или еще что-то
Не буду. Потому что в том же isa это гибко регулируется и можно при наличии CA в сети генерить подменные сертификаты для нужных доменов а остальное пропускать без раскрытия сессии - это лучше чем ничего.
Правда сейчас создатели браузеров вроде как озаботились этой проблемой поэтому может это не так
Правда сейчас создатели браузеров вроде как озаботились этой проблемой поэтому может это не так
v
Но раньше схема работала
A
Не буду. Потому что в том же isa это гибко регулируется и можно при наличии CA в сети генерить подменные сертификаты для нужных доменов а остальное пропускать без раскрытия сессии - это лучше чем ничего.
Правда сейчас создатели браузеров вроде как озаботились этой проблемой поэтому может это не так
Правда сейчас создатели браузеров вроде как озаботились этой проблемой поэтому может это не так
это все делается в любом прокси, причем здесь иса? прокси все работают одинаково. я бы нашел сейчас комментарий разработчика сквида, но листать слишком долго. вкратце, скоро у вас этот список с пропуском без раскрытия сессии будет состоять практически из всех сайтов и смысла никакого не будет
v
это все делается в любом прокси, причем здесь иса? прокси все работают одинаково. я бы нашел сейчас комментарий разработчика сквида, но листать слишком долго. вкратце, скоро у вас этот список с пропуском без раскрытия сессии будет состоять практически из всех сайтов и смысла никакого не будет
В сквиде да. Сейчас новая тема ngfw - который якобы умеет сессию снаружи аналитить и что-то там блочить
A
нет, некстген работает по абсолютно той же схеме, только собрали все вместе и сделали свистелки-перделки с графиками и кнопочками красивыми под веб 3.0
A
почитайте документацию в таким фаерволам, там важный пункт про поддержку работы с сертификатами
ПТ
Не буду. Потому что в том же isa это гибко регулируется и можно при наличии CA в сети генерить подменные сертификаты для нужных доменов а остальное пропускать без раскрытия сессии - это лучше чем ничего.
Правда сейчас создатели браузеров вроде как озаботились этой проблемой поэтому может это не так
Правда сейчас создатели браузеров вроде как озаботились этой проблемой поэтому может это не так
Начиная с версии от 2009 года переименован в Forefront TMG 2010. Это последний продукт данной линейки от компании Microsoft — в 2012 году было объявлено о прекращении развития ISA/TMG. Выпуск обновлений прекратится в 2020 году.
А вот NGFW интересно поизучать.
А вот NGFW интересно поизучать.
M
это не так работает
Возможно мы про разные вещи? Я про зашитый в приложении сертификат, вроде почившего HPKP
v
зато ngfw умеет классификацию трафика из коробки в отличие от традиционных решений
ПТ
ngfw я так понял только с железом поставляют
v
ngfw я так понял только с железом поставляют
Нет, есть софтовые, есть так же va
ПТ
vpm, из практики что можете посоветовать?
v
vpm, из практики что можете посоветовать?
Ничего)