Z
ладно, спасибо, понял,что порт это безсмыслено
Size: a a a
2018 June 15
SS
Современные прокси поддерживают категории URL, категория "TOR" обычно бывает. Мне кажется по вендорскому классификатору смотреть лучше, чем самому выкачивать какие-то файлики и мэтчить руками
SS
ЛКшный Web-антивирус тоже имеет категории, может выглядеть примерно так
SS
Z
Sergey Soldatov
Современные прокси поддерживают категории URL, категория "TOR" обычно бывает. Мне кажется по вендорскому классификатору смотреть лучше, чем самому выкачивать какие-то файлики и мэтчить руками
у меня нет прокси, после определенных событий придерживаюсь мнения: хочешь хорошо - сделай сам
Z
Sergey Soldatov
ЛКшный Web-антивирус тоже имеет категории, может выглядеть примерно так
интересно, используем kes с центром управления, в понедельник посмотрю что там с веб ав
S
Дратуте :)
MN
у меня нет прокси, после определенных событий придерживаюсь мнения: хочешь хорошо - сделай сам
Что за загадочные события такие?
2018 June 16
NK
NK
Интересная там мысль, забить все свободное пространство корпоративной сети ханипотами.
NK
Сканирующий офигеет от количества целей.)
NK
Sergey Soldatov
ЛКшный Web-антивирус тоже имеет категории, может выглядеть примерно так
Уже много лет просим сделать разбор https на хостах, а воз и ныне там.)
VL
интересуют порты исходящих соединений, я выставил 443. но вот сомнения, все ли я охвачу. все порты не могу детектить ибо если соединение идет с внешнего ресурса - это может быть ответ на запрос хосту из тора
А зачем портом ограничиваться, если можно в целом фильтровать обращения к тор-хостам? На них же вроде полезного для здоровья (в нормальной ситуации) ничего нет.
VL
Sergey Soldatov
Современные прокси поддерживают категории URL, категория "TOR" обычно бывает. Мне кажется по вендорскому классификатору смотреть лучше, чем самому выкачивать какие-то файлики и мэтчить руками
Ngfw вроде тоже умеют. В paloAlto такая категория была. Давно правда, и актуальное перепроверять нужно, но было.
Z
А зачем портом ограничиваться, если можно в целом фильтровать обращения к тор-хостам? На них же вроде полезного для здоровья (в нормальной ситуации) ничего нет.
иногда атакуют с тор адресов...и детект обратного ответа срабатывает как обращение
VL
А нужно чтобы было видно что это именно ответ, а не соединение "изнутри наружу"?
VL
Логи фаерволла разве не дают инфы откуда было установлено соединение? Сейчас же железки statefull inspection все поголовно поддерживают (мне казалось). Или вы данные в сием не с фв берёте?
L
ID:568590497
Уже много лет просим сделать разбор https на хостах, а воз и ныне там.)
Чё?
2018 June 17
Z
Логи фаерволла разве не дают инфы откуда было установлено соединение? Сейчас же железки statefull inspection все поголовно поддерживают (мне казалось). Или вы данные в сием не с фв берёте?
с wg берем