AL
Так AWL - это хостовая мулька
Size: a a a
2021 August 11
B
По идее да, надо собрать что нужно каждому сотруднику для его роли на работе. Кому-то youtube, кому-то gmail, кому-то evernote, кому-то яндекс.диск. но обычно все могут ходить просто по 443 порту и там максимум стоит URL фильтрация по категориям, но 443 порт использует сотня разных приложений и их все пропускают.
B
Приложения можно и нужно зарезать на самом хосте или на NGFW. В сети сейчас много разных устройств: камеры, принтеры, скуд, датчики, IoT - на них хостовую защиту не поставишь, поэтому только NGFW
B
Ну то есть если человек использует evernote - это разрешено или нет? он ходит по 443 порту.
NA
Я почему-то концепт замкнутой программной среды до уровня сети масштабировал (( да, тогда я не прав.
AL
Ну началось. Хватит уже MGFW пихать во все дыры. Для таких кейсов аутентификацию устройств настрой и никакой NGFW не нужен
B
начались наезды )
B
как аутентификация устройств ограничивает приложения?
B
устройство уже в сети, аутентифицировано и идет в сеть за ключом для криптолокера, либо отдает ключ критолокеру. Здесь я бы добавил еще проверки по TI, по DNS Sinholing с DGA доменами, поиск туннелей в ICMP и DNS. назовите еще
NA
Как NGFW заблочит C2 висящем в твиттере/ВК/Телеге или стеганографии?
$
Достаточно про тлс 1.3 спросить)
B
никак. это один из способов обхода сетевой защиты
B
или про HTTP/2 )
NA
так, NGFW протух, несите другой концепт
$
Вот это живое
B
ну хорошо. как заблокировать C2 висящий на mail.ru почте? )
B
у всех стоит включено и настроено )))
ET
Смотря, как работает/настроен контроль приложений
$
))))
B
как он должен быть настроен? )