Size: a a a

RouterOS Security

2020 December 10

P

P9oS 🦠 in RouterOS Security
в Client Hello пакете
источник

E

Evgenii in RouterOS Security
TLS - это огромное количество различных механизмов, поддерживающихся часто через жопу
источник

E

Evgenii in RouterOS Security
в tls 1.3 это поле можно пошифровать и спрятать от DPI, но можно - не значит, что это обязательно
источник

E

Evgenii in RouterOS Security
и не значит, что все это умеют
источник

E

Evgenii in RouterOS Security
все - в смысле tls либ разных, браузеров итд итп
источник

E

Evgenii in RouterOS Security
так что надо-то?
источник

E

Evgenii in RouterOS Security
теоретически, можно определяеть факт попытки пролезть с 1.3 с esni и рубить коннект, принуждая упасть до версии ниже
источник

E

Evgenii in RouterOS Security
но на практике это сложно, долго и дорого
источник

C

Chumayu in RouterOS Security
Evgenii
теоретически, можно определяеть факт попытки пролезть с 1.3 с esni и рубить коннект, принуждая упасть до версии ниже
Так в Китае так и делают
источник

E

Evgenii in RouterOS Security
ну да, но это палевно и может не привести к ожидаемому результату
источник

E

Evgenii in RouterOS Security
тем более ожидаемый результат никто озвучивать не хочет
источник

E

Evgenii in RouterOS Security
P9oS 🦠
блин а как можно тоды блочить сайты, без блокировки ip
если компьютеры корпоративные - ставите на них корневой сертификат свой, и пишете софт, который будет это делать
источник

E

Evgenii in RouterOS Security
теоретических проблем - 0
источник

E

Evgenii in RouterOS Security
практически, на больших объемах трафика написать это так, чтобы не захлёбывался шлюз - не так уж и тривиально
источник

j

jabberd in RouterOS Security
Georgy KOTYAR Karmanov
Pochti ps ps ps
wtf?
источник

AK

Alexey Konstantinov in RouterOS Security
Evgenii
практически, на больших объемах трафика написать это так, чтобы не захлёбывался шлюз - не так уж и тривиально
Всё давно написано уже, берёте циску, лимона за полтора, и счастливо пользуетесь решением.
источник

AK

Alexey Konstantinov in RouterOS Security
ну или прокси как сервис подключаете ... или какой нибудь зскалер ...
источник

AK

Alexey Konstantinov in RouterOS Security
короче много чего есть
источник

A

AgamemnoN in RouterOS Security
Доброе утро.
Я завис на задачке с хабра)

https://m.habr.com/ru/post/269211/?mobile=yes
источник

A

AgamemnoN in RouterOS Security
Вот этой
источник