Описание тега deep-packet-inspection
0
ответов
TLS прокси веб-сокета с глубокой проверкой пакетов / регистрацией трафика
У меня есть очень специфический сценарий, в котором машины (IoT) связываются с центральным сервером через веб-сокеты. Мне нужно проверять трафик websockets (wss/tls) для аудита и мониторинга (особенно для устранения неполадок). Мы не можем сделать э…
04 апр '19 в 17:39
1
ответ
Можно ли получить список узлов https, которые пользователи посетили с Sonicwall до внедрения DPI-SSL?
Причина, по которой я спрашиваю, состоит в том, что, если это можно сделать, это потому, что можно использовать журналы, чтобы найти список сайтов https в белый список путем подсчета количества посещений до начала реализации. Но что-то говорит мне, …
27 апр '16 в 16:03
4
ответа
Захватить сетевой трафик одного приложения?
Я ищу метод / hack / модуль ядра для захвата сетевого трафика PID и всех его вилок / дочерних процессов. У меня есть приложения Firefox, которые открывают некоторые веб-страницы и начинают потоковое вещание с потоковой передачей Flash, WMV или любым…
11 янв '12 в 17:09
1
ответ
Отключение HSTS для управляемых браузеров
Какие есть варианты отключения HSTS как для новых сайтов, так и для тех сайтов, которые запечены в браузере? Использование проверки HTTPS по своей сути меняет отпечаток большого пальца сайта, действуя как человек посередине; посещение ранее посещенн…
12 авг '14 в 15:30
1
ответ
Skype Group Chat в безопасном месте?
При работе в защищенном месте - в каком-то месте, где используется проверка HTTPS для брандмауэра, возможно, фильтрация на уровне приложений и т. Д. - как заставить групповой чат правильно работать в Skype? Добавление skype.com / pipe.skype.com в сп…
12 ноя '14 в 20:20
1
ответ
Google Chrome сертификат с глубоким осмотром
Я включил Deepinspection со своего брандмауэра для HTTPS-соединений с использованием корневого CA компании. Он хорошо работает для всех сайтов и браузеров, но Google Chrome обнаружил странное поведение. Когда я открываю сайт Google с помощью Chrome,…
10 май '19 в 10:56
1
ответ
Контентный прокси фильтрации пакетов
Я хочу настроить прокси-сервер, который после получения определенного шаблона в теле ответа HTTP (403 Запрещено, с некоторым специальным содержимым) перенаправляет пакет другим способом (например, через другой прокси). Какие прокси-серверы можно исп…
11 апр '13 в 18:00
2
ответа
В чем причина использования SSL на веб-сайтах, если его можно легко расшифровать?
Поскольку SSL можно легко расшифровать с помощью обычного человека в промежуточном узле, в чем причина его дальнейшего использования? Разве большинство интернет-провайдеров не расшифровывают ежедневно с помощью Deep Packet Inspection? И разве невозм…
04 апр '17 в 14:09
0
ответов
Разъяснение, касающееся глубокой проверки пакетов, в разделе Netfilter ядра Linux
Ядро Linux предоставляет Netfilter в качестве механизма для функций NAT и брандмауэра. Обе эти функции требуют анализа и классификации входящих пакетов, которая называется "проверка пакетов с отслеживанием состояния". Для большей части трафика доста…
23 окт '17 в 20:04
1
ответ
Глубокая проверка пакетов
Недавно мне пришло в голову, что некоторые пользователи могут злоупотреблять нашей платформой и не соответствовать нашим правилам. В основном то, что мы используем, - это платформа для студентов. Мы продаем учетные записи оболочки и VPS по очень низ…
11 авг '11 в 07:14
0
ответов
Изменение содержимого пересылаемых пакетов с помощью nft или iptables с использованием очередей
Мне нужно создать умеренно большое приложение, которое довольно сильно изменяет содержимое пересылаемых пакетов. Мне было интересно, смогу ли я изменить содержимое пакета, который предназначен для маршрутизации (что-то вроде выполнения посредника), …
26 ноя '17 в 19:58
1
ответ
Должен получить подписи протокола?
Кто-нибудь знает, как мы можем получить подписи для различных протоколов, например, BGP, DHCP, VxLAN и т. Д.? Под сигнатурами я на самом деле имею в виду шаблон (например, что-то вроде 0x234557888), используемый для сопоставления с шаблоном в движке…
18 сен '13 в 13:45
3
ответа
Имеет ли смысл дополнять WAF (брандмауэр веб-приложений) IPS (системой предотвращения вторжений)?
Следующий сценарий: Веб-приложение, только трафик HTTP/S Установлен брандмауэр, разрешающий трафик только через порт 80/443. WAF установлен и настроен на блокировку вредоносного трафика. Вопрос: Есть ли в этом сценарии дополнительная ценность от нал…
30 ноя '21 в 16:09