Мне очень любопытно - как этот экран расшифровывает ssl соединение. Мне нетзвестен ни один законный способ делать это. В голову приходят только используемые хакерами способы, так как соединение через SSL было создано для того что бы защитить передаваемую информацию от 3-их лиц.
NGFW подменяет сертификат на свой. По сути выполняется MITM. Чтобы это заработало нужно, чтобы клиентская часть доверяла этому сертификату, поэтому этот сертификат сначала помещают в доверенные.
Проблема в том что я сколько людей в сети не встречаю, в основном линукс фанатиков. Они вообще не в курсе не про ипс, хипс, нгфв, ютм и веб апп фв. Они до сих пор ишут трафик ваершарком и неткатом. И пытаются что то найти. И используют иптаблес, это ужасно но это так. И причем люди не хотят вникать.
Мне очень любопытно - как этот экран расшифровывает ssl соединение. Мне нетзвестен ни один законный способ делать это. В голову приходят только используемые хакерами способы, так как соединение через SSL было создано для того что бы защитить передаваемую информацию от 3-их лиц.
NGFW подменяет сертификат на свой. По сути выполняется MITM. Чтобы это заработало нужно, чтобы клиентская часть доверяла этому сертификату, поэтому этот сертификат сначала помещают в доверенные.
@@BDVSecurity добро.
Записали видеоролик по вашей просьбе th-cam.com/video/HoQjY6vidmU/w-d-xo.html
@@BDVSecuritysquid что ль используется для этого? я прокси на работе так же настраивал
Шикарно!
Проблема в том что я сколько людей в сети не встречаю, в основном линукс фанатиков. Они вообще не в курсе не про ипс, хипс, нгфв, ютм и веб апп фв. Они до сих пор ишут трафик ваершарком и неткатом. И пытаются что то найти. И используют иптаблес, это ужасно но это так.
И причем люди не хотят вникать.
Вышел ролик про SSL Decrypt в NGFW th-cam.com/video/SEr7M5VAMAs/w-d-xo.htmlsi=2A_394uB_YDPuxVp
Я ngfw ем с чаем на ужин
ну а вообще, такое нововведение, что в очередной раз доказывает, что технологии искусственно сдерживаются
а массоны крадут еду из твоего холодильника
@@yaneemdetey ты мне сетевой экран с расшифровкой трафика хочешь выставить за новую технологию?
@@swad10rus нет конечно, это свидетельство заговора, который ты раскрыл. Ходи теперь, оглядывайся, у НИХ длинные руки, ОНИ тебя достанут.
@@yaneemdetey додик, ходи мимо, хавай вторяк