СomradeShans Опубликовано 23 мая, 2022 · Жалоба On 5/20/2022 at 7:26 AM, Andrey said: Проверка прошла, получили протокол осмотра- "нарушений не выявлено" (по поводу установки Ревизора) и акт проверки "нарушений не выявлено" (доступность/недоступность ресурсов) Andrey, если можно в двух словах, что проверяли. Нам эта оргия завтра предстоит. Те документы, что в решении прописаны они затребовали - утверждённая схема сети, сведения о порядке ограничения доступа? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 24 мая, 2022 · Жалоба Да не совсем оргия... Да, документы предоставили, в сведениях написали что фильтрация по выгрузкам DPI RDP. Проверили ноутом через офисный WiFi доступность госуслуг, майл, вк, рутрекер, фейсбук Потом с того же ноута в эмуляторе андроид запустили приложухи твиттер, инстаграмм, фейсбук подивились что приложухи ругаются на отсутствие интернета и сказали "Можете ведь...." Наделали скриншотов, пожали друг другу руки и расстались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Novossyol Опубликовано 24 мая, 2022 · Жалоба В 24.05.2022 в 09:16, Andrey сказал: "Можете ведь...." Какой формализм... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bezhetsk Опубликовано 24 мая, 2022 · Жалоба On 5/24/2022 at 8:39 AM, Novossyol said: Какой формализм... Хорошо что формализм. Все и так все понимают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 24 мая, 2022 · Жалоба ну как формализм? Приложухи то в итоге не работают, что РКН и проверяли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 24 мая, 2022 · Жалоба Вроде бы где-то писали, что RDP не фильтруют твиттер. Или что-то дополнительно прикручивали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 24 мая, 2022 · Жалоба rpz в bind-e, + блэклист на все известные ip твиттер/фейсбук/инста RDP в ближайшее время обещает прошивку, в которой можно заблокировать глобально QUIC Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
СomradeShans Опубликовано 24 мая, 2022 · Жалоба On 5/24/2022 at 7:16 AM, Andrey said: ...Да, документы предоставили, в сведениях написали что фильтрация по выгрузкам DPI RDP... Спасибо за ответ. Вроде отбрыкались сегодня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 24 мая, 2022 · Жалоба В 24.05.2022 в 11:49, Andrey сказал: RDP в ближайшее время обещает прошивку, в которой можно заблокировать глобально QUIC На СКАТе люди глобально блокировали QUIC - у них ломались некоторые сайты, например облачное видеонаблюдение. Абоненты жаловались. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrey Опубликовано 25 мая, 2022 · Жалоба В 24.05.2022 в 18:33, Urs_ak сказал: На СКАТе люди глобально блокировали QUIC - у них ломались некоторые сайты, например облачное видеонаблюдение. Абоненты жаловались. Либо штрафы получать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 25 мая, 2022 · Жалоба В 25.05.2022 в 15:58, Andrey сказал: Либо штрафы получать... Либо блокировать только то, что надо, хоть по http, хоть по https, хоть по quic. Да здравствует DPI. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 мая, 2022 · Жалоба В 25.05.2022 в 18:27, bike сказал: Либо блокировать только то, что надо, хоть по http, хоть по https, хоть по quic. Да здравствует DPI. Как предлагается понять что именно надо если там есни и днс овер тлс с неподконтрольного вам хоста ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 25 мая, 2022 · Жалоба В 25.05.2022 в 18:52, st_re сказал: Как предлагается понять что именно надо если там есни и днс овер тлс с неподконтрольного вам хоста ? А зачем нам разбирать DNS? Если есть - "[dpi] Поддержка декодирования SNI в протоколе QUIC IETF (HTTP/3)" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 25 мая, 2022 · Жалоба А там (в запросе) точно СНИ а не ЕСНИ ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 25 мая, 2022 · Жалоба В 25.05.2022 в 19:10, st_re сказал: А там (в запросе) точно СНИ а не ЕСНИ ? "Стандарт QUIC от IETF вводит шифрование SNI, что усложняет детектирование хоста, к которому осуществляется подключение. С версии 11.2 стала доступна дешифровка SNI при установлении соединения по протоколу QUIC IETF. Эта возможность позволила разбить соединения по протоколу QUIC IETF на отдельные сигнатуры, у которых транспортом является QUIC." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 26 мая, 2022 · Жалоба 11 часов назад, bike сказал: Либо блокировать только то, что надо, хоть по http, хоть по https, хоть по quic. Да здравствует DPI. С 1 января весь траф должен идти через ТСПУ и ни кому платные балалайки уже нужны не будут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 мая, 2022 · Жалоба Просто DPI вернется к тому, для чего планировался изначально. Статистика, профилирование и приоритезация. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...