[СomradeShans]

On 5/20/2022 at 7:26 AM, Andrey said:

Проверка прошла, получили протокол осмотра- "нарушений не выявлено" (по поводу установки Ревизора) и акт проверки "нарушений не выявлено" (доступность/недоступность ресурсов)

Andrey, если можно в двух словах, что проверяли. Нам эта оргия завтра предстоит. 

Те документы, что в решении прописаны они затребовали - утверждённая схема сети, сведения о порядке ограничения доступа? 

[Andrey]

Да не совсем оргия...

Да, документы предоставили, в сведениях написали что фильтрация по выгрузкам DPI RDP.

Проверили ноутом через офисный WiFi доступность госуслуг, майл, вк, рутрекер, фейсбук

Потом с того же ноута в эмуляторе андроид запустили приложухи твиттер, инстаграмм, фейсбук подивились что приложухи ругаются на отсутствие интернета и сказали "Можете ведь...."

Наделали скриншотов, пожали друг другу руки и расстались.  

[Novossyol]

В 24.05.2022 в 09:16, Andrey сказал:

"Можете ведь...."

Какой формализм... 

[bezhetsk]

On 5/24/2022 at 8:39 AM, Novossyol said:

Какой формализм... 

Хорошо что формализм. Все и так все понимают. 

[Andrey]

ну как формализм? Приложухи то в итоге не работают, что РКН и проверяли.

[alibek]

Вроде бы где-то писали, что RDP не фильтруют твиттер.

Или что-то дополнительно прикручивали?

[Andrey]

rpz в bind-e, + блэклист на все известные ip твиттер/фейсбук/инста

RDP в ближайшее время обещает прошивку, в которой можно заблокировать глобально QUIC

[СomradeShans]

On 5/24/2022 at 7:16 AM, Andrey said:

 

...Да, документы предоставили, в сведениях написали что фильтрация по выгрузкам DPI RDP...

 

Спасибо за ответ. 

Вроде отбрыкались сегодня. 

[Urs_ak]

В 24.05.2022 в 11:49, Andrey сказал:

RDP в ближайшее время обещает прошивку, в которой можно заблокировать глобально QUIC

На СКАТе люди глобально блокировали QUIC - у них ломались некоторые сайты, например облачное видеонаблюдение. Абоненты жаловались.

[Andrey]

В 24.05.2022 в 18:33, Urs_ak сказал:

На СКАТе люди глобально блокировали QUIC - у них ломались некоторые сайты, например облачное видеонаблюдение. Абоненты жаловались.

Либо штрафы получать...

[bike]

В 25.05.2022 в 15:58, Andrey сказал:

Либо штрафы получать...

Либо блокировать только то, что надо, хоть по http, хоть по https, хоть по quic. Да здравствует DPI.

[st_re]

В 25.05.2022 в 18:27, bike сказал:

Либо блокировать только то, что надо, хоть по http, хоть по https, хоть по quic. Да здравствует DPI.

Как предлагается понять что именно надо если там есни и днс овер тлс с неподконтрольного вам хоста ?

[bike]

В 25.05.2022 в 18:52, st_re сказал:

Как предлагается понять что именно надо если там есни и днс овер тлс с неподконтрольного вам хоста ?

А зачем нам разбирать DNS? Если есть -

"[dpi] Поддержка декодирования SNI в протоколе QUIC IETF (HTTP/3)"

[st_re]

А там (в запросе) точно СНИ а не ЕСНИ ?

[bike]

В 25.05.2022 в 19:10, st_re сказал:

А там (в запросе) точно СНИ а не ЕСНИ ?

"Стандарт QUIC от IETF вводит шифрование SNI, что усложняет детектирование хоста, к которому осуществляется подключение. С версии 11.2 стала доступна дешифровка SNI при установлении соединения по протоколу QUIC IETF. Эта возможность позволила разбить соединения по протоколу QUIC IETF на отдельные сигнатуры, у которых транспортом является QUIC."

[nickD]

11 часов назад, bike сказал:

Либо блокировать только то, что надо, хоть по http, хоть по https, хоть по quic. Да здравствует DPI.

С 1 января весь траф должен идти через ТСПУ и ни кому платные балалайки уже нужны не будут.

 

[alibek]

Просто DPI вернется к тому, для чего планировался изначально.

Статистика, профилирование и приоритезация.