-
[QUOTE=gallaxy67;433974]ظاهرا نه شما متقاعد میشید نه من ، بهتره این تاپیک خاتمه پیدا کنه وگرنه با این اوضاعی که جدیدا پیش اومده جفتمون اخطار میگیریم.
خیلی خوشحال شدم از اطلاعاتی که بهم دادید.[/QUOTE]
اصلا قصد متقاعد کردن کسی رو ندارم. فقط بحث علمی مهمه. از شما متشکرم
-
حکومت با اون عظمت و پول و ارتش و توانو و نفتو و .... هنوز نتونسته ببنده کامل : ) ) ) ) ) .... ضمنا ، همون DPI که شما میگید هم با کمی آنالیز میشه راهی برای دور زدنش پیدا کرد ... این حرف من نیست، تاریخ گواهه حرفمه
-
[QUOTE=mohamad-23;434123]حکومت با اون عظمت و پول و ارتش و توانو و نفتو و .... هنوز نتونسته ببنده کامل : ) ) ) ) ) .... ضمنا ، همون DPI که شما میگید هم با کمی آنالیز میشه راهی برای دور زدنش پیدا کرد ... این حرف من نیست، تاریخ گواهه حرفمه[/QUOTE]
من هم فکر می کنم واقعا برای تشکیلات دولتی کار زیاد سختی نیست اینها رو بخوان کنترل کنن، لااقل این قندشکنهای عمومی رو ببندند هم خودش کفایت می کنه، این که دیگه فناوری خیلی پیچیده ای نمی خواد، نمی دونم قضیه چیه!!
[QUOTE][RIGHT][COLOR=#333333]برای جلوگیری از وصل شدن فیلتر شکنهایی که از https استفاده میکنن، کافیه فقط در صورت valid بودن certificateها اجازه وصل شدن بدن و یا کانکشن رو terminate کنن که البته برای این موارد هیچ فناوری پیشرفته و هزینهداری لازم نیست و با یک TMG که مجانی توی بازار هم هست قابل انجامه.[/COLOR][/RIGHT][/QUOTE]
میشه بیشتر راهنمایی کنید که با چه تنظیماتی می تونم این کار رو کنم؟ آیا توی کریو نمیشه؟
-
[QUOTE=halvaei;433825]سلام آنتی ویروس چی داری ؟
اگه کسپر داری این کار رو به راحتی میتونی انجام بدی[/QUOTE]
میشه بیشتر توضیح بدین ؟ چه طوری؟؟
-
[QUOTE=ahadto;434268]
میشه بیشتر راهنمایی کنید که با چه تنظیماتی می تونم این کار رو کنم؟ آیا توی کریو نمیشه؟[/QUOTE]
من توی کریو تست نکردم و اطلاعی ندارم که اینکار میشه یا نه ولی تعدادی از UTMها و همچنین TMG امکان اینو داره که برای برقراری ارتباط SSL معتبر بودن certificate رو چک کنه.
برای Terminate کردن هم در اصل Gateway یا UTM شما خودش رو بجای سایتی که کاربر میخواد به اون وصل بشه جا میزنه و ارتباط encrypt شده با UTM شما برقرار میشه و UTM شما ارتباط رو با سرور اصلی برقرار میکنه. اینطوری به راحتی میتونه داخل ارتباط encrypt شده رو ببینه. در اصل بصورت man in the middle عمل میکنه. برای اینکار باید کلید عمومی certificate سایتی رو که میخواد خودش رو بجای اون جا بزنه داشته باشه که این رو از سایت اصلی برمیداره و برای کلید خصوصی هم خودش یک کلید ایجاد میکنه. فقط باید این certificate توسط مدیر شبکه بر روی همه سیستمها trust بشه تا سمت کاربر پیغامی داده نشه.
البته اگر AD داشته باشین اینکار بسیار راحته ولی در غیر اینصورت باید دستی اینکار رو روی سیتمهاتون انجام بدین. من اطلاعی ندارم که کریو میتونه عمل termination انجام بده یا نه ولی UTMهای بسیاری اینکار رو میتونن بکنن. TMG هم اینکار رو تحت عنوان https inspection انجام میده.