حکومت با اون عظمت و پول و ارتش و توانو و نفتو و .... هنوز نتونسته ببنده کامل : ) ) ) ) ) .... ضمنا ، همون DPI که شما میگید هم با کمی آنالیز میشه راهی برای دور زدنش پیدا کرد ... این حرف من نیست، تاریخ گواهه حرفمه
ویرایش توسط mohamad-23 : 2014-06-25 در ساعت 11:33 AM
من هم فکر می کنم واقعا برای تشکیلات دولتی کار زیاد سختی نیست اینها رو بخوان کنترل کنن، لااقل این قندشکنهای عمومی رو ببندند هم خودش کفایت می کنه، این که دیگه فناوری خیلی پیچیده ای نمی خواد، نمی دونم قضیه چیه!!
میشه بیشتر راهنمایی کنید که با چه تنظیماتی می تونم این کار رو کنم؟ آیا توی کریو نمیشه؟برای جلوگیری از وصل شدن فیلتر شکنهایی که از https استفاده میکنن، کافیه فقط در صورت valid بودن certificateها اجازه وصل شدن بدن و یا کانکشن رو terminate کنن که البته برای این موارد هیچ فناوری پیشرفته و هزینهداری لازم نیست و با یک TMG که مجانی توی بازار هم هست قابل انجامه.
من توی کریو تست نکردم و اطلاعی ندارم که اینکار میشه یا نه ولی تعدادی از UTMها و همچنین TMG امکان اینو داره که برای برقراری ارتباط SSL معتبر بودن certificate رو چک کنه.
برای Terminate کردن هم در اصل Gateway یا UTM شما خودش رو بجای سایتی که کاربر میخواد به اون وصل بشه جا میزنه و ارتباط encrypt شده با UTM شما برقرار میشه و UTM شما ارتباط رو با سرور اصلی برقرار میکنه. اینطوری به راحتی میتونه داخل ارتباط encrypt شده رو ببینه. در اصل بصورت man in the middle عمل میکنه. برای اینکار باید کلید عمومی certificate سایتی رو که میخواد خودش رو بجای اون جا بزنه داشته باشه که این رو از سایت اصلی برمیداره و برای کلید خصوصی هم خودش یک کلید ایجاد میکنه. فقط باید این certificate توسط مدیر شبکه بر روی همه سیستمها trust بشه تا سمت کاربر پیغامی داده نشه.
البته اگر AD داشته باشین اینکار بسیار راحته ولی در غیر اینصورت باید دستی اینکار رو روی سیتمهاتون انجام بدین. من اطلاعی ندارم که کریو میتونه عمل termination انجام بده یا نه ولی UTMهای بسیاری اینکار رو میتونن بکنن. TMG هم اینکار رو تحت عنوان https inspection انجام میده.