Заглянуть в зашифрованный мир интернета через SSL Decrypt в NGFW.

Рет қаралды 1,993

Күн бұрын

Пікірлер: 54

@allsanch9544 10 ай бұрын

Хорошие сжатые ролики для того чтобы освежить память. Без воды и все по-факту + хорошие советы начинающим спецам по ИБ и не только. Ждем вебинар)

@robert.gilfanov 11 ай бұрын

Спасибо за краткий обзор SSL инспекции. С интересом смотрю/читаю Ваши материалы со времён обзоров PaloAlto. К сожалению, чаще всего вендор не готов давать в пилот конкретные ПАКи для полноценного тестирования в проде, чтобы убедиться в производительности NGFW. Возможно на вебинаре было бы полезно показать лучшие практики по настройке IPS, а не включать его на весь трафик, как часто это делают.

@complicated2359 11 ай бұрын

Вебинар нужен) спасибо за интересный контент. На вебинаре хотелось бы подробнее узнать про исключения.

@АлексейДашков-с2ы 6 ай бұрын

Ждем вебинар! Отличное видео чтобы освежить память с акцентами на нюансы работы ngfw.

@sergey8493 11 ай бұрын

Спасибо за интересный рассказ! Было бы классно послушать более подробно про процесс шифорвания

@akr1980 9 ай бұрын

Вебинар очень нужен! Ждём с нетерпением.

@МихаилФролов-э6э 11 ай бұрын

вебинар нужен однозначно, вот вопросы для него: 1. как вы определяете трафик, не подлежащий расшифровке? 2. что вы делаете с QUIC? 3. обрабатываете ли ситуации со STARTTLS в POP3, IMAP4, XMPP?

11 ай бұрын

Ждем вебинар всем отделом!

@yarmfightingcat7840 11 ай бұрын

Вебинар однозначно нужен. Узнал некоторые интересные моменты из видео

@ДмитрийРадченко-ы6ч 11 ай бұрын

Спасибо за материал. Вебинар нужен!!

@РодионСолошенко 9 ай бұрын

Конечно нужно более детальнее рассмотреть эти вопросы, они значимые и на первый взгляд невидимые. Просим продолжения и углубления. Спасибо за материал! Обязательно комменты от разных людей делать? :))

@BDVSecurity 9 ай бұрын

правильный вопрос ) да, от разных

@mityagordienko1332 10 ай бұрын

Денис, спасибо, как всегда очень интересно и понятным языком!

@grichanenko 10 ай бұрын

Спасибо, все понятно, но мало. Жду вебинар.

@igortarasenko6798 11 ай бұрын

Посетил бы вебинар с удовольствием.

@РоманМалинин-ф3и 7 ай бұрын

Ждем вебинар!

@ipekshev 10 ай бұрын

Ждем вебинар! ))

@Name_Lucky2205 11 ай бұрын

Ждем вебинар :)

@sharp928 11 ай бұрын

Спасибо! Было бы интересно посмотреть на результаты _вашего_ тестирования разных NGFW-продуктов. Пусть на обезличенных данных и типовых операциях и протоколах. Хотя, возможно, это и есть тот консалтинг, который продаётся за денюжку

@AlexeyPavlov-j1z 11 ай бұрын

Ждем вебинар

@shimanskii 10 ай бұрын

Вебинар нужен, приятно смотреть когда человек меньше воды и рекламы льёт в уши зрителей

@3btnmouse 10 ай бұрын

На самом деле всё понятно :) Из нового для себя - только про учёт на реальном своём трафике по показателю CPS. Может есть готовая методика по его оценке?

@MrMegleore 10 ай бұрын

4:55 что-то меня смущает тут информация о работе закрытого и открытого ключа, точно все так? Даже картинка говорит об обратном.

@BDVSecurity 10 ай бұрын

Зависит от того, что мы хотим передать и тогда мы пользуемся либо закрытым, либо открытым ключом перед отправкой: 1. Допустим нам нужно отправить всей стране сообщение и защититься от подделки этого важного сообщения. Тогда мы отправляем это сообщение и шифруем на закрытом ключе (как на картинке). Никто другой не сможет отправить такое сообщение кроме нас и это защищает нас от подделки. Зато прочитать смогут все - ведь открытый ключ всем известен. Это схема отправки электронной подписи. 2. Допустим нам нужно отправить в сервер данные по открытому каналу и защититься от перехвата. Тогда мы зашифруем текст на открытом ключе и отправим на сервер. Данные по пути можно перехватывать, но прочитать их сможет только сам сервер, на своем закрытом ключе. Это схема отправки ключей AES. Ведь реально все сообщения внутри TLS уже зашифрованы на симметричных алгоритмах.

@takoipatching 11 ай бұрын

Набираем комментарии !!!

@abduganik296 10 ай бұрын

Ждем )

@MikaAleksandrov 10 ай бұрын

Лайк и подписка!

@Валентин-т2т 8 ай бұрын

за вебинар! :)

@TheStebTV 11 ай бұрын

Ждём вебинар

@debepx 11 ай бұрын

просим вебинар

@ГузельАхунова-д3н 7 ай бұрын

Вебинара не хватает

@Roman-m3u4h 11 ай бұрын

Комментарий два. Сказано же что нужно количество, а не качество. Ну а как быть c WebRTC и Websocket?

@BDVSecurity 11 ай бұрын

очень тяжело с ними..

@complicated2359 11 ай бұрын

@@BDVSecurity раскройте пожалуйста эту тему тоже, если можно. Вроде получится определять видео/аудио трафик и не анализировать ртп пакеты, например.

@АртурАхунов-м2и 7 ай бұрын

вебинар!

@maks-79 11 ай бұрын

Ничего непонятно. Но очень интересно. Буду разбираться и ждать вебинар

@MrVmaksv 11 ай бұрын

Смысл тогда расшифровывать, если 50% не расшифруешь. А интересно, как детектировать Xray и прочую подобную лавочку, включая прокисрования трафика в icmp?

@BDVSecurity 11 ай бұрын

Идеальных решений не бывает. Остальное проверять по-другому. Туннелирование может обнаруживать NGFW или NTA, только другими движками

@decoder9379 Ай бұрын

На самом деле даже то что типо нельзя расшифровать, расшифровать при определенных условиях можно, например при содействии в юридическом аспекте, или при содействии производителя решений который учтет ваш каприз. Вопрос в том на сколько вы готовы в это углубится и как много вы готовы заплатить.