cooper051 Mar 24 at 09:50

KSMG 2.0. Интеграция с Kaspersky Anti Targeted Attack Platform (KATA). Настройка интеграции и тестирование

Medium

5 min

TS Solution corporate blogInformation Security*System administration*

Tutorial

Comments 3

vikarti Mar 29 at 15:27

Вот больше было бы интересно как перехватывающий сервер настраивать в условиях более менее малого бизнеса. Squid (точнее Opnsense) в transparent mode + сертификаты для https на устройства и начинается - "ой у вас нет интернета", с десктопными ос еще кое как решается а с IoT(причем не таким уж и китайским - Алисы и прочие лампочки?) что, в отдельные VLAN'ы чтоли убирать которым доступ резать к остальному ? с мобильными устройствами? У кучи софта произвольные глюки (начиная от ВКшного клиента - в котором внезапно не работает видео). В исключения все это кидать чтоли? А смысл тогда?

Как вот это все настраивать принято?

werter_l Mar 30 at 18:27

Эээ, а зачем серты ставить на клиентов ? Оно же mitm умеет. У меня сквид прозрачно работает с httpS на пфсенсе - никакие серты руками клиентам в ЛАН не ставлю.

vikarti Mar 31 at 12:00

Возможно я чего то не понимаю но...как?

И инспекция содержимого (не адресов сайтов!) трафика работает? Или просто галочка Log SNI information only чтоли?

Проблема ж не в том как transparent proxy включить, проблема в том, что клиент увидит левый сертфикат недоверенный или сквид не увидит содержимого.