Примерно год назад работал такой способ - https://www.programmersought.com/article/65604621980/ подгрузка через RPC модуля SSP в LSASS, при чем там хитрить вообще не надо было, просто в инит длл вызывался дамп памяти. Касперский достаточно оперативно исправил это по нашему сигналу. Не совсем понятно почему вы не заведете кейс у вендора если ваш способ еще работает - странный redteam.
9 филиалов в городах по России, до 15 участников — полет нормальный, больше не пробовали пока. Обычно как происходит: в ЦО в переговорной ставится ноутбук с камерой и конференц-станция от cisco (можно в принципе использовать что-то другое, главное тут не «поймать» эхо в конференцию, т.е. нужна какая-то железка с эхоподавлением нормальным). В переговорную приглашаются участники, которые слышат конференцию через станцию, а так же через нее слышно их всех, напротив ноутбука садиться ведущий конференции, можно вывести видео с ноутбука на проектор, можно использовать отдельную видеокамеру. В удаленных филиалах примерно также, иногда включается кто-то со своих рабочих мест, поэтому в итоге получается участников не так много.
Честно говоря, даже не задумывался об этом, жалоб никаких, предварительно участникам рассылается инструкция, если в конференции участвует руководящий состав, обычно есть специально обученные люди на местах, которые и исполняют эту инструкцию, а также следят за ходом конференции. :)
Смотря какой нагрузкой, если говорить о ресурсах самой машины, на которой все это крутится (виртуалка под hyper-v, памяти 1Gb, отдано 4 логических процессора AMD Opteron 8354 2,2G) могу сказать, что при 10-15 участниках нагрузки по процессору практически нет. Что касается полосы пропускания сети, подробно описано тут, из чего можно сделать вывод, что сервер с bbb должен иметь неплохой внешний канал (если планируются внешние пользователи сервиса). Специально ничего не замеряли, но и проблем пока небыло.
Ну на самом деле он не лишний — он просто есть, и выполняет также еще другие функции. Но вы правы, в принципе можно терминировать pptp на ISA/tmg, просто если есть и одно и другое — есть возможность выбирать :)
А чем инкапсуляция в pptp шифрованного трафика отличается от инкапсуляции не шифрованного, кроме того, что информация шифруется и требует дополнительной обработки (соответственно накладные расходы на криптование), можно ссылкой.
Сначала был 2003 сервер.
Ну и сколько там накладных расходов на pptp инкапсуляцию? 40 байт или около того на 1,5 килобайтный пакет, скорость может падать если оборудование не потянет поток.
Примерно год назад работал такой способ - https://www.programmersought.com/article/65604621980/ подгрузка через RPC модуля SSP в LSASS, при чем там хитрить вообще не надо было, просто в инит длл вызывался дамп памяти. Касперский достаточно оперативно исправил это по нашему сигналу. Не совсем понятно почему вы не заведете кейс у вендора если ваш способ еще работает - странный redteam.
Ну и сколько там накладных расходов на pptp инкапсуляцию? 40 байт или около того на 1,5 килобайтный пакет, скорость может падать если оборудование не потянет поток.