KSMG 2.0. Интеграция с Kaspersky Anti Targeted Attack Platform (KATA). Настройка интеграции и тестирование

[vikarti]

Вот больше было бы интересно как перехватывающий сервер настраивать в условиях более менее малого бизнеса. Squid (точнее Opnsense) в transparent mode + сертификаты для https на устройства и начинается - "ой у вас нет интернета", с десктопными ос еще кое как решается а с IoT(причем не таким уж и китайским - Алисы и прочие лампочки?) что, в отдельные VLAN'ы чтоли убирать которым доступ резать к остальному ? с мобильными устройствами? У кучи софта произвольные глюки (начиная от ВКшного клиента - в котором внезапно не работает видео). В исключения все это кидать чтоли? А смысл тогда?

Как вот это все настраивать принято?

[werter_l]

Эээ, а зачем серты ставить на клиентов ? Оно же mitm умеет. У меня сквид прозрачно работает с httpS на пфсенсе - никакие серты руками клиентам в ЛАН не ставлю.

[vikarti]

Возможно я чего то не понимаю но...как?

И инспекция содержимого (не адресов сайтов!) трафика работает? Или просто галочка  Log SNI information only чтоли?

Проблема ж не в том как transparent proxy включить, проблема в том, что клиент увидит левый сертфикат недоверенный или сквид не увидит содержимого.