«классификаций пакетов на седьмом уровне» — Layer 7 Packet Classification, L7 Packet Classification, Deep Packet Inspection, Layer 7 Visibility — и еще дюжина разных названий. Мы называем «классификация пакетов на седьмом уровне», чтобы было понятно, что мы хотим блокировать или видеть сетевую активность аппликаций, таких как Skype, WhatsApp, Dropbox и т.д.
Layer 7 filtering or shaping is identifying traffic at layer 7 (Application Layer) of the OSI model. Instead of shaping/filtering based on the port and source/destination, a stream is identified based on its contents. This is also sometimes called deep packet inspection since it works by looking into the contents of the packets not just the headers.
Может кто-то не знает, но и NetFlow и SMNP было реализовано еще 5 лет назад. но т.к. мы не получили никаких отзывов при тестировании, весь этот функционал был отключен и скрыт.
Да, конечно. У нас регулярно проходят акции для владельцев старых версий Trafic Inspector (Lite, Pro, HomeNet) со скидкой до 50%. Для читателей Хабра — даем скидку 35% на обновление Traffic Inspector до последней версии, при миграции с аналогичных решений — 50%: код купона «habr2015» действителен до 15 апреля.
1) Исполняемые файлы можно блокировать по расширению.
2) Глубокий анализ HTTPS пакетов пока в разработке. IP-правила будут работать и для HTTPS.
3) Если речь идет о спаме или вирусных вложениях, то есть возможность блокировки на почтовом шлюзе.
Если Вы о клиентском агенте, то это и сейчас маленькое синее плавающее окошко, в котором подсчитывается трафик, можете смело использовать его старые версии, они по-прежнему совместимы с новым Traffic Inspector.
Windows действительно сильно уступает Linux в вопросах маршрутизации. Именно поэтому перспективные разработки Traffic Inspector также будут под Linux. Но есть и обратная сторона медали в отечественном гос секторе, а также в секторе малого и среднего бизнеса практически повсеместно используется Windows и это далеко не всегда пережитки коммунизма и доисторической эпохи. Просто найти сисадмина, который профессионально будет обслуживать сервера на Linux за ту зарплату, которую там обычно предлагают (особенно в российской глубинке) не так-то просто. Вот и сидят на Windows, которая просто проще в базовой настройке с «0». А тот же гос сектор, так это и вовсе «темный лес» с кучей законов, которые не так-то и просто соблюдать с Linux-шлюзами.
Можно настроить проброс соответствующих портов (через мастер публикаций) и в правиле внешнего сетевого экрана указать для каких IP адресов будет реализован доступ. Или настроить VPN серевер на сервере с Traffic Inspector, после чего добавить пользователя, который будет авторизовываться в программе.
Существует понятие «порядка байтов» — порядок хранения байтов многобайтовых чисел в *памяти* компьютера. Я так понимаю, что под памятью здесь понимается именно RAM, а не другие виду «памяти» вроде регистров.
Порядок может быть little-endian (прямой порядок / порядок от младшего к старшему / «остроконечный») или big-endian (обратный порядок / порядок от старшего к младшему / «тупоконечный»).
Посмотрим, к примеру, на определение little-endian порядка. Это порядок, при котором самый младший значащий байт хранится в *ячейке памяти с наименьшим адресом*.
Т.е. получается, что уже в самих определениях «порядка байт» и little-endian содержутся слова, которые не позволяют распространить данное понятие на регистры.
Хорошо, будем считать, что концепция endianess каким-то образом применима к регистрам. Известно, что отладчики отображают значения, хранимые в регистрах, как если бы они там хранились в big-endian формате.
Значит ли это, что они там и впрямь хранятся в big-endian формате?
Попробовал следующее. Это фрагмент программы, программу запустил в gdb.
# gdb не позволяет сделать info registers al, поэтому…
# обнуляем %ebx
# копируем содержимое %al в %bl
# cмотрим значение %ebx — там 5a, т.е. 0x5758595a хранится в %eax в том же порядке, в котором отображается отладчиком.
OK. Это мысли вслух. Просветление еще не наступило. Так что комментируйте, поправляйте, если разобрались с этим вопросом.
Реальный пример из личного общения с клиентом-сисадмином: школа покупает интернет-шлюз с сертификатом ФСТЭК за сумму, ГОРАЗДО меньше названной Teloм. Приходит прокурорская проверка — им предъявляют сертификат. Все, вопрос снят, системный администратор школы нагуляй не получает.
Layer 7 filtering or shaping is identifying traffic at layer 7 (Application Layer) of the OSI model. Instead of shaping/filtering based on the port and source/destination, a stream is identified based on its contents. This is also sometimes called deep packet inspection since it works by looking into the contents of the packets not just the headers.
2) Глубокий анализ HTTPS пакетов пока в разработке. IP-правила будут работать и для HTTPS.
3) Если речь идет о спаме или вирусных вложениях, то есть возможность блокировки на почтовом шлюзе.
Порядок может быть little-endian (прямой порядок / порядок от младшего к старшему / «остроконечный») или big-endian (обратный порядок / порядок от старшего к младшему / «тупоконечный»).
Посмотрим, к примеру, на определение little-endian порядка. Это порядок, при котором самый младший значащий байт хранится в *ячейке памяти с наименьшим адресом*.
Т.е. получается, что уже в самих определениях «порядка байт» и little-endian содержутся слова, которые не позволяют распространить данное понятие на регистры.
Хорошо, будем считать, что концепция endianess каким-то образом применима к регистрам. Известно, что отладчики отображают значения, хранимые в регистрах, как если бы они там хранились в big-endian формате.
Значит ли это, что они там и впрямь хранятся в big-endian формате?
Попробовал следующее. Это фрагмент программы, программу запустил в gdb.
movl $0x5758595a, %eax
xor %ebx, %ebx
movb %al, %bl
# gdb не позволяет сделать info registers al, поэтому…
# обнуляем %ebx
# копируем содержимое %al в %bl
# cмотрим значение %ebx — там 5a, т.е. 0x5758595a хранится в %eax в том же порядке, в котором отображается отладчиком.
OK. Это мысли вслух. Просветление еще не наступило. Так что комментируйте, поправляйте, если разобрались с этим вопросом.