Benéztem a CISCO esernyője alá. Cisco Umbrella DNS Security Advantage - 2024-05-22-
HTML-код
- Опубликовано: 24 июн 2024
- A videó címében lévő dátum az a dátum, amikor a tagok számára elérhetővé vált a videó! Légy te is tag, hogy hamarabb hozzájuthass az új tartalmakhoz, illetve hogy élők alatt tudj csevegni!
Kernel Pánik Facebook oldal: / kernelpanikcsatorna
Kernel Pánik Facebook csoport: / 683123033405304
Kivonat: Az ingyenes OpenDNS után most megnéztem mit ad a fizetős változat, az Umbrella. Nyomtam egy 14 napos trial licencet és mutatom mit láttam. 
Наука
A mikrotik nem olyan rég vezette be a DNS beállításoknál az adlist lehetőséget. Tulajdonképpen ezeket megtudod csinálni avval is, vannak azért korlátai, de érdemes rápillantani, mert van benne lehetőség és tovább fogják még finomítani.
Én nagyon szeretem a Mikrotiket, de azért ez így jóval több annál, mint egy adlist.
Szia! 5:16 -nál a videóban csak listában takartad ki az IP címedet, viszont a fenti, szürke sávban lévő szöveg végén ott maradt. Gondoltam szólok, hátha még ki tudod szedni :)
Köszi! Igazából nem kritikus, csak az itthoni IP címem volt.
Sok nagy cég mostanában a man-in-the-middle támadást alkalmazza, azaz szétszedi a HTTPS keretet, elemzi azt, majd egy helyi tanúsítvánnyal továbbítja azt az állomás felé. Az állomás meg ugye nem tudja, hogy át lett verve, mert a cég a böngészőbe felrakja előtte a tanúsítványt a megbízható listába.
Ha jól értem, ennek is van ilyen jellegű modulja. Nekem itt mondjuk kérdéses, hogy ezt hogyan tudja megcsinálni lokális proxy nélkül csak DNS alapon.
A véleményem erről amúgy az, hogy ez a felhasználó átverése és etikátlan megfigyelése. Ha szétszedem a csomagját, akkor a bizalmas banki adatokat is ki lehet elvileg olvasni. Nem gondolom, hogy ehhez joga van egy céges IT részlegnek, hogy a dolgozók biztonságos adatkapcsolatát ilyen szinten monitorozza.
Ha valaki ki akar valamit lopni, akkor azt meg lehet tenni ezer más módon is. Szerintem azért a bizalom fontos, ha nincsen, akkor nem kell az illetővel együtt dolgozni...
Mostanában a megfigyelés nagyon megy mindenhol, de szerintem nem sokat kapunk a biztonság tekintetében pluszként ahhoz képest, hogy mennyit veszünk el a privát szférából.
Nagy cégeknél ez már régóta létezik, inkább arról van szó, hogy kezd leszivárogni a kisebbekbe is, nem feltétlenül azért, hogy a dolgozók után kémkedjenek, hanem így kiszűrhető többek között a káros tartalom is.
Egyébként, hogy a dolgozó használhatja-e egyáltalán magán célra a gépét az máris kérdéses, sok helyen nem lehet és hát őszintén szólva nekem pl amúgy se jutna eszembe azonban bankolni vagy bármi bizalmas dolgot csinálni.
Mióta minden https meg tls lett a neten nem sok lehetőség van, mint a titkosított forgalom elemzése.