R
Size: a a a
2019 May 12
С
Я его как раз сейчас на сети интегрирую. Но обещать не значит женится. ) У Михайлова надо узнать в приватной беседе насколько все хорошо.
ИZ
Возможно, но я думаю определять несколько приложений в туннеле тоже можно, но сложнее
Ну это факт, сигнатуры по пакет рейту и размеру работают, если начинаешь смешивать потоки в туннеле то они перестают на сигнатуру ложиться, конечно что то оно сможет определить, но точность будет ниже плинтуса, выборочно дропать какое-то приложение точно не получится
R
Ну это факт, сигнатуры по пакет рейту и размеру работают, если начинаешь смешивать потоки в туннеле то они перестают на сигнатуру ложиться, конечно что то оно сможет определить, но точность будет ниже плинтуса, выборочно дропать какое-то приложение точно не получится
Ты знаешь про спектральный анализ?
BL
Я догадываюсь о чем ты, но остаюсь при своём. Если в ипсек туннеле будет включен паддинг, то ничто не поможет
он там включен всегда, когда блочные шифры используются
С
Ну даже если по сигнатура увидят там p2p трафик или https ... Дальше что?
С
Им же не сигнатура интересна а заголовок
BL
Ты знаешь про спектральный анализ?
Спектр чего будем наблюдать?
R
Спектр чего будем наблюдать?
Я про аналогию
BL
если мы говорим именно об IPSEC туннеле, то внутри него отличить паттерн одного месенджера от другого вряд ли возможно (содержимое раскрыть нельзя, а статистические методы тут не помогут). другое дело, что никто IPSEC туннели массово строить не будет и все эти рассуждения о неуловимом Джо будут неприменимы к 99% трафика, который польется так, как польется
С
Вопрос цены. Если клиент готов заплатить за это. То почему бы и нет. Клиенту виднее стоит ли свой трафик светить через чудожелезку или нет. Никто же не мешает поднять точка точка шифрованный нуннель на трансгранице и в нем поднять bgp
С
А с ру сегментом можно оставить как есть. Кому надо сами внутри сделают шифрование точка точка
С
Так что с точки зрения шпд провайдера зашифровать все кроме ру сегмента не так уж и сложно. А смысловая нагрузка закона сразу умножается на 0
RS
Я его как раз сейчас на сети интегрирую. Но обещать не значит женится. ) У Михайлова надо узнать в приватной беседе насколько все хорошо.
Там у них pps должен проседать от фич, особенно на больших коробках, может и вносимая задержка тоже