DI
Size: a a a
2019 December 26
SP
поробуй отфильтровать по всем
оно самое! только мешают внешние айпи
SP
спасибо
вопрос закрыт
вопрос закрыт
SP
Доступна система глубокого инспектирования пакетов nDPI 3.0
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.
SP
Доступна система глубокого инспектирования пакетов nDPI 3.0
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 3.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.
Осталось дождаться появления в сенсе
AM
Сенс на мощные железки не ставят, такое не потянет у большинства
2019 December 27
SP
Сенс на мощные железки не ставят, такое не потянет у большинства
Отнюдь, у лично меня - стоИт на каком-то i3 4го поколения и как раз тянет предыдущую версию ndpi (иначе бывает сложно с особо умными юзвергами, которые выворачиваются разными портативками vpn-ов, проксей и анонимайзеров)
Можно конечно с ними бороться и через pftop-ы с внешним пробиванием подозрительных айпишников, но тут (см.выше про ndpi) всё визуально нагляднее и сразу с занятой полосой пропускания)
Если кто-то чем-либо "спрятался", но смотрит порнуху на работе через hola или не важно что ещё - тут это видно, вплоть до вскрытия протокола, которым именно пользуются - что эдакое применено и с каким именно потоком обнаружено, затем в игру вступает SNORT для подавления попытки бунта на корабле
Причём на одном ситуацию отловил, обработал в фильтры для SNORT и всё! Оставшимся "любителям" уже более засвеченный метод изворотов будет приводить к автоматической блокировке интернета на 15 минут (дабы не повадно было на работе фигнёй страдать)
Не панацея и не серебряная пуля, но всё же очень эффективно и крайне помогает (как по мне) - это чем увидеть/обнаружить;
А наверх, в плечи можно по таким пройтись SNORT-ом с блокировками за нарушения на 15 минут с автоснятием по таймауту - очень дисциплинирует стадо - а это уже, чем воздействовать
Ну и помимо борьбы с повстанцами в сети даже самый бесплатный SNORT таки вполне успешно обнаруживает часть сетевых червячков/троянов в сетевом трафике, когда их кто-то вздумает скачать под видом чего-либо или embedded в зараженную страницу внешнего ресурса
Чем за бесплатно - посильно вполне неплохо прикрывает сетку в дополнение к антивирям на конечных местах, что не исключает идеи изоляции самых важных мест с электронным платежами и ЭлЦифровымиПодписями от повседневных приложений, почты и мессенджеров
Плюс ко всему все попытки особо рьяных (по началу могут даже пытаться возбухать из-за авто-отключений) протоколируются и когда руководитель запросит (а он запросит, если подсказать про оборзевшего) - можно сделать выборку и показать, чем занимается вместо работы
Можно конечно с ними бороться и через pftop-ы с внешним пробиванием подозрительных айпишников, но тут (см.выше про ndpi) всё визуально нагляднее и сразу с занятой полосой пропускания)
Если кто-то чем-либо "спрятался", но смотрит порнуху на работе через hola или не важно что ещё - тут это видно, вплоть до вскрытия протокола, которым именно пользуются - что эдакое применено и с каким именно потоком обнаружено, затем в игру вступает SNORT для подавления попытки бунта на корабле
Причём на одном ситуацию отловил, обработал в фильтры для SNORT и всё! Оставшимся "любителям" уже более засвеченный метод изворотов будет приводить к автоматической блокировке интернета на 15 минут (дабы не повадно было на работе фигнёй страдать)
Не панацея и не серебряная пуля, но всё же очень эффективно и крайне помогает (как по мне) - это чем увидеть/обнаружить;
А наверх, в плечи можно по таким пройтись SNORT-ом с блокировками за нарушения на 15 минут с автоснятием по таймауту - очень дисциплинирует стадо - а это уже, чем воздействовать
Ну и помимо борьбы с повстанцами в сети даже самый бесплатный SNORT таки вполне успешно обнаруживает часть сетевых червячков/троянов в сетевом трафике, когда их кто-то вздумает скачать под видом чего-либо или embedded в зараженную страницу внешнего ресурса
Чем за бесплатно - посильно вполне неплохо прикрывает сетку в дополнение к антивирям на конечных местах, что не исключает идеи изоляции самых важных мест с электронным платежами и ЭлЦифровымиПодписями от повседневных приложений, почты и мессенджеров
Плюс ко всему все попытки особо рьяных (по началу могут даже пытаться возбухать из-за авто-отключений) протоколируются и когда руководитель запросит (а он запросит, если подсказать про оборзевшего) - можно сделать выборку и показать, чем занимается вместо работы
SP
Отнюдь, у лично меня - стоИт на каком-то i3 4го поколения и как раз тянет предыдущую версию ndpi (иначе бывает сложно с особо умными юзвергами, которые выворачиваются разными портативками vpn-ов, проксей и анонимайзеров)
Можно конечно с ними бороться и через pftop-ы с внешним пробиванием подозрительных айпишников, но тут (см.выше про ndpi) всё визуально нагляднее и сразу с занятой полосой пропускания)
Если кто-то чем-либо "спрятался", но смотрит порнуху на работе через hola или не важно что ещё - тут это видно, вплоть до вскрытия протокола, которым именно пользуются - что эдакое применено и с каким именно потоком обнаружено, затем в игру вступает SNORT для подавления попытки бунта на корабле
Причём на одном ситуацию отловил, обработал в фильтры для SNORT и всё! Оставшимся "любителям" уже более засвеченный метод изворотов будет приводить к автоматической блокировке интернета на 15 минут (дабы не повадно было на работе фигнёй страдать)
Не панацея и не серебряная пуля, но всё же очень эффективно и крайне помогает (как по мне) - это чем увидеть/обнаружить;
А наверх, в плечи можно по таким пройтись SNORT-ом с блокировками за нарушения на 15 минут с автоснятием по таймауту - очень дисциплинирует стадо - а это уже, чем воздействовать
Ну и помимо борьбы с повстанцами в сети даже самый бесплатный SNORT таки вполне успешно обнаруживает часть сетевых червячков/троянов в сетевом трафике, когда их кто-то вздумает скачать под видом чего-либо или embedded в зараженную страницу внешнего ресурса
Чем за бесплатно - посильно вполне неплохо прикрывает сетку в дополнение к антивирям на конечных местах, что не исключает идеи изоляции самых важных мест с электронным платежами и ЭлЦифровымиПодписями от повседневных приложений, почты и мессенджеров
Плюс ко всему все попытки особо рьяных (по началу могут даже пытаться возбухать из-за авто-отключений) протоколируются и когда руководитель запросит (а он запросит, если подсказать про оборзевшего) - можно сделать выборку и показать, чем занимается вместо работы
Можно конечно с ними бороться и через pftop-ы с внешним пробиванием подозрительных айпишников, но тут (см.выше про ndpi) всё визуально нагляднее и сразу с занятой полосой пропускания)
Если кто-то чем-либо "спрятался", но смотрит порнуху на работе через hola или не важно что ещё - тут это видно, вплоть до вскрытия протокола, которым именно пользуются - что эдакое применено и с каким именно потоком обнаружено, затем в игру вступает SNORT для подавления попытки бунта на корабле
Причём на одном ситуацию отловил, обработал в фильтры для SNORT и всё! Оставшимся "любителям" уже более засвеченный метод изворотов будет приводить к автоматической блокировке интернета на 15 минут (дабы не повадно было на работе фигнёй страдать)
Не панацея и не серебряная пуля, но всё же очень эффективно и крайне помогает (как по мне) - это чем увидеть/обнаружить;
А наверх, в плечи можно по таким пройтись SNORT-ом с блокировками за нарушения на 15 минут с автоснятием по таймауту - очень дисциплинирует стадо - а это уже, чем воздействовать
Ну и помимо борьбы с повстанцами в сети даже самый бесплатный SNORT таки вполне успешно обнаруживает часть сетевых червячков/троянов в сетевом трафике, когда их кто-то вздумает скачать под видом чего-либо или embedded в зараженную страницу внешнего ресурса
Чем за бесплатно - посильно вполне неплохо прикрывает сетку в дополнение к антивирям на конечных местах, что не исключает идеи изоляции самых важных мест с электронным платежами и ЭлЦифровымиПодписями от повседневных приложений, почты и мессенджеров
Плюс ко всему все попытки особо рьяных (по началу могут даже пытаться возбухать из-за авто-отключений) протоколируются и когда руководитель запросит (а он запросит, если подсказать про оборзевшего) - можно сделать выборку и показать, чем занимается вместо работы
Вся прелесть в том, что не нужно каждый раз что-то прописывать для конкретных айпишников - достаточно отловить запретный протокол запретного приложения (и пофигу даже если оно портативное) и сделать на него инцидент в SNORT, после чего любой нарушитель будет автоматически блокироваться с отметкой времени и места возникновения (айпишника)
SP
Вся прелесть в том, что не нужно каждый раз что-то прописывать для конкретных айпишников - достаточно отловить запретный протокол запретного приложения (и пофигу даже если оно портативное) и сделать на него инцидент в SNORT, после чего любой нарушитель будет автоматически блокироваться с отметкой времени и места возникновения (айпишника)
Более совершенной связки из бесплатных - для управления и контролируемой работы сети и орд юзвергов ещё не встречал (ну разве что ещё Surricata хвалят, но почему-то не прижилась)
AM
Отнюдь, у лично меня - стоИт на каком-то i3 4го поколения и как раз тянет предыдущую версию ndpi (иначе бывает сложно с особо умными юзвергами, которые выворачиваются разными портативками vpn-ов, проксей и анонимайзеров)
Можно конечно с ними бороться и через pftop-ы с внешним пробиванием подозрительных айпишников, но тут (см.выше про ndpi) всё визуально нагляднее и сразу с занятой полосой пропускания)
Если кто-то чем-либо "спрятался", но смотрит порнуху на работе через hola или не важно что ещё - тут это видно, вплоть до вскрытия протокола, которым именно пользуются - что эдакое применено и с каким именно потоком обнаружено, затем в игру вступает SNORT для подавления попытки бунта на корабле
Причём на одном ситуацию отловил, обработал в фильтры для SNORT и всё! Оставшимся "любителям" уже более засвеченный метод изворотов будет приводить к автоматической блокировке интернета на 15 минут (дабы не повадно было на работе фигнёй страдать)
Не панацея и не серебряная пуля, но всё же очень эффективно и крайне помогает (как по мне) - это чем увидеть/обнаружить;
А наверх, в плечи можно по таким пройтись SNORT-ом с блокировками за нарушения на 15 минут с автоснятием по таймауту - очень дисциплинирует стадо - а это уже, чем воздействовать
Ну и помимо борьбы с повстанцами в сети даже самый бесплатный SNORT таки вполне успешно обнаруживает часть сетевых червячков/троянов в сетевом трафике, когда их кто-то вздумает скачать под видом чего-либо или embedded в зараженную страницу внешнего ресурса
Чем за бесплатно - посильно вполне неплохо прикрывает сетку в дополнение к антивирям на конечных местах, что не исключает идеи изоляции самых важных мест с электронным платежами и ЭлЦифровымиПодписями от повседневных приложений, почты и мессенджеров
Плюс ко всему все попытки особо рьяных (по началу могут даже пытаться возбухать из-за авто-отключений) протоколируются и когда руководитель запросит (а он запросит, если подсказать про оборзевшего) - можно сделать выборку и показать, чем занимается вместо работы
Можно конечно с ними бороться и через pftop-ы с внешним пробиванием подозрительных айпишников, но тут (см.выше про ndpi) всё визуально нагляднее и сразу с занятой полосой пропускания)
Если кто-то чем-либо "спрятался", но смотрит порнуху на работе через hola или не важно что ещё - тут это видно, вплоть до вскрытия протокола, которым именно пользуются - что эдакое применено и с каким именно потоком обнаружено, затем в игру вступает SNORT для подавления попытки бунта на корабле
Причём на одном ситуацию отловил, обработал в фильтры для SNORT и всё! Оставшимся "любителям" уже более засвеченный метод изворотов будет приводить к автоматической блокировке интернета на 15 минут (дабы не повадно было на работе фигнёй страдать)
Не панацея и не серебряная пуля, но всё же очень эффективно и крайне помогает (как по мне) - это чем увидеть/обнаружить;
А наверх, в плечи можно по таким пройтись SNORT-ом с блокировками за нарушения на 15 минут с автоснятием по таймауту - очень дисциплинирует стадо - а это уже, чем воздействовать
Ну и помимо борьбы с повстанцами в сети даже самый бесплатный SNORT таки вполне успешно обнаруживает часть сетевых червячков/троянов в сетевом трафике, когда их кто-то вздумает скачать под видом чего-либо или embedded в зараженную страницу внешнего ресурса
Чем за бесплатно - посильно вполне неплохо прикрывает сетку в дополнение к антивирям на конечных местах, что не исключает идеи изоляции самых важных мест с электронным платежами и ЭлЦифровымиПодписями от повседневных приложений, почты и мессенджеров
Плюс ко всему все попытки особо рьяных (по началу могут даже пытаться возбухать из-за авто-отключений) протоколируются и когда руководитель запросит (а он запросит, если подсказать про оборзевшего) - можно сделать выборку и показать, чем занимается вместо работы
"но смотрит порнуху на работе через hola или не важно что ещё - тут это видно" - ну зашифрованный трафик по овпн(например) через 443порт, вычислить отчень не просто
AM
точнее вычислить то можно а отделить зёрна от плевел
M
точнее вычислить то можно а отделить зёрна от плевел
Начнём с того что зачем ему с работы впн :)
ИГ
Отнюдь, у лично меня - стоИт на каком-то i3 4го поколения и как раз тянет предыдущую версию ndpi (иначе бывает сложно с особо умными юзвергами, которые выворачиваются разными портативками vpn-ов, проксей и анонимайзеров)
Можно конечно с ними бороться и через pftop-ы с внешним пробиванием подозрительных айпишников, но тут (см.выше про ndpi) всё визуально нагляднее и сразу с занятой полосой пропускания)
Если кто-то чем-либо "спрятался", но смотрит порнуху на работе через hola или не важно что ещё - тут это видно, вплоть до вскрытия протокола, которым именно пользуются - что эдакое применено и с каким именно потоком обнаружено, затем в игру вступает SNORT для подавления попытки бунта на корабле
Причём на одном ситуацию отловил, обработал в фильтры для SNORT и всё! Оставшимся "любителям" уже более засвеченный метод изворотов будет приводить к автоматической блокировке интернета на 15 минут (дабы не повадно было на работе фигнёй страдать)
Не панацея и не серебряная пуля, но всё же очень эффективно и крайне помогает (как по мне) - это чем увидеть/обнаружить;
А наверх, в плечи можно по таким пройтись SNORT-ом с блокировками за нарушения на 15 минут с автоснятием по таймауту - очень дисциплинирует стадо - а это уже, чем воздействовать
Ну и помимо борьбы с повстанцами в сети даже самый бесплатный SNORT таки вполне успешно обнаруживает часть сетевых червячков/троянов в сетевом трафике, когда их кто-то вздумает скачать под видом чего-либо или embedded в зараженную страницу внешнего ресурса
Чем за бесплатно - посильно вполне неплохо прикрывает сетку в дополнение к антивирям на конечных местах, что не исключает идеи изоляции самых важных мест с электронным платежами и ЭлЦифровымиПодписями от повседневных приложений, почты и мессенджеров
Плюс ко всему все попытки особо рьяных (по началу могут даже пытаться возбухать из-за авто-отключений) протоколируются и когда руководитель запросит (а он запросит, если подсказать про оборзевшего) - можно сделать выборку и показать, чем занимается вместо работы
Можно конечно с ними бороться и через pftop-ы с внешним пробиванием подозрительных айпишников, но тут (см.выше про ndpi) всё визуально нагляднее и сразу с занятой полосой пропускания)
Если кто-то чем-либо "спрятался", но смотрит порнуху на работе через hola или не важно что ещё - тут это видно, вплоть до вскрытия протокола, которым именно пользуются - что эдакое применено и с каким именно потоком обнаружено, затем в игру вступает SNORT для подавления попытки бунта на корабле
Причём на одном ситуацию отловил, обработал в фильтры для SNORT и всё! Оставшимся "любителям" уже более засвеченный метод изворотов будет приводить к автоматической блокировке интернета на 15 минут (дабы не повадно было на работе фигнёй страдать)
Не панацея и не серебряная пуля, но всё же очень эффективно и крайне помогает (как по мне) - это чем увидеть/обнаружить;
А наверх, в плечи можно по таким пройтись SNORT-ом с блокировками за нарушения на 15 минут с автоснятием по таймауту - очень дисциплинирует стадо - а это уже, чем воздействовать
Ну и помимо борьбы с повстанцами в сети даже самый бесплатный SNORT таки вполне успешно обнаруживает часть сетевых червячков/троянов в сетевом трафике, когда их кто-то вздумает скачать под видом чего-либо или embedded в зараженную страницу внешнего ресурса
Чем за бесплатно - посильно вполне неплохо прикрывает сетку в дополнение к антивирям на конечных местах, что не исключает идеи изоляции самых важных мест с электронным платежами и ЭлЦифровымиПодписями от повседневных приложений, почты и мессенджеров
Плюс ко всему все попытки особо рьяных (по началу могут даже пытаться возбухать из-за авто-отключений) протоколируются и когда руководитель запросит (а он запросит, если подсказать про оборзевшего) - можно сделать выборку и показать, чем занимается вместо работы
У вас wi-fi сеть на работе? Или онли PC? Если онли PC, то все ваши проблемы решаются через запрет установки приложений, аля политики домена.
SP
У вас wi-fi сеть на работе? Или онли PC? Если онли PC, то все ваши проблемы решаются через запрет установки приложений, аля политики домена.
Нот онли мигратед писи - и стационары не решают
портабле преодолевает запреты
портабле преодолевает запреты
ИГ
Нот онли мигратед писи - и стационары не решают
портабле преодолевает запреты
портабле преодолевает запреты
Потрабле это приложение. Вообще ничего не сможет запустить юзер. Только разрешённые приложения