Назад | Перейти на главную страницу

Можно ли получить список https-хостов, которые пользователи посетили с Sonicwall, до внедрения DPI-SSL?

Причина, по которой я спрашиваю, заключается в том, что если бы можно было это сделать, потому что можно было бы использовать журналы для поиска списка https-сайтов в белый список, подсчитав количество посещений до реализации. Но что-то мне подсказывает, что это не так, учитывая тот факт, что вы не можете заблокировать трафик ssl без какого-то механизма MITM.

Можно ли это сделать и потом? Значит, проблема с белым списком может быть обнаружена раньше?

Я делал это на других платформах, это проверка SSL - в sonicwall есть список исключений для проверки SSL, чтобы заполнить этот список ранее посещенными хостами SSL, вам нужно сначала настроить аудит. Обычно в белом списке находятся ваши собственные хосты, а sonicwall выполняет MITM для всех исходящих ssl-соединений. чтобы избежать ошибок доверия SSL, вам нужно будет использовать сертификат, выданный корневым ЦС, или ваши локальные клиенты должны быть настроены на доверие локальному ЦС. он может вызывать некоторые ошибки с wget, curl и т. д., если вы используете сертификат от локального центра сертификации. составление белого списка может быть спорным вопросом, потому что даже внутри этих сайтов они будут вызывать элементы CSS с других конечных точек SSL.

http://help.sonicwall.com/help/sw/eng/published/1340856662_5.9.0/DPI_Client_SSL/DPI_Client_Settings.htm#XREF_58686_Configuring_the