среда, 21 декабря 2016 г.

Хватит уже делать проекты на базе прокси серверов

Получил очередной запрос от заказчика сделать ему защиту внутри HTTP(S) с анализом контента с антивирусом, URL фильтром и DLP.
Кто вообще учит людей защищать только одно приложение? Кто эти люди? Это продавцы прокси серверов. Когда они уже перестанут пудрить мозги людям.
В современной компании любой индустрии банк или телеком или ретейл трафик создают порядка 200-300 приложений. Рекордсменом была компания у которой я видел трафик 719 разных приложений! Вот, например, разрез современного канала передачи данных
Приложения в вашем канале в Интернет

Это наверно круто, если вы защищаете целое одно приложение HTTP и его разновидность внутри SSL/TLS под названием HTTPS, но как быть с остальными 199-299 приложениями? Хрен с ними? Компании, которые стартуют проекты по защите только одного приложения должны понимать, что еще бы неплохо брать под контроль FTP, POP3, IMAP, SMB/CIFS, не говоря уже про динамические Skype, TeamVewer, Bittorent. А еще бывает "экзотика" которой несколько лет уже - туннели внутри SSH или  DNS. Например в 80% компаний я постоянно вижу что сотрудники ставят туннель tcp over dns Многие просто не в курсе, что он у них есть, потому что для обычного межсетевого экрана это обычный DNS, то есть TCP пакеты по 53 порту. А на самом деле это полноценная реализация TCP поверх DNS запросов, где в поле TEXT размещается зашифрованный контент.

В общем, прекратите защищать только HTTP. Защищайте всё!