Ну че... показывайте правила фаервола, правила ната, если есть правила мангла. Телнетом залезьте снаружи на 33389, покажите там таймаут, ответ или еще что?
Kenny00, как бы нелепо не звучало, но надо пропустить трафик в обе стороны, чтобы его пропустить через вайт лист, который этот трафик пропустит))) Другое дело, что пропустить его надо по особенному, так чтобы этим нельзя было воспользоваться на клиенте... ну, не знаю... шейпером порезать возможно почти до 0, а как только будут находиться паттерны - бегать через другое правило или маркировать. Поэксперементировать пожалуй смогу только недели через 2-3.
poisons, да, возможно я немного ввел в заблуждение употребляя слово заголовок, вы правы.
И в своих выводах я тоже ошибался. Я сообразил почему так нельзя... l7 должен видеть что приходит и что уходит обязательно. Если всё заблочено, кроме определенных паттернов, то ему будет просто негде их искать). Хм... появилась пару идей по l7 вайтлисту, но проверить я их в ближайшее время не смогу(.
Не Tor Browser, а просто TOR. Который будет работать в качестве сервиса, через который будет завернут весь сетевой трафик, команды которого вы можете использовать в скриптах в т.ч. для смены адреса.
Совсем никак.
Разве нет? Вроде есть. Но это оставим разбираться вам).
Есть один вариант, но это грёбаный адовый кастыль. Планировщик + скрипт на микротике, который будет выдёргивать все A-записи, которые будут подходит под *.windowsupdate.microsoft.com и добавлять в white-list, даже те, которые уже блокировались (они ещё в dns-кеше и добавятся рано или поздно). Пример скрипта для 2х выражений.
ky0, Ну как опосредованное... это практически первый уровень оси). Ну если саму таблицу не знают это совсем не критично. На моей памяти никто её не знал (знали, что она есть, но не помнили).
Если мне не отвечают по поводу оси я например стараюсь переформулировать вопрос иначе, чтобы хотя бы услышать в ответ, что там где-то есть какие-то кадры, какие-то кабеля с проводочечками, какие-то маки, какие-то протоколы (которые что-то да делают), какие-то протоколы поверх каких-то протоколов, какие-то пакеты (которые в свою очередь например из чего-то состоят). Да, если это человек знает скорее все он и так уже знает эту модель. А перед собеседованием достаточно просто на неё взглянуть.
А практически? Ты можешь например в соответствии с этой моделью понимать возможности нарушителя там или тут и например в соответствии с ней выпустить нормативку или приказ по иб) где отключить кабель, а где поставить SIEM систему). Но по сути это просто абстрактное представление того, во что собирается та же битовая последовательность. Потому, что в одной и то же битовой последовательности ты можешь увидеть и кадры, и пакеты, и сессии, кто-куда по какому протоколу, какое содержание и т.д. и т.п.
Чёт я так себя запутаю, слова не подбираются. Так или иначе это можно интерпретировать по разному.
ky0, суть не совсем в знании самой модели и её уровней. Она скорее помогает понимать как это работает и что там вообще есть. Например есть битовая последовательность, она может быть разная, это может быть свет, это может быть синусоида, которая бежит по телефонному кабелю, в модеме происходит модуляция-демодуляция сигнала и пр. Т.е. ты понимаешь, что уже есть разница в технологиях на этом уровне и той же оптике есть разные стандарты, оборудование которой может быть несовместимо уже тут, как и остальные проблемы, которые не имеют отношения к уровням выше. Как и наоборот, сдох у тебя апач/нджингс, вряд ли первое, что ты сделаешь - полезешь смотреть кабельное подключение, хотя и до этого может дойти.
Это скорее даёт больше понимания, чем именно совсем технической пользы. Вот совсем отсутствие понимания может сыграть злую шутку, например когда нормативными актами, законами, приказами и т.д. будут требовать у веб-сайта в интернете хранить например мак-адреса клиентских устройств и внутренние ip всех устройств... с последующими попытками исполнителями доказать, что на этих уровнях эти данные не фигурируют в принципе.
Что вы имеете ввиду?
Какой хостинг вы имеете ввиду? Если вам предоставляют виртуальную машину - то средствами ос. Если виртуальный хостинг - то никак.
Что за софт?
Excellentt, php не нужно, но лишним не будет, но лучше смотреть на скриптовые языки/вещи - bash/powershell/python. Базы данных... ну смотря на каком уровне. Установить и настроить в приложении, которое может использовать базу, знать что из себя представляют запросы в бд - однозначно нужно. Уметь настроить репликацию, уметь правильно делать бэкапы - крайне желательно. Знать внутреннее устройство уже под вопросом, но лишним не будет.
Есть некоторая база и популярные протоколы - это нужно знать. Но ударяясь в нюансы - там информации просто бесконечно. Имхо для начала нужна сеть. Без сети далеко не уедешь. Второе - операционки, файловые системы. После этого уже как работают сервисы.
CityCat4, ну попробуйте) Может будет интересно много кому.
Лично я уже не могу не стрелять по мухам из пушек). Паппетом настраивать виндовые клиенты, ансиблом с гитлабом-си микротики, маленькие и несущественные логи пихать в elk и настраивать дешборды. Кстати по сетевой тематике есть учень крутая вещь по отчетам в elk. Elastiflow называется, https://github.com/robcowart/elastiflow
Станислав Прядеин, ну можно использовать комбайны типа pfsense, но я не в курсе как там прямо сейчас. CityCat4, не пробовал - надо попробовать sarg. По elk - да, пофигу что жрать. Да придёться помучаться, для нормальной работы сразу кластер фигачить, с grok разбираться и прочим). Зато красивые графики и отчёты на любой вкус и цвет можно построить, что очень любит начальство.