klepysik (klepysik) wrote,
klepysik
klepysik

Я злое... ну рабочее как всегда...

Был у нас тут трейнинг не давно... пару недель назад. Ну был и был... url filtering for R75.20 . Я даже и не думала на него идти....Мы же не менеджмент группа...
И вот в конце прошлой недели я случайно от менджментов, что оказывается теперь с r75.20 url filtering мы суппортим...
Ну как узнала- получила кейс конечно :)
Вот так вот неожиданно... Ни письма, ничего от начальников вобще не было...
Ну да...Это у нас в норме дела такие вещички...

Пыталась в редкие минуты спокойствия на работе понять как эта вся хрень новая работает... https инспект который мы делаем и одновременно пытаться читать дебаги клиента, который жалуется на то что сайты медленно с https проверкой открываются, а некоторые вообще не открываются.

Так вот, я реально нифига не могу понять с дебагов! полностью 0.
Это просто ужас... Я даже с впн дебагами в таком положении не была.
Я уже неделю не могу придумать что клиенту написать по делу...
( Ну всякие отмазки и вопросы не в счет...)
Вижу что принимаем траффик- мы его разрешаем и все...
смотрю в книгу- вижу фигу.

А еще мне дико кажется что ЧП как-то не по "закону" все это дело инспектирует... Я не знаю хорошо как там все это дело с ssl работает и какие стандарты, но наш фв создает клиента с серваком + сервак с клиентом. Ловит этот траффик и создает поддельный сертификат со всеми такими же данными, кроме публичного ключа. Мы весь этот трафик ловим- инспектируем и дальше передаем .Это в общих словах, не хочу подробно описывать, ибо "низзя".

И вот что теперь делать... учить SSL,LDAP, Active Directory и как читать эти долбанные дебаги...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 23 comments