[ITNOG] filtrare DoH
Damiano Verzulli
damiano@verzulli.it
Lun 13 Maggio 2019 23:38:26 CEST
On 13/05/19 18:03, Brian Turnbow via itnog wrote:
>>> Non mi e' chiaro come sia possibile "Decrypt all outbound SSL/TLS"
>>> senza interventi "invasivi" e "indolori" per l'utenza finale (nel mio
>>> caso: un Ateneo).
>> Non è possibile: DoH è fatto apposta.
> Forse fanno un training interno di sicurezza formando tutti i dipendente a
> scrivere http://
> Decrypt at the origin :-)
>
> Sorry couldn't resist.
No. Come accennavo prima, si tratta semplicemente di (cercare di) arginare
problematiche indotte da client interni infetti, attraverso l'analisi delle
query DNS degli stessi. Tutto qua.
Bye,
DV
--
Damiano Verzulli
e-mail: damiano@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"Technical people tend to fall into two categories: Specialists
and Generalists. The Specialist learns more and more about a
narrower and narrower field, until he eventually, in the limit,
knows everything about nothing. The Generalist learns less and
less about a wider and wider field, until eventually he knows
nothing about everything." - William Stucke - AfrISPA
http://elists.isoc.org/mailman/private/pubsoft/2007-December/001935.html
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 195 bytes
Descrizione: OpenPGP digital signature
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190513/c88e4b73/attachment.sig>
Maggiori informazioni sulla lista
itnog