[ITNOG] filtrare DoH

Damiano Verzulli damiano@verzulli.it
Lun 13 Maggio 2019 23:38:26 CEST


On 13/05/19 18:03, Brian Turnbow via itnog wrote:
>>> Non mi e' chiaro come sia possibile "Decrypt all outbound SSL/TLS"
>>> senza interventi "invasivi" e "indolori" per l'utenza finale (nel mio
>>> caso: un Ateneo).
>> Non è possibile: DoH è fatto apposta.
> Forse fanno un training interno di sicurezza formando  tutti i dipendente a 
> scrivere  http://
> Decrypt at the origin :-)
>
> Sorry couldn't resist.

No. Come accennavo prima, si tratta semplicemente di (cercare di) arginare
problematiche indotte da client interni infetti, attraverso l'analisi delle
query DNS degli stessi. Tutto qua.

Bye,

DV

-- 

Damiano Verzulli
e-mail: damiano@verzulli.it
---
possible?ok:while(!possible){open_mindedness++}
---
"Technical people tend to fall into two categories: Specialists 
and Generalists. The Specialist learns more and more about a 
narrower and narrower field, until he eventually, in the limit, 
knows everything about nothing. The Generalist learns less and 
less about a wider and wider field, until eventually he knows 
nothing about everything." - William Stucke - AfrISPA
  http://elists.isoc.org/mailman/private/pubsoft/2007-December/001935.html


-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  195 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20190513/c88e4b73/attachment.sig>


Maggiori informazioni sulla lista itnog