Перейти к содержимому


Фото
- - - - -

Блокировка нелегального видео стриминга

Видео Пиратство Стрминг

  • Please log in to reply
19 ответов в этой теме

#1 kolchosenbraut

kolchosenbraut

    Newbie

  • Posters
  • 88 Сообщений:

Отправлено 06 Сентябрь 2017 - 17:29

Добрый день!

 

Можете дать пару советов, как можно заблокировать нелегальный стриминг при помощи Офисного контроля в веб консоли Dr.Web? Есть ли какой-то изящный способ при помощи масок?

 

У нас проблема из-за нехватки трафика, т. к. например много смотрять сериалов через соцсеть Вконтакте. Хотя и говорят, что только во время перерыва. Полностью vk.com блокировать не можем, т. к. некоторые сотрудники используют vk.com в маркетинговых целях.

 

Заранее спасибо!


Dr.Web Enterprise Server 10.01.0 (11-05-2017 02:00:00)

Server: SBS 2011 STD 64 Bit

Clients: Windows 7 Professional 64 Bit


#2 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 08 Сентябрь 2017 - 18:35

Пример URL-а известен?

Если всё обёрнуто в https, то, малореально.


(exit 0)

#3 kolchosenbraut

kolchosenbraut

    Newbie

  • Posters
  • 88 Сообщений:

Отправлено 11 Сентябрь 2017 - 11:52

Пример URL-а известен?

Если всё обёрнуто в https, то, малореально.

 

Что-то вроде https://rutube.ru/


Dr.Web Enterprise Server 10.01.0 (11-05-2017 02:00:00)

Server: SBS 2011 STD 64 Bit

Clients: Windows 7 Professional 64 Bit


#4 TASS

TASS

    Advanced Member

  • Posters
  • 921 Сообщений:

Отправлено 11 Сентябрь 2017 - 13:21

Пример URL-а известен?

Если всё обёрнуто в https, то, малореально.

А если силами не Офисного контроля, а сторонним софтом/железом, то возможно?


Глядя на мир, нельзя не удивляться! ©


#5 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 11 Сентябрь 2017 - 14:25

Чистый URL, вида [https://]rutube.ru, если не ошибаюсь, можно без труда добавить в ЧС.

Про обёртку в https имелось в виду, если видеопоток, идёт, скажем, откуда-то из под https://vk.com/some_path и уже оттуда его выковырять невозможно, потому что всё закрыто в SSL, и что там -- неизвестно и недоступно.


Сообщение было изменено Kirill Polubelov: 11 Сентябрь 2017 - 14:26

(exit 0)

#6 OdaN

OdaN

    tough guy

  • Posters
  • 921 Сообщений:

Отправлено 11 Сентябрь 2017 - 21:03

т. к. некоторые сотрудники используют vk.com в маркетинговых целях.

Можно тем кому не надо по работе вообще запретить доступ в VK


Best regards


#7 chs

chs

    Member

  • Posters
  • 249 Сообщений:

Отправлено 13 Сентябрь 2017 - 14:10

 

Пример URL-а известен?

Если всё обёрнуто в https, то, малореально.

А если силами не Офисного контроля, а сторонним софтом/железом, то возможно?

 

 

Это надо тогда хороший firewall, Palo Alto там, или checkpoint



#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Сентябрь 2017 - 15:25

Это надо тогда хороший firewall, Palo Alto там, или checkpoint

 

Как они могут помочь?


(exit 0)

#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Сентябрь 2017 - 15:29

обычно реально контент стримится с кучи условно-известных cdn и так просто это все не пресечь.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 chs

chs

    Member

  • Posters
  • 249 Сообщений:

Отправлено 13 Сентябрь 2017 - 15:43

 

Это надо тогда хороший firewall, Palo Alto там, или checkpoint

 

Как они могут помочь?

 

 

Современные файрволы анализируют контент.

Просто ставишь запрет конкретным пользователям/группам (если есть AD) или IP на какой нибудь контент, будь то социальные сети, скайп, тимвивер или видеоконтент.

 

Очень удобно. Не без сложностей конечно (очень часто сайты с флешем на главной странице попадают в категорию gaming, это правится своим "белым" списком).

 

Особенно мне нравится блокировка тимвивера. Потому как без checkpoint - это была моя головная боль.



#11 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Сентябрь 2017 - 17:36

Современные файрволы анализируют контент.

 

Интересно, как они анализируют контент внутри https трафика, например.


(exit 0)

#12 chs

chs

    Member

  • Posters
  • 249 Сообщений:

Отправлено 13 Сентябрь 2017 - 17:40

 

Современные файрволы анализируют контент.

 

Интересно, как они анализируют контент внутри https трафика, например.

 

 

Через MITM



#13 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 13 Сентябрь 2017 - 17:55

Через MITM

Это малоэффективно, вроде. Многие закрывают такую возможность.


(exit 0)

#14 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 13 Сентябрь 2017 - 17:58

Через MITM

Это малоэффективно, вроде. Многие закрывают такую возможность.

для браузеров это самое то. кто то юзает спец ПО от контент провайдера для просмотра, не думаю.

Сообщение было изменено Konstantin Yudin: 13 Сентябрь 2017 - 17:58

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#15 chs

chs

    Member

  • Posters
  • 249 Сообщений:

Отправлено 13 Сентябрь 2017 - 18:20

 

Через MITM

Это малоэффективно, вроде. Многие закрывают такую возможность.

 

 

Тут всё дело в доверии сертификату, который генерируется на файрволе.

Если он в доверенных, ни один браузер не пикнет.



#16 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 14 Сентябрь 2017 - 11:11

Если он в доверенных, ни один браузер не пикнет.

Не совсем так, нынче в моду входит Key Pinning (подробнее см. http://www.securitylab.ru/analytics/479602.php), а там уж если первое соединение прошло без MitM, то никакой доверенный сертификат не поможет.


Сообщение было изменено Roman Rashevskiy: 14 Сентябрь 2017 - 11:12

Best regards,
Roman Rashevskiy

#17 chs

chs

    Member

  • Posters
  • 249 Сообщений:

Отправлено 14 Сентябрь 2017 - 11:45

 

Если он в доверенных, ни один браузер не пикнет.

Не совсем так, нынче в моду входит Key Pinning (подробнее см. http://www.securitylab.ru/analytics/479602.php), а там уж если первое соединение прошло без MitM, то никакой доверенный сертификат не поможет.

 

 

Так это не помешает. Первое же соединение идёт всегда через файрвол. Конечно, как всегда, будет свистопляска с мобильными пользователями. Которые могут ходить в инет не только из-за периметра.



#18 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 14 Сентябрь 2017 - 12:34

Тут всё дело в доверии сертификату, который генерируется на файрволе.

Если он в доверенных, ни один браузер не пикнет.

 

Да, наверно, использование этой особенности браузера, еще долго позволит таким фаерволлам, выполнять свою грязную работу )


(exit 0)

#19 Roman Rashevskiy

Roman Rashevskiy

    Advanced Member

  • Posters
  • 537 Сообщений:

Отправлено 14 Сентябрь 2017 - 15:15

 

 

Если он в доверенных, ни один браузер не пикнет.

Не совсем так, нынче в моду входит Key Pinning (подробнее см. http://www.securitylab.ru/analytics/479602.php), а там уж если первое соединение прошло без MitM, то никакой доверенный сертификат не поможет.

 

 

Так это не помешает. Первое же соединение идёт всегда через файрвол. Конечно, как всегда, будет свистопляска с мобильными пользователями. Которые могут ходить в инет не только из-за периметра.

 

А еще будет свистопляска когда кто-то внезапно решил поставить NGFW с HTTPS-инспекцией, а на пользовательских машинах браузеры уже сертификаты сами знают. Я вот об этом говорил.


Best regards,
Roman Rashevskiy

#20 chs

chs

    Member

  • Posters
  • 249 Сообщений:

Отправлено 14 Сентябрь 2017 - 15:47

А еще будет свистопляска когда кто-то внезапно решил поставить NGFW с HTTPS-инспекцией, а на пользовательских машинах браузеры уже сертификаты сами знают. Я вот об этом говорил.

 

Ну это всё организационно решается снесением профиля/сертификатов/ключей





Also tagged with one or more of these keywords: Видео, Пиратство, Стрминг

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых