Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Насколько я понял, там используется стандартный ssl. Но... 12.12.05 16:05 Число просмотров: 5628
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Есть сетка, в которой разрешено все. ну почти все. ну так
> сложилось. как понимаю запретить скайп не получится, тогда
> есть задача читать его полностью, чтобы фильтровать утечку
> корпоративных секретов. домен в2к3, как я понял скайпа
> шифрует траффик, может кто ковырял? чем и как она это
> делает? если ключами, или сертификатами, то как обмен
> ключами идет? если их сниффером перехватить и расшифровать?
> какие идеи?
>
> стоп. поправка. мне аудио не надо. тока текстовый чат
Насколько я понял, там используется стандартный ssl. Но поскольку система децентрализованная, получения сертификата от доверенного CA предварительно не происходит, то на этапе установления ssl-трубы есть теоретическая возможность вклиниться и сделать MiTM. НО, учитывая трудоемкость этого дела, я бы пошел по другому пути: запретил бы возможность запуска скайпы. Насколько мне известно, в w2k3 есть такая фича, что в политику домена можно вписать запрет запуска определенного экзешника. Идентифицируется он, естественно, не по имени и размеру, а более правильно :)
p.s. Сорри за тормоза с ответом, в отпуске/больнице был :)
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
