V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
caizixian
V2EX  ›  程序员

大家研究过锐捷认证客户端么?

  •  
  •   caizixian ·
    caizixian · 2014-06-03 13:28:15 +08:00 · 3881 次点击
    这是一个创建于 3828 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是否存在监控等邪恶行为??
    14 条回复    2014-06-04 09:32:18 +08:00
    davidlau
        1
    davidlau  
       2014-06-03 13:32:05 +08:00
    应该是可以在应用层截取你的非加密信息的。深信服有一款校园\企业路由产品就是这样: http://www.sangfor.com.cn/product/ngaf/outline.html#
    chisj
        2
    chisj  
       2014-06-03 13:35:57 +08:00   ❤️ 1
    存在。
    chisj
        3
    chisj  
       2014-06-03 13:36:33 +08:00
    但是监控不在认证客户端里做,在交换机里。
    dajiangyou
        4
    dajiangyou  
       2014-06-03 14:15:33 +08:00
    监控你so easy,联通手机营业厅可以直接查到自己上网记录。。。
    ChangeTheWorld
        5
    ChangeTheWorld  
       2014-06-03 14:40:29 +08:00   ❤️ 2
    锐捷渣渣而已,当时在学校IP地址都能随意设置……至于监控不是锐捷实现的,是出口的审计系统,有一年份的上网记录,3分钟准确爆菊,说的有点多了……
    caizixian
        6
    caizixian  
    OP
       2014-06-03 16:13:57 +08:00
    @davidlau
    @chisj
    @chisj
    @dajiangyou
    @ChangeTheWorld
    交换机/网关端我知道 我也看过 当时整个人就不好了
    会不会有没有节操的客户端做keylog或snapshot
    tyhunter
        7
    tyhunter  
       2014-06-03 16:16:49 +08:00
    研究过闪讯,发现就是根据本地时间+密码重新进行组合发到服务器端验证的,电信不开启心跳验证还好,开了心跳就头疼了(路由器拨完还要在本地运行心跳包才行,不能在床上用手机拨号了)
    Air
        8
    Air  
       2014-06-03 16:30:39 +08:00
    drcom更可恶。。。
    WindSays
        9
    WindSays  
       2014-06-03 16:31:11 +08:00
    @ChangeTheWorld 通过代理也能查吗?
    Roboo
        10
    Roboo  
       2014-06-03 16:37:04 +08:00 via Android
    公安部81号令
    你在学校干些啥要找出来轻轻松松,各厂家设备大同小异
    加密的数据传输可能麻烦点
    davidlau
        11
    davidlau  
       2014-06-03 16:47:06 +08:00
    公安部81号令 ISP 必须保存用户上网的信息一个月。虽然没有授予ISP的查看权利,但是既然保存了,要查还是很easy的。
    yanyuechuixue
        12
    yanyuechuixue  
       2014-06-03 21:54:45 +08:00
    @Air 同意!
    ChangeTheWorld
        13
    ChangeTheWorld  
       2014-06-04 08:41:32 +08:00
    @WindSays 代理?国内所有邮箱邮件内容都能看到,目前已知只有Gmail看不了,QQ的HTTPS在审计面前就无力
    smileawei
        14
    smileawei  
       2014-06-04 09:32:18 +08:00
    锐捷只负责验证和通知交换机给你开启网络访问权限。然后记录你使用的IP地址。至于上网行为记录则是有其他的设备完成的。不过锐捷确实很渣。如果楼主怀疑锐捷的客户端有窃取你数据的行为,那可以换mentohust来拨号。当然是开源的。可以运行在ddwrt和openwrt的路由器上。使用代理的方式。除非你能保证你的那台代理服务器的网络不在管控之下。不然还是一样。溯源还有可以查到。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3158 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:53 · PVG 21:53 · LAX 05:53 · JFK 08:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.