эмм а разве это прокатывает? они уже вроде давно содержимое пакетов смотрят...
мне вот только вещи типа bydpi помогают
Там где адекватный ИБ штат этой херней не маятся, на ответственного специалиста можно статью по УК завести (за необоснованную прослушку).
В реалии как это работает... Отмывается бюджет ИБ (В Ростелекоме уже посадили Директора - с Соляром)
Вся эта хрень обходится только понадобиться дополнительно виртуальная машина с Роутером и маскировкой подсетей.
Способов много, остается только геморой и ухудшение качества услуг
1 BGP
2 WG/VPN
3 DoH/DoT/ODoH
В итоге режут ту самую подсеть(и) где самый передовой DNS Cloudflare ODoH - ту по сути если не нужно шифровать данные - запросы уже сами по себе зашифрованы.
Режет стандартные подсети с FreeVPN (нагружая фильтрами сетевое оборудование (падает качество трафика от местного провайдера).
Комбинация этих трех технологий обойдет любое ограничение - правда придется мозги себе парить.
Внешние контейнеры еще могут помочь - допустим докер (он условно заблокирован - но есть аналоги в контейнеризации сейчас уже избыточно решений).
Просто напрягает что какой-то сраный неуч ИТ директор/ИБ директор начинает спихивать свое незнание и неумение нам на головы (клиентам провайдеров) - как правило чей-то сынок, который ставит задачи обученным на кусах по ИБ/ВУЗах - тому что им впарили там... (кстати в ДГТУ на кафедре ИБ преподает профильные предметы КЭН или КПН ) от сюда и "профессионалы".
В лучшем случае прослушавшие курс Микротика (от "Профи") ну и так далее...
Просто к слову - порезали провайдеры доступ к Играм за бугром - играйте в ВК Игры... - там нету игр которые интересны детям - одни донатные игры без развития логики и т.п.
Из прошлого когда работал в области связанной с медициной....
Передача персональных данных должна быть защищенной (те если проще то по зашифрованным каналам связи)
Влезает Ростелеком блокирует по всем деревенским больницам (где он почти монополист был) связь по VPN - и под видом безопасности продвигает свое детище "сертифицированный безопасный канал связи"
MPLS к слову говоря до сих продавливают ( мало кому кроме гос структур нужен этот Чебурнет).
Вот сейчас как все работает ? провайдер блокирует подсети...
Те кому нужны эти подсети (научные труды международные например) сидя в чебурнете работая по защищенному каналу связи через UserGate пускай будет (более серьезные названия не буду озвучивать - затопчут).
При этом для работы в Международных проектах нужен доступ к ресурсам - и вот эти ресурсы станут(уже стали) платными у провайдеров появятся дочки с VPN сервисами (естественно сертифицированы всеми конторами - конторам тоже платить надо будет за сертификацию). Хочешь Ютубу - плати за сертифицированный VPN он защитит тебе от напасти вражеской культуры, короче и везде так...
Те же гос конторы будут покупать VPN (для работы или игры в Варкрафт - никто не проследит (кроме кому надо) - канал то "защищенный")....
А сетевое оборудование остается чужое (только для паспорта если не отстал от жизни делали единично свое)
А так Хуавей китайские закладки (элтекс аналогично) Джунипер, Цицко.... (США) и где эта самая безопасность?)))
?
