Na jedanaestom spratu poslovne zgrade u ulici Starine Novaka miriše jutarnja kafa i mlečna čokolada. Svima je prijao produženi vikend. U sektoru razvoja i podrške čuje se dobro poznati zvuk…
– ’Alo lave, ’si mi dobar?
– ’Di si bata Rajko, sto godina! Evo, nije loše, svi zdravi i veseli, stiglo leto mestimično. Kod tebe?
– Ćuti, dobro je. Imamo par kolega u izolaciji, ali polako pada tenzija. Nego vidi, mačko, peglaju me ovi moji da zategnemo malo veb. Srče se protok na kojekakve budalaštine, fejs, dnevne novine, radio, jutjub, torenti, znaš već… Plaćamo debelo dobar link, ima nas dosta, ali ne bi smeo baš tako loš da bude, pa smo rešili da malo zavrnemo slavinu. Je l’ možemo mi to uopšte sa našim ESET-om?
– Ček da proverim licencu. Vi imate Advanced paket. Šta ste instalirali na mašine, Antivirus ili Security?
– Security. Uradili smo i upgrade na osmicu pre mesec dana.
– Cool, može bata Rajko, Security ima veb kontrolu.
– Mačko, ja sam to već probao i nešto neće. Uključio sam veb kontrolu, podesio listu blokiranih adresa, ali se ti sajtovi i dalje otvaraju…
– A, jesi li uključio SSL filtriranje? Bez toga ESET ne može da ti blokira https adrese. Trebalo bi da je uključen po difoltu, sem ako si radio upgrade sa neke starije verzije gde to nije bilo uključeno.
– Gde to da pogledam?
– Sa’ću da ti objasnim… Skeniranje SSL-a je neophodna stavka ako želiš da filtriraš https saobraćaj, a on je na 90% veb adresa koje korisnici posećuju. GMail je na https-u, fejs, manje više svaka ozbiljna veb adresa uspostavlja kriptovanu komunikaciju sa korisnikom koji je posećuje. ESET podrazumevano nekoliko verzija unazad skenira i taj saobraćaj. Ranije se SSL filter uključivao namenski i sa oprezom jer uz njega dolazi i ozbiljna „posledica“ – ako ESET sa uključenim SSL filtriranjem naiđe na sajt koji nema validan sertifikat, neće korisniku dozvoliti pristup bez obzira da li je adresa blokirana ili dozvoljena.
– Je l’..?
– Jes. I najvećima se dešava da zaborave na obnovu sertifikata na krucijalnim servisima. Servisi za online uplate, prijavu dokumentacije, čak i za onlajn nastavu za osnovce su u nekom momentu imali problem sa sertifikatom. Dok se to ne reši, ESET blokira pristup tom sadržaju. Štaviše, blokiraće ih i sam brauzer, al’ to je drugi par gaća…
– U, lebe mekani, pa ubiće me koleginice iz finansija ako ne mogu da rade…
– Hoće, ali rešenje nije isključivanje SSL filtriranja jer u tom slučaju ne skeniraš onih 90% veb sadržaja. Nije ni da na korisnicima ostaviš da govore ESET-u da li je nešto dozvoljeno ili nije, to oni niti znaju niti treba da rade. To ćeš da napraviš drugačije.
– Slušam…
– Podigni jednu virtualku, instaliraj ESET na njoj i uključi SSL filtriranje sa dodatkom da, kad naiđe na veb adresu sa isteklim sertifikatom, tebe pita da li da dozvoli pristup toj stranici ili ne. Doduše, ne mora virtualka, može i tvoja mašina. Elem, koleginica iz finansija te pozove jer joj ESET blokira neki redovan sajt, ti odeš na svoju mašinu, otvoriš tu adresu, kažeš ESET-u da je sve ok i on to snimi u svojim podešavanjima. Tako kreiranu listu dozvoljenih sertifikata importuješ na ESET Protect server i polisu koju primenjuješ na celu mrežu. Ili samo finansije. Ili samo njen računar. Na taj način ćeš imati punu kontrolu nad veb sadržajem, imao on ili nemao validan sertifikat.
– U, lave, ću znati ja to sve da uradim?
– Bata Rajko, ako negde zapne, znaš da ti čuvamo đale.
– Znam, lave, hvala ti.
– Nema na čemu, hvala tebi.
