[GTER] Netenforcer e P2P criptografado

[Livio Zanol Puppim]

O Allot ainda é implementado em cima de Slackware? Há um tempo atrás
eu testei uma caixa destas, e me deu bastante problema... O suporte
remoto (acho que lá de porto rico) teve que acessar o shell da máquina
e debugar um monte de coisas... Me lembro de na ocasião perguntar qual
era o S.O. e o rapaz me responder que era baseado no Slack. Lembro
também que nesta época ele não era bom em tratar P2P criptografado.

2008/9/3 Fernando Willemann <nandowill at gmail.com>:
> Boa noite!
>
> Heinrich,
>
> Trabalho com a solução da Allot aqui em SC. Segundo a documentação, o
> que a solução faz com relação a criptografia é trabalhar com o
> comportamento do tráfego, para poder identificá-lo como p2p, uma vez
> que, sendo criptografado ela só consegue verificar o cabeçalho.
> Acredito que o comportamento analisado deve ser com relação a conexões
> e outras informações nesse sentido, mas é claro que os métodos
> utilizados realmente, dificilmente saberemos ;). Tecnicamente o
> produto é realmente muito bom, entretanto a avaliação do retorno só
> será real se ele realmente atender às suas necessidades e ainda, tenha
> sido dimensionado corretamente. Acredito ainda que não cabe comparar
> valores com cisco, até pelo segmento de atuação da solução.
>
> Tenho registros reais de detecção de tráfego criptografado de
> aplicações P2P. Entretanto, qual é a versão do Ares em questão? Assim
> que possível posso verificar essa possibilidade de detecção.
>
> À disposição no que puder ajudar.
>
> Um abraço!
>
> Fernando Willemann
>
> 2008/8/25 Heinrich Harrer <hnrch.harrer at gmail.com>:
>> 2008/8/20 Fernando Willemann <nandowill at gmail.com>:
>>> Boa tarde!
>>>
>>> Heinrich, um documento da Allot desse mês aponta o suporte do
>>> NetEnforcer às seguintes versões do Ares:
>>>
>>> Ares torrent
>>> Ares premium
>>> Ares Galaxy
>>> Ares Lite
>>>
>>> Além de muitos outros protocolos e aplicações. Agora nao consigo te
>>> precisar qual ou quais delas trabalham com criptografia.
>>
>>
>> Olá,
>>
>> obrigado pela resposta!
>>
>> Entrei em contato com os representantes da Allot aqui no Brasil e me
>> garantiram que o produto deles lida bem com as aplicações P2P que
>> utilizam criptografia.
>>
>> Parece que é um produto muito bom mesmo (vide documentação
>> disponível), mas a dúvida permanece: até onde sei, dá p/ pegar antes
>> de encriptar, depois já era...
>>
>> Como diferenciar protocolos P2P encriptados de aplicações legítimas?
>> Não duvido que o Netenforcer faça isso, mas como o hardware em questão
>> não é nem um pouco barato (dá p/ comprar 1 ou 2 Cisco's novos bons),
>> cabe avaliar bem se o investimento terá o retorno esperado.
>>
>> Alguém tem mais detalhes sobre esta questão?
>>
>> Até,
>>
>> Heinrich.
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Fernando Willemann
> CCNA - CSCO11402380
> nandowill at gmail.com
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
[]'s

Lívio Zanol Puppim