[GTER] Qual a real ameaça de usar VPN desconhecida?

[Douglas Fischer]

É aí que a importância do produto deixa de ser só a caixa e passa a ser
muito mais o serviço ofertado!

As atualizações de assinaturas de protocolos, e a classificação de sites e
faixas de redes são mais importantes até que a própria capacidade de abrir
os cabeçalhos criptográficos.

Na minha modesta opinião a Cisco sempre foi FODA nessa parte.
Deu uma parada no tempo e deixou a Palo Alto se criar.
Mas ambas estão no topo da MINHA lista nesse quesito.

Eu choro toda vez que lembro que a MS descontinuou o TMG, mas o tempo de
resposta deles para atualizações de assinaturas de Firewall, assinaturas de
AntiSpam, Classificação de Conteúdo, era EXCELENTE!

Tem também Sophos, SonicWall, Checkpoint, e etc...


E fora isso, o resto é meio que basicamente mais do mesmo... Baseado em
listas "open" que não tem tempo de resposta aceitáveis diante de uma nova
abordagem, dentro das demandas do mundo corporativo.




Em 6 de janeiro de 2016 10:30, Leonardo Amaral - Listas <
listas at leonardoamaral.com.br> escreveu:

> Em 1 de janeiro de 2016 14:27, casfre at gmail.com <casfre at gmail.com>
> escreveu:
>
> > Eu sempre achei estranha essa história de que conexões criptografadas
> (SSH
> > e HTTPS por exemplo) poderiam ser "automagicamente" monitoradas (sem o
> > famigerado erro do certificado ou sem uma intervenção direta para que o
> > erro não aparecesse - instalar o certificado, por exemplo). Por exemplo,
> > sem proxy e sem manipulação de certificados, impedir que um tunel SSH
> seja
> > aberto via porta 443, sem tocar no tráfego HTTPS ou sem misturar uma
> coisa
> > com a outra. Mas, como a cada dia aparece uma "novidade tecnológica" é
> bom
> > sempre duvidar.
> >
>
>
> Só pra botar lenha na fogueira:
>
> http://www.rutschle.net/tech/sslh.shtml
> https://github.com/JamesDunne/sslmux
>
> #éPoisÉ
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação