[GTER] Netenforcer e P2P criptografado

Fernando Willemann nandowill at gmail.com
Wed Sep 3 00:11:41 -03 2008 

Boa noite!

Heinrich,

Trabalho com a solução da Allot aqui em SC. Segundo a documentação, o
que a solução faz com relação a criptografia é trabalhar com o
comportamento do tráfego, para poder identificá-lo como p2p, uma vez
que, sendo criptografado ela só consegue verificar o cabeçalho.
Acredito que o comportamento analisado deve ser com relação a conexões
e outras informações nesse sentido, mas é claro que os métodos
utilizados realmente, dificilmente saberemos ;). Tecnicamente o
produto é realmente muito bom, entretanto a avaliação do retorno só
será real se ele realmente atender às suas necessidades e ainda, tenha
sido dimensionado corretamente. Acredito ainda que não cabe comparar
valores com cisco, até pelo segmento de atuação da solução.

Tenho registros reais de detecção de tráfego criptografado de
aplicações P2P. Entretanto, qual é a versão do Ares em questão? Assim
que possível posso verificar essa possibilidade de detecção.

À disposição no que puder ajudar.

Um abraço!

Fernando Willemann

2008/8/25 Heinrich Harrer <hnrch.harrer at gmail.com>:
> 2008/8/20 Fernando Willemann <nandowill at gmail.com>:
>> Boa tarde!
>>
>> Heinrich, um documento da Allot desse mês aponta o suporte do
>> NetEnforcer às seguintes versões do Ares:
>>
>> Ares torrent
>> Ares premium
>> Ares Galaxy
>> Ares Lite
>>
>> Além de muitos outros protocolos e aplicações. Agora nao consigo te
>> precisar qual ou quais delas trabalham com criptografia.
>
>
> Olá,
>
> obrigado pela resposta!
>
> Entrei em contato com os representantes da Allot aqui no Brasil e me
> garantiram que o produto deles lida bem com as aplicações P2P que
> utilizam criptografia.
>
> Parece que é um produto muito bom mesmo (vide documentação
> disponível), mas a dúvida permanece: até onde sei, dá p/ pegar antes
> de encriptar, depois já era...
>
> Como diferenciar protocolos P2P encriptados de aplicações legítimas?
> Não duvido que o Netenforcer faça isso, mas como o hardware em questão
> não é nem um pouco barato (dá p/ comprar 1 ou 2 Cisco's novos bons),
> cabe avaliar bem se o investimento terá o retorno esperado.
>
> Alguém tem mais detalhes sobre esta questão?
>
> Até,
>
> Heinrich.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Fernando Willemann
CCNA - CSCO11402380
nandowill at gmail.com

More information about the gter mailing list