[GTER] Netenforcer e P2P criptografado

Fernando Willemann nandowill at gmail.com
Thu Sep 4 21:29:39 -03 2008


Boa noite!

Livio,

Não sei precisamente ha quanto tempo vc testou, mas atualmente posso
te certificar que a Allot tem trabalhado muito forte para tornar a
caixa estável, o que diga-se de passagem até agora tenho atestado.
Pelo que sei, hoje o suporte se encontra nos EUA. Tenho identificado
muito tráfego eDonkey criptografado, mas como disse anteriormente
ainda nao testei com o Ares. Assim como a maioria desses "networking
appliances" no mercado, ele tem a sua base, principalmente do kernel
em GNU/Linux. Mas acredito que isso seja cada vez mais modificado e
personalizado para atender às necesidades do mercado. Peço desculpas
se estou parecendo meio comercial, mas não é a minha intenção, uma vez
que a minha área é tecnica e só estou apontando o meu ponto de vista.

Um abraço!

Fernando Willemann

2008/9/3 Livio Zanol Puppim <livio.zanol.puppim at gmail.com>:
> O Allot ainda é implementado em cima de Slackware? Há um tempo atrás
> eu testei uma caixa destas, e me deu bastante problema... O suporte
> remoto (acho que lá de porto rico) teve que acessar o shell da máquina
> e debugar um monte de coisas... Me lembro de na ocasião perguntar qual
> era o S.O. e o rapaz me responder que era baseado no Slack. Lembro
> também que nesta época ele não era bom em tratar P2P criptografado.
>
> 2008/9/3 Fernando Willemann <nandowill at gmail.com>:
>> Boa noite!
>>
>> Heinrich,
>>
>> Trabalho com a solução da Allot aqui em SC. Segundo a documentação, o
>> que a solução faz com relação a criptografia é trabalhar com o
>> comportamento do tráfego, para poder identificá-lo como p2p, uma vez
>> que, sendo criptografado ela só consegue verificar o cabeçalho.
>> Acredito que o comportamento analisado deve ser com relação a conexões
>> e outras informações nesse sentido, mas é claro que os métodos
>> utilizados realmente, dificilmente saberemos ;). Tecnicamente o
>> produto é realmente muito bom, entretanto a avaliação do retorno só
>> será real se ele realmente atender às suas necessidades e ainda, tenha
>> sido dimensionado corretamente. Acredito ainda que não cabe comparar
>> valores com cisco, até pelo segmento de atuação da solução.
>>
>> Tenho registros reais de detecção de tráfego criptografado de
>> aplicações P2P. Entretanto, qual é a versão do Ares em questão? Assim
>> que possível posso verificar essa possibilidade de detecção.
>>
>> À disposição no que puder ajudar.
>>
>> Um abraço!
>>
>> Fernando Willemann
>>
>> 2008/8/25 Heinrich Harrer <hnrch.harrer at gmail.com>:
>>> 2008/8/20 Fernando Willemann <nandowill at gmail.com>:
>>>> Boa tarde!
>>>>
>>>> Heinrich, um documento da Allot desse mês aponta o suporte do
>>>> NetEnforcer às seguintes versões do Ares:
>>>>
>>>> Ares torrent
>>>> Ares premium
>>>> Ares Galaxy
>>>> Ares Lite
>>>>
>>>> Além de muitos outros protocolos e aplicações. Agora nao consigo te
>>>> precisar qual ou quais delas trabalham com criptografia.
>>>
>>>
>>> Olá,
>>>
>>> obrigado pela resposta!
>>>
>>> Entrei em contato com os representantes da Allot aqui no Brasil e me
>>> garantiram que o produto deles lida bem com as aplicações P2P que
>>> utilizam criptografia.
>>>
>>> Parece que é um produto muito bom mesmo (vide documentação
>>> disponível), mas a dúvida permanece: até onde sei, dá p/ pegar antes
>>> de encriptar, depois já era...
>>>
>>> Como diferenciar protocolos P2P encriptados de aplicações legítimas?
>>> Não duvido que o Netenforcer faça isso, mas como o hardware em questão
>>> não é nem um pouco barato (dá p/ comprar 1 ou 2 Cisco's novos bons),
>>> cabe avaliar bem se o investimento terá o retorno esperado.
>>>
>>> Alguém tem mais detalhes sobre esta questão?
>>>
>>> Até,
>>>
>>> Heinrich.
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
>> --
>> Fernando Willemann
>> CCNA - CSCO11402380
>> nandowill at gmail.com
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> []'s
>
> Lívio Zanol Puppim
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Fernando Willemann
CCNA - CSCO11402380
nandowill at gmail.com



More information about the gter mailing list