[GTER] SSH inspection on Cisco?

Felipe Louback louback at gmail.com
Thu Jul 16 11:51:45 -03 2009


Pela politica de seguranca, permitimos SSH para os servidores, mas
alguns usuarios estao fazendo tunneling e a equipe de seguranca está
fritando com isto pois nao querem autorizar nada além de SSH "normal"
passar na conexão.

Alguém tem alguma idéia de como permitir apenas SSH e bloquear SSH
tunneling (se é que isto é possível) ?!

Obrigado!

Felipe
--
http://www.linkedin.com/in/felipelouback



2009/7/16 Danton Nunes <danton at inexo.com.br>:
> On Wed, 15 Jul 2009, Felipe Louback wrote:
>
>> Alguém sabe se existe algum módulo da cisco para fazer inspeção de SSH
>> para evitar tunneling aonde ssh "normal" é permitido?
>
> e como você distingue ssh "normal" de um túnel? ou ainda, melhor do que SSH,
> IPv6/IPsec sobre UDP em IPv4!
>
>> Eu sei que o PIX/ASA possui alguns protocol inspections, como para
>> HTTP, dentre alguns outros poucos, mas não vi nada sobre SSH.
>
> se existir, então SSH não funciona! ;-)
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list