[GTER] SSH inspection on Cisco?

Antonio Carlos Pina antoniocarlospina at gmail.com
Thu Jul 16 12:50:26 -03 2009


Concordo com o Danton.
Se funcionasse, então SSH não funciona, já que a premissa é a encriptação de
tráfego fim-a-fim.
A não ser que o tunelamento usando SSH seja uma aberração, aí é outra
história...

2009/7/16 Felipe Louback <louback at gmail.com>

> Pela politica de seguranca, permitimos SSH para os servidores, mas
> alguns usuarios estao fazendo tunneling e a equipe de seguranca está
> fritando com isto pois nao querem autorizar nada além de SSH "normal"
> passar na conexão.
>
> Alguém tem alguma idéia de como permitir apenas SSH e bloquear SSH
> tunneling (se é que isto é possível) ?!
>
> Obrigado!
>
> Felipe
> --
> http://www.linkedin.com/in/felipelouback
>
>
>
> 2009/7/16 Danton Nunes <danton at inexo.com.br>:
>  > On Wed, 15 Jul 2009, Felipe Louback wrote:
> >
> >> Alguém sabe se existe algum módulo da cisco para fazer inspeção de SSH
> >> para evitar tunneling aonde ssh "normal" é permitido?
> >
> > e como você distingue ssh "normal" de um túnel? ou ainda, melhor do que
> SSH,
> > IPv6/IPsec sobre UDP em IPv4!
> >
> >> Eu sei que o PIX/ASA possui alguns protocol inspections, como para
> >> HTTP, dentre alguns outros poucos, mas não vi nada sobre SSH.
> >
> > se existir, então SSH não funciona! ;-)
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list