[GTER] RES: SSH inspection on Cisco?
Rafael M. Koike
r.koike at terra.com.br
Thu Jul 16 20:57:44 -03 2009
Voce pode bloquear no SSH Server o tunneling.
Qual OS você está usando?
-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Felipe Louback
Enviada em: quinta-feira, 16 de julho de 2009 11:52
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] SSH inspection on Cisco?
Pela politica de seguranca, permitimos SSH para os servidores, mas
alguns usuarios estao fazendo tunneling e a equipe de seguranca está
fritando com isto pois nao querem autorizar nada além de SSH "normal"
passar na conexão.
Alguém tem alguma idéia de como permitir apenas SSH e bloquear SSH
tunneling (se é que isto é possível) ?!
Obrigado!
Felipe
--
http://www.linkedin.com/in/felipelouback
2009/7/16 Danton Nunes <danton at inexo.com.br>:
> On Wed, 15 Jul 2009, Felipe Louback wrote:
>
>> Alguém sabe se existe algum módulo da cisco para fazer inspeção de SSH
>> para evitar tunneling aonde ssh "normal" é permitido?
>
> e como você distingue ssh "normal" de um túnel? ou ainda, melhor do que
SSH,
> IPv6/IPsec sobre UDP em IPv4!
>
>> Eu sei que o PIX/ASA possui alguns protocol inspections, como para
>> HTTP, dentre alguns outros poucos, mas não vi nada sobre SSH.
>
> se existir, então SSH não funciona! ;-)
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list