[GTER] Qual a real ameaça de usar VPN desconhecida?
Douglas Fischer
fischerdouglas at gmail.com
Thu Jan 7 09:46:19 -02 2016
É aí que a importância do produto deixa de ser só a caixa e passa a ser
muito mais o serviço ofertado!
As atualizações de assinaturas de protocolos, e a classificação de sites e
faixas de redes são mais importantes até que a própria capacidade de abrir
os cabeçalhos criptográficos.
Na minha modesta opinião a Cisco sempre foi FODA nessa parte.
Deu uma parada no tempo e deixou a Palo Alto se criar.
Mas ambas estão no topo da MINHA lista nesse quesito.
Eu choro toda vez que lembro que a MS descontinuou o TMG, mas o tempo de
resposta deles para atualizações de assinaturas de Firewall, assinaturas de
AntiSpam, Classificação de Conteúdo, era EXCELENTE!
Tem também Sophos, SonicWall, Checkpoint, e etc...
E fora isso, o resto é meio que basicamente mais do mesmo... Baseado em
listas "open" que não tem tempo de resposta aceitáveis diante de uma nova
abordagem, dentro das demandas do mundo corporativo.
Em 6 de janeiro de 2016 10:30, Leonardo Amaral - Listas <
listas at leonardoamaral.com.br> escreveu:
> Em 1 de janeiro de 2016 14:27, casfre at gmail.com <casfre at gmail.com>
> escreveu:
>
> > Eu sempre achei estranha essa história de que conexões criptografadas
> (SSH
> > e HTTPS por exemplo) poderiam ser "automagicamente" monitoradas (sem o
> > famigerado erro do certificado ou sem uma intervenção direta para que o
> > erro não aparecesse - instalar o certificado, por exemplo). Por exemplo,
> > sem proxy e sem manipulação de certificados, impedir que um tunel SSH
> seja
> > aberto via porta 443, sem tocar no tráfego HTTPS ou sem misturar uma
> coisa
> > com a outra. Mas, como a cada dia aparece uma "novidade tecnológica" é
> bom
> > sempre duvidar.
> >
>
>
> Só pra botar lenha na fogueira:
>
> http://www.rutschle.net/tech/sslh.shtml
> https://github.com/JamesDunne/sslmux
>
> #éPoisÉ
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list