[GTER] Qual a real ameaça de usar VPN desconhecida?

Jonas Odorizzi jonas.odorizzi at gmail.com
Thu Jan 14 12:12:35 -02 2016


Olá ! Conforme já foi comentado a PA e outros fabricantes fazem
interceptação SSL, contanto que o certificado que esteja instalado na
maquina do usuário seja o mesmo que esta no NGFW.

Até tem uma chamada deles no site da PA, um usuário enviando um e-mail via
Gmail (conexão HTTPS) e anexa um PDF, antes do e-mail sair da rede local o
PA retira este PDF do e-mail, pois tem um regra no firewall criada não
permitindo a saída de PDF.



Em 7 de janeiro de 2016 21:44, casfre at gmail.com <casfre at gmail.com> escreveu:

> 2016-01-06 10:30 GMT-02:00 Leonardo Amaral - Listas <
> listas at leonardoamaral.com.br>:
>
> > Em 1 de janeiro de 2016 14:27, casfre at gmail.com <casfre at gmail.com>
> > escreveu:
> >
> > > Eu sempre achei estranha essa história de que conexões criptografadas
> > (SSH
> > > e HTTPS por exemplo) poderiam ser "automagicamente" monitoradas (sem o
> > > famigerado erro do certificado ou sem uma intervenção direta para que o
> > > erro não aparecesse - instalar o certificado, por exemplo). Por
> exemplo,
> > > sem proxy e sem manipulação de certificados, impedir que um tunel SSH
> > seja
> > > aberto via porta 443, sem tocar no tráfego HTTPS ou sem misturar uma
> > coisa
> > > com a outra. Mas, como a cada dia aparece uma "novidade tecnológica" é
> > bom
> > > sempre duvidar.
> > >
> >
> >
> > Só pra botar lenha na fogueira:
> >
> > http://www.rutschle.net/tech/sslh.shtml
> > https://github.com/JamesDunne/sslmux
> >
> > #éPoisÉ
> >
>
> Pois é. Isso nos remete ao sshd rodando, fora da rede, via porta 443 e
> servindo de "ponto de interconexão" (sshd usando opções de redirecionamento
> local e remoto). È um dos pontos que eu acho desafiador controlar.
>
> Obrigado.
>
> Cássio
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list