[GTER] Como fazer auditoria no tráfego de rede sem utilizar proxy
Douglas Fischer
fischerdouglas at gmail.com
Fri Aug 3 09:24:54 -03 2018
Cara, até ontem(hoje) a moda era o NGFW...
- Com os novos APs e Sites que não respeitam a cadeia de Certificados do
sistema operacional.
- Com os HTTPS usando versões de TLS que escondem até os headers do HTTP
- Com a modinha do DNS over HTTPS
Está ficando impossível interceptar(Man-in-the-middle) esse tipo de tráfego.
Sobra só o proxy explícito mesmo...
Eu inclusive ouvi algo sobre um renascimento dos Socks para Não-HTTP(s).
Se não quiser se incomodar, o lance é sair de uma ferramenta OpenSource e
ir para uma ferramenta paga.
Não pelo código em sí, mas pelo serviço de categorização e serviço de
ficarem ajustando a ferramenta para cada adaptação que surge todos so
dias... Isso é um trabalho infinito.
Em sex, 3 de ago de 2018 às 08:33, Fabrício Cabral <fabriciofx at gmail.com>
escreveu:
> Olá todos!
>
> Pessoal, há alguma maneira de fazer auditoria no tráfego de rede sem
> utilizar um proxy? Explico melhor: ultimamente, andamos tendo muito
> problemas com o proxy (Squid) em nossa rede. Então a ideia é poder fazer
> auditoria do tráfego de rede, sem recorrer a um proxy.
>
> Agradeço a atenção!
>
> --
> --fx
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list