[GTER] Como fazer auditoria no tráfego de rede sem utilizar proxy

Douglas Fischer fischerdouglas at gmail.com
Fri Aug 3 09:24:54 -03 2018


Cara, até ontem(hoje) a moda era o NGFW...
 - Com os novos APs e Sites que não respeitam a cadeia de Certificados do
sistema operacional.
 - Com os HTTPS usando versões de TLS que escondem até os headers do HTTP
 - Com a modinha do DNS over HTTPS

Está ficando impossível interceptar(Man-in-the-middle) esse tipo de tráfego.

Sobra só o proxy explícito mesmo...
Eu inclusive ouvi algo sobre um renascimento dos Socks para Não-HTTP(s).


Se não quiser se incomodar, o lance é sair de uma ferramenta OpenSource e
ir para uma ferramenta paga.
Não pelo código em sí, mas pelo serviço de categorização e serviço de
ficarem ajustando a ferramenta para cada adaptação que surge todos so
dias... Isso é um trabalho infinito.


Em sex, 3 de ago de 2018 às 08:33, Fabrício Cabral <fabriciofx at gmail.com>
escreveu:

> Olá todos!
>
> Pessoal, há alguma maneira de fazer auditoria no tráfego de rede sem
> utilizar um proxy? Explico melhor: ultimamente, andamos tendo muito
> problemas com o proxy (Squid) em nossa rede. Então a ideia é poder fazer
> auditoria do tráfego de rede, sem recorrer a um proxy.
>
> Agradeço a atenção!
>
> --
> --fx
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list