[GTER] Como fazer auditoria no tráfego de rede sem utilizar proxy
Fabrício Cabral
fabriciofx at gmail.com
Fri Aug 3 13:04:24 -03 2018
Olá Douglas!
Obrigado pelas dicas! Em todo o caso vou olhar esse NGFW. Infelizmente,
adquirir uma solução paga está (no momento) fora de cogitação.
At.te.
On Fri, Aug 3, 2018 at 11:54 AM Douglas Fischer <fischerdouglas at gmail.com>
wrote:
> Cara, até ontem(hoje) a moda era o NGFW...
> - Com os novos APs e Sites que não respeitam a cadeia de Certificados do
> sistema operacional.
> - Com os HTTPS usando versões de TLS que escondem até os headers do HTTP
> - Com a modinha do DNS over HTTPS
>
> Está ficando impossível interceptar(Man-in-the-middle) esse tipo de
> tráfego.
>
> Sobra só o proxy explícito mesmo...
> Eu inclusive ouvi algo sobre um renascimento dos Socks para Não-HTTP(s).
>
>
> Se não quiser se incomodar, o lance é sair de uma ferramenta OpenSource e
> ir para uma ferramenta paga.
> Não pelo código em sí, mas pelo serviço de categorização e serviço de
> ficarem ajustando a ferramenta para cada adaptação que surge todos so
> dias... Isso é um trabalho infinito.
>
>
> Em sex, 3 de ago de 2018 às 08:33, Fabrício Cabral <fabriciofx at gmail.com>
> escreveu:
>
> > Olá todos!
> >
> > Pessoal, há alguma maneira de fazer auditoria no tráfego de rede sem
> > utilizar um proxy? Explico melhor: ultimamente, andamos tendo muito
> > problemas com o proxy (Squid) em nossa rede. Então a ideia é poder fazer
> > auditoria do tráfego de rede, sem recorrer a um proxy.
> >
> > Agradeço a atenção!
> >
> > --
> > --fx
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
--fx
More information about the gter
mailing list