[GTER] Opinião dos colegas sobre Inspeção SSL
Douglas Fischer
fischerdouglas at gmail.com
Wed Feb 7 11:15:20 -02 2018
Gostaria da opinião dos colegas sobre o uso de técnicas de Inspeção de
tráfego SSL.
O ambiente não é provedor, ma sim de redes corporativas(Empresas,
Universidades, etc.)
A única forma de se olhar para dentro dos pacotes de SSL é através de
Man-In-The-Middle.
E cada vez mais a implementação dessa técnica está se tornando um desafio.
Se falarmos de BYOD(onde não se tem gerência sobre o end-point) é inviável
pensar em SSL-Inspection.
E mesmo para hosts corporativos, com as novas metodologias de certificados
de criptografia, e com os browsers e APPs desprezando as cadeias de
certificados do sistema operacional, esse Man-In-The-Middle também está se
tornando insustentável.
Eu participei de um projeto com 12 Firewalls há uns 9 meses que ficaram
redondinho na época e que hoje não estão sendo mais eficazes nesse quesito.
Estou trabalhando num projeto de firewall neste momento em que optamos por
não ativar esse recurso.
E aí? Qual a opinião dos colegas sobre esse tema?
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list