[GTER] Opinião dos colegas sobre Inspeção SSL

Douglas Fischer fischerdouglas at gmail.com
Wed Feb 7 11:16:23 -02 2018


 E já emendo o próximo questionamento:
Como fazer Data Loss Prevention num cenário assim?
Será que a volta do proxy explicito pode ajudar nesse caso?

Em 7 de fevereiro de 2018 11:15, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:

> Gostaria da opinião dos colegas sobre o uso de técnicas de Inspeção de
> tráfego SSL.
> O ambiente não é provedor, ma sim de redes corporativas(Empresas,
> Universidades, etc.)
>
> A única forma de se olhar para dentro dos pacotes de SSL é através de
> Man-In-The-Middle.
> E cada vez mais a implementação dessa técnica está se tornando um desafio.
>
>
>
>
> Se falarmos de BYOD(onde não se tem gerência sobre o end-point) é inviável
> pensar em SSL-Inspection.
>
> E mesmo para hosts corporativos, com as novas metodologias de certificados
> de criptografia, e com os browsers e APPs desprezando as cadeias de
> certificados do sistema operacional, esse Man-In-The-Middle também está se
> tornando insustentável.
>
>
> Eu participei de um projeto com 12 Firewalls há uns 9 meses que ficaram
> redondinho na época e que hoje não estão sendo mais eficazes nesse quesito.
> Estou trabalhando num projeto de firewall neste momento em que optamos por
> não ativar esse recurso.
>
>
> E aí? Qual a opinião dos colegas sobre esse tema?
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list