Beacoup de VPN utilisent précisément le port 443 ! (Cisco AnyConnect par exemple)
Kavé Salamatian Le 9 déc. 2013 à 16:25, Yann Vercucque <yann.vercuc...@gmail.com> a écrit : > La majorité des équipements rendant possible l'utilisation de l'interception > SSL, permettent d'appliquer du deep inspection sur des flux précis (de > Hotspot vers internet, par exemple) de même il possible de définir que ce > n'est uniquement les flux à destination du port 443 qui seront deep inspecté. > > Yann, > >> Le 9 déc. 2013 à 16:00, "Radu-Adrian Feurdean" >> <fr...@radu-adrian.feurdean.net> a écrit : >> >>> On Mon, Dec 9, 2013, at 15:50, Yann Vercucque wrote: >>> Il faut arrêter d'aller dans tout les sens... >>> >>> Une interception SSL peut ce faire sur certain flux, pas sur une page >>> d'authentification VPN, par exemple (techniquement faisable mais sans >>> intérêt) >> >> Generalement tu interceptes avant de savoir ce que tu as intercepte. >> Les autorisations "fine-grained" vers internet NE MARCHENT PAS !!! Meme >> si la technologie existe, la gestion c'est un echec a plus de 99% des >> cas. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
