Bonjour, Quel est le but final du filtrage ?
Sans casser le chiffrage par un proxy, il est possible de filtrer par FQDN ou classes d’IP, notamment pour exclure les tunnels vers des IP de FAI « grand public » par exemple ou vers les fournisseurs de proxy web. Cordialement, Jérôme MARTINIERE De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jocelyn Lagarenne Envoyé : mardi 8 mars 2016 10:45 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] detection VPN SSL Bonjour à tous, je me retrouve face à un dilemme. On me demande de proposer une solution pour détecter/bloquer les VPN SSL non autorisés mais autant que je sache le traffic au travers d'un proxy est identique à un traffic https. il est donc impossible de le detecter non ? ou est ce que je fais fausse route ? Il est techniquement envisageable de casser le https sur les proxys mais ce n'est pas une recommandation que j'aime. la seul solution que je vois est de détecter les connexions SSL "longue" et de vérifier ce qu'elles sont (eliminer les faux positives comme par exemple gtalk), mais je ne suis meme pas sure que des logs proxy puissent me donner cette information. Auriez vous des idées/suggestions ? avez vous déjà eu ce genre de cas dans vos entreprises ? d'avance merci de vos retours Cordialement, -- Jocelyn Lagarenne --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
