Hello, Le proxy est interne ou externe ? Ils doivent obligatoirement passer par le proxy ?
J'ai connu un cas où le proxy était externe et pour protéger des VPN, la règle était : - On bloque tous les connexions chiffrées https, ssl-smpt, pptp, etc... - On autorise la sortie https uniquement vers le proxy Ainsi toutes les connexions vpn étaint bloquées. A+ Le 8 mars 2016 à 11:19, Jérôme MARTINIERE <j.martini...@groupe-alliance.com> a écrit : > Bonjour, > > Quel est le but final du filtrage ? > > Sans casser le chiffrage par un proxy, il est possible de filtrer par FQDN > ou classes d’IP, notamment pour exclure les tunnels vers des IP de FAI « > grand public » par exemple ou vers les fournisseurs de proxy web. > > Cordialement, > > Jérôme MARTINIERE > > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de Jocelyn Lagarenne > Envoyé : mardi 8 mars 2016 10:45 > À : frnog-t...@frnog.org > Objet : [FRnOG] [TECH] detection VPN SSL > > Bonjour à tous, > > je me retrouve face à un dilemme. On me demande de proposer une solution > pour détecter/bloquer les VPN SSL non autorisés mais autant que je sache le > traffic au travers d'un proxy est identique à un traffic https. il est donc > impossible de le detecter non ? ou est ce que je fais fausse route ? > Il est techniquement envisageable de casser le https sur les proxys mais > ce n'est pas une recommandation que j'aime. > la seul solution que je vois est de détecter les connexions SSL "longue" > et de vérifier ce qu'elles sont (eliminer les faux positives comme par > exemple gtalk), mais je ne suis meme pas sure que des logs proxy puissent > me donner cette information. > > Auriez vous des idées/suggestions ? avez vous déjà eu ce genre de cas dans > vos entreprises ? > > d'avance merci de vos retours > > Cordialement, > -- > Jocelyn Lagarenne > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Bruno LEAL DE SOUSA IT System and Network Administrator Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com « Failure is the foundation of success, and the means by which it is achieved. » - *Lao Tzu* --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
