Bonjour à tous, je me retrouve face à un dilemme. On me demande de proposer une solution pour détecter/bloquer les VPN SSL non autorisés mais autant que je sache le traffic au travers d'un proxy est identique à un traffic https. il est donc impossible de le detecter non ? ou est ce que je fais fausse route ? Il est techniquement envisageable de casser le https sur les proxys mais ce n'est pas une recommandation que j'aime. la seul solution que je vois est de détecter les connexions SSL "longue" et de vérifier ce qu'elles sont (eliminer les faux positives comme par exemple gtalk), mais je ne suis meme pas sure que des logs proxy puissent me donner cette information.
Auriez vous des idées/suggestions ? avez vous déjà eu ce genre de cas dans vos entreprises ? d'avance merci de vos retours Cordialement, -- Jocelyn Lagarenne --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
