Entre mon pare-feux domestique et mon LAN, j'ai un appareil de type
"TAP" (*)
Les flux entrant et sortant sont rediriges vers deux interfaces reseau
dediees. Les dispositifs IDS que je fais fonctionner sont ok mais ils
butent tous contre les pop3s, imaps.
Je me demandais dans quelle mesure le serveur de monitoring ne
pourrait pas decoder ces flux? Y aurait il quelque chose a prendre sur
les stations clientes et a mettre dans le serveur IDS pour qu'il soit
en mesure de decoder un Email recu via pop3s? Serait il egalement
possible de pouvoir decoder un Email "GPG ou PGP" en placant sur ce
serveur IDS une copie du trousseau de l'individu? Avec qui faire cela?
Quel(s) programmes, scripts?
Merci beaucoup
CEdric
(*) Pour ceux qui savent pas de quoi je parle ;-)
-> http://www.networkcritical.com/
-> http://www.netoptics.com/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Shal
Bonjour a vous tous,
Bonjour,
Entre mon pare-feux domestique et mon LAN, j'ai un appareil de type "TAP" (*)
Les flux entrant et sortant sont rediriges vers deux interfaces reseau dediees. Les dispositifs IDS que je fais fonctionner sont ok mais ils butent tous contre les pop3s, imaps.
Je me demandais dans quelle mesure le serveur de monitoring ne pourrait pas decoder ces flux? Y aurait il quelque chose a prendre sur les stations clientes et a mettre dans le serveur IDS pour qu'il soit en mesure de decoder un Email recu via pop3s? Serait il egalement possible de pouvoir decoder un Email "GPG ou PGP" en placant sur ce serveur IDS une copie du trousseau de l'individu? Avec qui faire cela? Quel(s) programmes, scripts?
Pas sur de ce que vous voulez, me c'est peut etre cela : www.rtfm.com/ssldump/
A+
Bonjour a vous tous,
Bonjour,
Entre mon pare-feux domestique et mon LAN, j'ai un appareil de type
"TAP" (*)
Les flux entrant et sortant sont rediriges vers deux interfaces reseau
dediees. Les dispositifs IDS que je fais fonctionner sont ok mais ils
butent tous contre les pop3s, imaps.
Je me demandais dans quelle mesure le serveur de monitoring ne
pourrait pas decoder ces flux? Y aurait il quelque chose a prendre sur
les stations clientes et a mettre dans le serveur IDS pour qu'il soit
en mesure de decoder un Email recu via pop3s? Serait il egalement
possible de pouvoir decoder un Email "GPG ou PGP" en placant sur ce
serveur IDS une copie du trousseau de l'individu? Avec qui faire cela?
Quel(s) programmes, scripts?
Pas sur de ce que vous voulez, me c'est peut etre cela :
www.rtfm.com/ssldump/
Entre mon pare-feux domestique et mon LAN, j'ai un appareil de type "TAP" (*)
Les flux entrant et sortant sont rediriges vers deux interfaces reseau dediees. Les dispositifs IDS que je fais fonctionner sont ok mais ils butent tous contre les pop3s, imaps.
Je me demandais dans quelle mesure le serveur de monitoring ne pourrait pas decoder ces flux? Y aurait il quelque chose a prendre sur les stations clientes et a mettre dans le serveur IDS pour qu'il soit en mesure de decoder un Email recu via pop3s? Serait il egalement possible de pouvoir decoder un Email "GPG ou PGP" en placant sur ce serveur IDS une copie du trousseau de l'individu? Avec qui faire cela? Quel(s) programmes, scripts?
Pas sur de ce que vous voulez, me c'est peut etre cela : www.rtfm.com/ssldump/