On Sun, Jun 5, 2016, at 10:18, Guillaume Tournat wrote: > Le déchiffrement SSL permet d'analyser ce qui passe en chiffré.
... qui est peut-etre chiffre pour un raison legitime ... > Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à > la productivité (ca peut) Mon experience me dit qu'au contraire c'est plutot ca + loguer le moindre chose (pour faire plaisir a certains managers abrutis). > Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to > peer, tor), les botnets. Ce qui implique aussi un moteur AV a jour, qui devient plus ou moins identique avec un simple filtrage URL+CN. > Voire de faire du shaping sur ce qui tue la bande passante (streaming), > pour permettre aux applications métiers d'être "responsive". Tu n'as pas besoin de regarder dans le contenu pour ca. En plus, ca me fait toujours rire comment certains peuvent depenser des sommes folles pour des boites noires qui sont supposes augmenter les performances d'un lien moisi ou sous-dimensionne. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
