Birisi işyerine veya evden ssh tüneli kuracaksa, gelecekteki SSH tünel trafiğini önlemenin bir yolu var mı?
Websense'in trafiği engelleyebileceğini anlıyorum, ancak ssh tüneli kullanan kullanıcılar websense veya diğer benzer ürünleri atlayabilir, çünkü meşru veya gayri meşru trafik arasındaki farkı söylemek için şifresini çözemez veya daha fazla bakamaz.
bazı okuma ve araştırmalardan, yapabileceğiniz bazı şeylerin aşağıdaki olduğunu gördüm: - SSH'yi tamamen kapatın; ssh erişimine izin verilmez - yalnızca erişim için onlara ihtiyaç duyan kullanıcılara ssh erişimini kısıtlayın ve diğer herkesin ssh erişimini engelleyin - ssh trafiğini hedefe göre kara listeye almak veya beyaz listeye eklemek için (listelerin yönetilebilir olduğunu varsayarak) - günlükleri ssh trafiği için gözden geçirin, inceleyin hedef IP'leri ve yasal veya izin verilen cihazlara çözümlenip çözümlenmediğini kontrol edin veya tünel trafiğinden daha düzenli bir internet trafiği olup olmadığını kontrol edin ve bu IP'yi reddedebilir / kara listeye alabilirsiniz
Ama merak ediyorum, bu seçeneklerin yanı sıra, ortadaki adam saldırısı ile yukarıdaki seçenekleri atlatmak mümkün mü?
Veya ssh tünel trafiğini veya bu trafiği filtreleyebilen / engelleyebilen bazı ağ cihazlarını engellemek için başka bir seçenek var mı?
yardım için teşekkürler.