je cherche une solution pour gérer beaucoup d'interface réseau
sur une machine banale type PC ou spécifique si pas trop cher
le but étant de pouvoir mettre 4 voire plus d'interface réseau
eth0 ... eth12 ou eth24 ou zth48 serait l'idéal
Il me semblent que les limites sont de 4 interfaces pour linux
mais cela vient peut être du BIOS ou autre ?
bref si quelqu'un a l'experience de ce genre de choses...
je cherche une solution pour gérer beaucoup d'interface réseau sur une machine banale type PC ou spécifique si pas trop cher le but étant de pouvoir mettre 4 voire plus d'interface réseau eth0 ... eth12 ou eth24 ou zth48 serait l'idéal Il me semblent que les limites sont de 4 interfaces pour linux mais cela vient peut être du BIOS ou autre ?
bref si quelqu'un a l'experience de ce genre de choses...
A+ chris
le probleme est il lié au routage ou aux interfaces physique ? un switch manageable avec des vlan peut il faire l'affaire ? sinon il existe des cartes avec plusieurs interfaces (en tout cas chez SUN ).
a plus.
-- dominix
Bonjour,
je cherche une solution pour gérer beaucoup d'interface réseau
sur une machine banale type PC ou spécifique si pas trop cher
le but étant de pouvoir mettre 4 voire plus d'interface réseau
eth0 ... eth12 ou eth24 ou zth48 serait l'idéal
Il me semblent que les limites sont de 4 interfaces pour linux
mais cela vient peut être du BIOS ou autre ?
bref si quelqu'un a l'experience de ce genre de choses...
A+
chris
le probleme est il lié au routage ou aux interfaces physique ?
un switch manageable avec des vlan peut il faire l'affaire ?
sinon il existe des cartes avec plusieurs interfaces (en tout
cas chez SUN ).
je cherche une solution pour gérer beaucoup d'interface réseau sur une machine banale type PC ou spécifique si pas trop cher le but étant de pouvoir mettre 4 voire plus d'interface réseau eth0 ... eth12 ou eth24 ou zth48 serait l'idéal Il me semblent que les limites sont de 4 interfaces pour linux mais cela vient peut être du BIOS ou autre ?
bref si quelqu'un a l'experience de ce genre de choses...
A+ chris
le probleme est il lié au routage ou aux interfaces physique ? un switch manageable avec des vlan peut il faire l'affaire ? sinon il existe des cartes avec plusieurs interfaces (en tout cas chez SUN ).
a plus.
-- dominix
Arnaud Gomes-do-Vale
Chris writes:
Il me semblent que les limites sont de 4 interfaces pour linux mais cela vient peut être du BIOS ou autre ?
J'ai eu des PC avec jusqu'à 9 ou 10 interfaces avec des cartes 4 ports (des D-Link, il me semble). Le nombre d'interfaces n'a pas posé de problèmes, par contre j'ai de très mauvais souvenirs de l'interaction entre les cartes elles-mêmes, le pilote Linux et le bonding (toujours sous Linux). Ça date de 2 ans, il faut voir si ça marche mieux depuis, sinon trouver un autre modèle de carte ou un autre OS.
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à 5 ou 6 interfaces gigabit Intel.
-- Arnaud
Chris <chris@sra.fr> writes:
Il me semblent que les limites sont de 4 interfaces pour linux
mais cela vient peut être du BIOS ou autre ?
J'ai eu des PC avec jusqu'à 9 ou 10 interfaces avec des cartes 4 ports
(des D-Link, il me semble). Le nombre d'interfaces n'a pas posé de
problèmes, par contre j'ai de très mauvais souvenirs de l'interaction
entre les cartes elles-mêmes, le pilote Linux et le bonding (toujours
sous Linux). Ça date de 2 ans, il faut voir si ça marche mieux depuis,
sinon trouver un autre modèle de carte ou un autre OS.
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à
5 ou 6 interfaces gigabit Intel.
Il me semblent que les limites sont de 4 interfaces pour linux mais cela vient peut être du BIOS ou autre ?
J'ai eu des PC avec jusqu'à 9 ou 10 interfaces avec des cartes 4 ports (des D-Link, il me semble). Le nombre d'interfaces n'a pas posé de problèmes, par contre j'ai de très mauvais souvenirs de l'interaction entre les cartes elles-mêmes, le pilote Linux et le bonding (toujours sous Linux). Ça date de 2 ans, il faut voir si ça marche mieux depuis, sinon trouver un autre modèle de carte ou un autre OS.
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à 5 ou 6 interfaces gigabit Intel.
-- Arnaud
Chris
DoMinix wrote:
Bonjour,
je cherche une solution pour gérer beaucoup d'interface réseau sur une machine banale type PC ou spécifique si pas trop cher le but étant de pouvoir mettre 4 voire plus d'interface réseau eth0 ... eth12 ou eth24 ou zth48 serait l'idéal Il me semblent que les limites sont de 4 interfaces pour linux mais cela vient peut être du BIOS ou autre ?
bref si quelqu'un a l'experience de ce genre de choses...
A+ chris
le probleme est il lié au routage ou aux interfaces physique ? un switch manageable avec des vlan peut il faire l'affaire ? sinon il existe des cartes avec plusieurs interfaces (en tout cas chez SUN ).
a plus.
Merci pour vos réponses a tous,
Voila la problematique : notre metier est la mise en place d'un ERP ce qui peut prendre plusieurs mois et même plus ! Donc nous avons besoin d'une connexion exclusive entre notre reseau et celui de nos clients. Parmi les solutions que j'ai en place : - ROUTEUR NUMERIS : Cher et 64K suffit pour un poste 2 tout juste par contre pas de probleme avec la securite : routage statique + liaison unilateral ( nous sommes a l'origine de l'appel le client ne peut pas appeller notre reseau ) et tout les clients sont bien isolés. Autre avantage : fonctionne quelque soit l'os de destination ... - Liaison par SSH : securite moyenne (faut pas faire d'erreur) fonctionne parfois sur windows ( ca depend du temps du vent ... ;-) ) mais beaucoup trop lié a la liaison du client et a son upload en plus si tous les Outelouque sont réglés pour aller chercher les mails toutes les minutes avec 30 users ... L'adressage devient compliqués : tout le monde est en 192.168...
Puis vint FT avec EQUANT enfin un réseau pro pour les pro ont peu faire ce qu'on veut avec l'adressage même utiliser des adresses dites publiques. Par contre c'est comme du LAN et un site distant peut contacter un autre site distant et atteindre notre réseau il faut gérer ca avec un pare feu
J'en ai un avec 6 pattes mais j'ai plus que 6 clients donc je cherche une solution "mille - pattes" ;-) ...
Je vais etudier le cas du HUB manageable mais il me semble que cela n'est pas fait pour ca
Merci pour le renseignement...
A+ chris
DoMinix wrote:
Bonjour,
je cherche une solution pour gérer beaucoup d'interface réseau
sur une machine banale type PC ou spécifique si pas trop cher
le but étant de pouvoir mettre 4 voire plus d'interface réseau
eth0 ... eth12 ou eth24 ou zth48 serait l'idéal
Il me semblent que les limites sont de 4 interfaces pour linux
mais cela vient peut être du BIOS ou autre ?
bref si quelqu'un a l'experience de ce genre de choses...
A+
chris
le probleme est il lié au routage ou aux interfaces physique ?
un switch manageable avec des vlan peut il faire l'affaire ?
sinon il existe des cartes avec plusieurs interfaces (en tout
cas chez SUN ).
a plus.
Merci pour vos réponses a tous,
Voila la problematique : notre metier est la mise en place d'un ERP ce
qui peut prendre plusieurs mois et même plus !
Donc nous avons besoin d'une connexion exclusive entre notre reseau et
celui de nos clients.
Parmi les solutions que j'ai en place :
- ROUTEUR NUMERIS : Cher et 64K suffit pour un poste 2 tout juste par
contre pas de probleme avec la securite : routage statique + liaison
unilateral ( nous sommes a l'origine de l'appel le client ne peut pas
appeller notre reseau ) et tout les clients sont bien isolés.
Autre avantage : fonctionne quelque soit l'os de destination ...
- Liaison par SSH : securite moyenne (faut pas faire d'erreur)
fonctionne parfois sur windows ( ca depend du temps du vent ... ;-) )
mais beaucoup trop lié a la liaison du client et a son upload en plus si
tous les Outelouque sont réglés pour aller chercher les mails toutes les
minutes avec 30 users ...
L'adressage devient compliqués : tout le monde est en 192.168...
Puis vint FT avec EQUANT enfin un réseau pro pour les pro ont peu faire
ce qu'on veut avec l'adressage même utiliser des adresses dites publiques.
Par contre c'est comme du LAN et un site distant peut contacter un autre
site distant et atteindre notre réseau il faut gérer ca avec un pare feu
J'en ai un avec 6 pattes mais j'ai plus que 6 clients donc je cherche
une solution "mille - pattes" ;-) ...
Je vais etudier le cas du HUB manageable mais il me semble que cela
n'est pas fait pour ca
je cherche une solution pour gérer beaucoup d'interface réseau sur une machine banale type PC ou spécifique si pas trop cher le but étant de pouvoir mettre 4 voire plus d'interface réseau eth0 ... eth12 ou eth24 ou zth48 serait l'idéal Il me semblent que les limites sont de 4 interfaces pour linux mais cela vient peut être du BIOS ou autre ?
bref si quelqu'un a l'experience de ce genre de choses...
A+ chris
le probleme est il lié au routage ou aux interfaces physique ? un switch manageable avec des vlan peut il faire l'affaire ? sinon il existe des cartes avec plusieurs interfaces (en tout cas chez SUN ).
a plus.
Merci pour vos réponses a tous,
Voila la problematique : notre metier est la mise en place d'un ERP ce qui peut prendre plusieurs mois et même plus ! Donc nous avons besoin d'une connexion exclusive entre notre reseau et celui de nos clients. Parmi les solutions que j'ai en place : - ROUTEUR NUMERIS : Cher et 64K suffit pour un poste 2 tout juste par contre pas de probleme avec la securite : routage statique + liaison unilateral ( nous sommes a l'origine de l'appel le client ne peut pas appeller notre reseau ) et tout les clients sont bien isolés. Autre avantage : fonctionne quelque soit l'os de destination ... - Liaison par SSH : securite moyenne (faut pas faire d'erreur) fonctionne parfois sur windows ( ca depend du temps du vent ... ;-) ) mais beaucoup trop lié a la liaison du client et a son upload en plus si tous les Outelouque sont réglés pour aller chercher les mails toutes les minutes avec 30 users ... L'adressage devient compliqués : tout le monde est en 192.168...
Puis vint FT avec EQUANT enfin un réseau pro pour les pro ont peu faire ce qu'on veut avec l'adressage même utiliser des adresses dites publiques. Par contre c'est comme du LAN et un site distant peut contacter un autre site distant et atteindre notre réseau il faut gérer ca avec un pare feu
J'en ai un avec 6 pattes mais j'ai plus que 6 clients donc je cherche une solution "mille - pattes" ;-) ...
Je vais etudier le cas du HUB manageable mais il me semble que cela n'est pas fait pour ca
Merci pour le renseignement...
A+ chris
Chris
Arnaud Gomes-do-Vale wrote:
Chris writes:
Il me semblent que les limites sont de 4 interfaces pour linux mais cela vient peut être du BIOS ou autre ?
J'ai eu des PC avec jusqu'à 9 ou 10 interfaces avec des cartes 4 ports (des D-Link, il me semble). Le nombre d'interfaces n'a pas posé de problèmes, par contre j'ai de très mauvais souvenirs de l'interaction entre les cartes elles-mêmes, le pilote Linux et le bonding (toujours sous Linux). Ça date de 2 ans, il faut voir si ça marche mieux depuis, sinon trouver un autre modèle de carte ou un autre OS.
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à 5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
Je me renseigne et merci pour le tuyeau
A+ chris
Arnaud Gomes-do-Vale wrote:
Chris <chris@sra.fr> writes:
Il me semblent que les limites sont de 4 interfaces pour linux
mais cela vient peut être du BIOS ou autre ?
J'ai eu des PC avec jusqu'à 9 ou 10 interfaces avec des cartes 4 ports
(des D-Link, il me semble). Le nombre d'interfaces n'a pas posé de
problèmes, par contre j'ai de très mauvais souvenirs de l'interaction
entre les cartes elles-mêmes, le pilote Linux et le bonding (toujours
sous Linux). Ça date de 2 ans, il faut voir si ça marche mieux depuis,
sinon trouver un autre modèle de carte ou un autre OS.
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à
5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
Il me semblent que les limites sont de 4 interfaces pour linux mais cela vient peut être du BIOS ou autre ?
J'ai eu des PC avec jusqu'à 9 ou 10 interfaces avec des cartes 4 ports (des D-Link, il me semble). Le nombre d'interfaces n'a pas posé de problèmes, par contre j'ai de très mauvais souvenirs de l'interaction entre les cartes elles-mêmes, le pilote Linux et le bonding (toujours sous Linux). Ça date de 2 ans, il faut voir si ça marche mieux depuis, sinon trouver un autre modèle de carte ou un autre OS.
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à 5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
Je me renseigne et merci pour le tuyeau
A+ chris
Nicolas S.
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à 5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
La limite est de 8 interfaces me semble-t-il, en raison des adressages d'IRQ des registres d'E/S et du DMA.
Cordialement, Nicolas S.
-- Il est toujours sympa de laisser un petit message pour expliquer comment on a réussi à se sortir d'une difficulté. Cela aide les autres qui pourraient avoir rencontré les mêmes problèmes, mais aussi les contributeurs. ;-)
E-mail: enlever "-heh" pour m'écrire.
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à
5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
La limite est de 8 interfaces me semble-t-il, en raison des adressages d'IRQ des
registres d'E/S et du DMA.
Cordialement,
Nicolas S.
--
Il est toujours sympa de laisser un petit message pour expliquer
comment on a réussi à se sortir d'une difficulté.
Cela aide les autres qui pourraient avoir rencontré les mêmes problèmes,
mais aussi les contributeurs. ;-)
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à 5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
La limite est de 8 interfaces me semble-t-il, en raison des adressages d'IRQ des registres d'E/S et du DMA.
Cordialement, Nicolas S.
-- Il est toujours sympa de laisser un petit message pour expliquer comment on a réussi à se sortir d'une difficulté. Cela aide les autres qui pourraient avoir rencontré les mêmes problèmes, mais aussi les contributeurs. ;-)
E-mail: enlever "-heh" pour m'écrire.
Erwann ABALEA
Bonjour,
On Mon, 23 May 2005, Nicolas S. wrote:
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à 5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
La limite est de 8 interfaces me semble-t-il, en raison des adressages d'IRQ des registres d'E/S et du DMA.
J'ai une machine qui tourne avec 7 interfaces ethernet sans problème depuis maintenant 3 ans, je passerai bientôt (enfin...) à 12 interfaces. Sur le bus PCI, avec des cartes dignes de ce nom, les IRQ sont partageables, et l'espace d'adressage des E/S devrait être largement suffisant. Pour le DMA, je ne sais pas trop, mais j'imagine qu'avec des cartes quad ça devrait aller.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- ``In theory, practice and theory are the same, but in practice they are different.'' Larry McVoy
Bonjour,
On Mon, 23 May 2005, Nicolas S. wrote:
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à
5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
La limite est de 8 interfaces me semble-t-il, en raison des adressages d'IRQ des
registres d'E/S et du DMA.
J'ai une machine qui tourne avec 7 interfaces ethernet sans problème
depuis maintenant 3 ans, je passerai bientôt (enfin...) à 12 interfaces.
Sur le bus PCI, avec des cartes dignes de ce nom, les IRQ sont
partageables, et l'espace d'adressage des E/S devrait être largement
suffisant. Pour le DMA, je ne sais pas trop, mais j'imagine qu'avec des
cartes quad ça devrait aller.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
``In theory, practice and theory are the same, but in practice they
are different.''
Larry McVoy
Pour l'anecdote, depuis, ces machines tournent très bien avec jusqu'à 5 ou 6 interfaces gigabit Intel.
Ok super donc sous linux on peut gérer plein de eth...
La limite est de 8 interfaces me semble-t-il, en raison des adressages d'IRQ des registres d'E/S et du DMA.
J'ai une machine qui tourne avec 7 interfaces ethernet sans problème depuis maintenant 3 ans, je passerai bientôt (enfin...) à 12 interfaces. Sur le bus PCI, avec des cartes dignes de ce nom, les IRQ sont partageables, et l'espace d'adressage des E/S devrait être largement suffisant. Pour le DMA, je ne sais pas trop, mais j'imagine qu'avec des cartes quad ça devrait aller.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- ``In theory, practice and theory are the same, but in practice they are different.'' Larry McVoy
Jérémy JUST
On Mon, 23 May 2005 10:32:54 +0200 Chris wrote:
- Liaison par SSH : securite moyenne (faut pas faire d'erreur)
Si tu mets en doute la sécurité de SSH, tu ne fais plus confiance à personne!
Si tu as peur de ne pas définir les bons tunnels pour ton application, regarde les VPN (genre OpenVPN).
fonctionne parfois sur windows ( ca depend du temps du vent ... ;-) )
Jamais eu de problème avec un Windows comme client.
mais beaucoup trop lié a la liaison du client et a son upload en plus si tous les Outelouque sont réglés pour aller chercher les mails toutes les minutes avec 30 users ...
Ça, c'est vrai. Ce ne sont pas tant les mails qu'il faut redouter, mais la terrible plage 13h-15h ou le trafic HTTP sature la connexion.
Puis vint FT avec EQUANT enfin un réseau pro pour les pro
Par curiosité, c'est vraiment moins cher qu'une ligne spécialisée?
-- Jérémy JUST
On Mon, 23 May 2005 10:32:54 +0200
Chris <chris@sra.fr> wrote:
- Liaison par SSH : securite moyenne (faut pas faire d'erreur)
Si tu mets en doute la sécurité de SSH, tu ne fais plus confiance à
personne!
Si tu as peur de ne pas définir les bons tunnels pour ton application,
regarde les VPN (genre OpenVPN).
fonctionne parfois sur windows ( ca depend du temps du vent ... ;-) )
Jamais eu de problème avec un Windows comme client.
mais beaucoup trop lié a la liaison du client et a son upload en plus
si tous les Outelouque sont réglés pour aller chercher les mails
toutes les minutes avec 30 users ...
Ça, c'est vrai.
Ce ne sont pas tant les mails qu'il faut redouter, mais la terrible
plage 13h-15h ou le trafic HTTP sature la connexion.
Puis vint FT avec EQUANT enfin un réseau pro pour les pro
Par curiosité, c'est vraiment moins cher qu'une ligne spécialisée?
- Liaison par SSH : securite moyenne (faut pas faire d'erreur)
Si tu mets en doute la sécurité de SSH, tu ne fais plus confiance à personne!
Si tu as peur de ne pas définir les bons tunnels pour ton application, regarde les VPN (genre OpenVPN).
fonctionne parfois sur windows ( ca depend du temps du vent ... ;-) )
Jamais eu de problème avec un Windows comme client.
mais beaucoup trop lié a la liaison du client et a son upload en plus si tous les Outelouque sont réglés pour aller chercher les mails toutes les minutes avec 30 users ...
Ça, c'est vrai. Ce ne sont pas tant les mails qu'il faut redouter, mais la terrible plage 13h-15h ou le trafic HTTP sature la connexion.
Puis vint FT avec EQUANT enfin un réseau pro pour les pro
Par curiosité, c'est vraiment moins cher qu'une ligne spécialisée?
-- Jérémy JUST
Arnaud Launay
Le Mon, 23 May 2005 22:19:09 +0200, Jérémy JUST écrivit:
- Liaison par SSH : securite moyenne (faut pas faire d'erreur) Si tu mets en doute la sécurité de SSH, tu ne fais plus
confiance à personne! Si tu as peur de ne pas définir les bons tunnels pour ton application, regarde les VPN (genre OpenVPN).
OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la sécurité en est exactement la même: avec un trou dans OpenSSL, tel que ça arrive régulièrement, toute la sécurité est compromise.
Le Mon, 23 May 2005 22:19:09 +0200, Jérémy JUST écrivit:
- Liaison par SSH : securite moyenne (faut pas faire d'erreur)
Si tu mets en doute la sécurité de SSH, tu ne fais plus
confiance à personne!
Si tu as peur de ne pas définir les bons tunnels pour ton
application, regarde les VPN (genre OpenVPN).
OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la
sécurité en est exactement la même: avec un trou dans OpenSSL,
tel que ça arrive régulièrement, toute la sécurité est
compromise.
Le Mon, 23 May 2005 22:19:09 +0200, Jérémy JUST écrivit:
- Liaison par SSH : securite moyenne (faut pas faire d'erreur) Si tu mets en doute la sécurité de SSH, tu ne fais plus
confiance à personne! Si tu as peur de ne pas définir les bons tunnels pour ton application, regarde les VPN (genre OpenVPN).
OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la sécurité en est exactement la même: avec un trou dans OpenSSL, tel que ça arrive régulièrement, toute la sécurité est compromise.
Le Mon, 23 May 2005 22:19:09 +0200, Jérémy JUST écrivit:
- Liaison par SSH : securite moyenne (faut pas faire d'erreur) Si tu mets en doute la sécurité de SSH, tu ne fais plus
confiance à personne! Si tu as peur de ne pas définir les bons tunnels pour ton application, regarde les VPN (genre OpenVPN).
OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la sécurité en est exactement la même: avec un trou dans OpenSSL, tel que ça arrive régulièrement, toute la sécurité est compromise.
Pas tout à fait. OpenSSL est une vaste bibliothèque, qui offre beaucoup de choses. Il y a eu des failles dans le parseur ASN.1 d'OpenSSL, mais ça ne gène en rien OpenSSH, qui n'utilise aucune de ces fonctions. S'il y a une faille dans la couche SSL d'OpenSSL, ça ne gènera ni OpenSSH, ni OpenVPN, qui s'en foutent royalement.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Bad command of filename. Go stand in the corner.
On Tue, 24 May 2005, Arnaud Launay wrote:
Le Mon, 23 May 2005 22:19:09 +0200, Jérémy JUST écrivit:
- Liaison par SSH : securite moyenne (faut pas faire d'erreur)
Si tu mets en doute la sécurité de SSH, tu ne fais plus
confiance à personne!
Si tu as peur de ne pas définir les bons tunnels pour ton
application, regarde les VPN (genre OpenVPN).
OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la
sécurité en est exactement la même: avec un trou dans OpenSSL,
tel que ça arrive régulièrement, toute la sécurité est
compromise.
Pas tout à fait. OpenSSL est une vaste bibliothèque, qui offre beaucoup de
choses. Il y a eu des failles dans le parseur ASN.1 d'OpenSSL, mais ça ne
gène en rien OpenSSH, qui n'utilise aucune de ces fonctions.
S'il y a une faille dans la couche SSL d'OpenSSL, ça ne gènera ni OpenSSH,
ni OpenVPN, qui s'en foutent royalement.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
Bad command of filename. Go stand in the corner.
Le Mon, 23 May 2005 22:19:09 +0200, Jérémy JUST écrivit:
- Liaison par SSH : securite moyenne (faut pas faire d'erreur) Si tu mets en doute la sécurité de SSH, tu ne fais plus
confiance à personne! Si tu as peur de ne pas définir les bons tunnels pour ton application, regarde les VPN (genre OpenVPN).
OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la sécurité en est exactement la même: avec un trou dans OpenSSL, tel que ça arrive régulièrement, toute la sécurité est compromise.
Pas tout à fait. OpenSSL est une vaste bibliothèque, qui offre beaucoup de choses. Il y a eu des failles dans le parseur ASN.1 d'OpenSSL, mais ça ne gène en rien OpenSSH, qui n'utilise aucune de ces fonctions. S'il y a une faille dans la couche SSL d'OpenSSL, ça ne gènera ni OpenSSH, ni OpenVPN, qui s'en foutent royalement.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- Bad command of filename. Go stand in the corner.
Jérémy JUST
On Tue, 24 May 2005 07:29:59 +0000 (UTC) Arnaud Launay wrote:
Si tu as peur de ne pas définir les bons tunnels pour ton application, regarde les VPN (genre OpenVPN). OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la sécurité
en est exactement la même
Oui-oui, la sécurité cryptographique est la même. D'ailleurs, on peut aussi imaginer que Equant utilise SSL.
En disant « Si tu as peur de ne pas définir les bons tunnels » avec SSH, j'imaginais par exemple un export X maladroit, qui ne passe pas par un tunnel SSH. Avec un VPN, on n'a plus à se soucier de ça.
-- Jérémy JUST
On Tue, 24 May 2005 07:29:59 +0000 (UTC)
Arnaud Launay <asl@launay.org> wrote:
Si tu as peur de ne pas définir les bons tunnels pour ton
application, regarde les VPN (genre OpenVPN).
OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la sécurité
en est exactement la même
Oui-oui, la sécurité cryptographique est la même.
D'ailleurs, on peut aussi imaginer que Equant utilise SSL.
En disant « Si tu as peur de ne pas définir les bons tunnels » avec
SSH, j'imaginais par exemple un export X maladroit, qui ne passe pas par
un tunnel SSH.
Avec un VPN, on n'a plus à se soucier de ça.
On Tue, 24 May 2005 07:29:59 +0000 (UTC) Arnaud Launay wrote:
Si tu as peur de ne pas définir les bons tunnels pour ton application, regarde les VPN (genre OpenVPN). OpenVPN étant basé sur OpenSSL au même titre qu'OpenSSH, la sécurité
en est exactement la même
Oui-oui, la sécurité cryptographique est la même. D'ailleurs, on peut aussi imaginer que Equant utilise SSL.
En disant « Si tu as peur de ne pas définir les bons tunnels » avec SSH, j'imaginais par exemple un export X maladroit, qui ne passe pas par un tunnel SSH. Avec un VPN, on n'a plus à se soucier de ça.