Pont chiffrant transparent

3 réponses

ZEBDA3131

18/05/2006 à 20:13

Bonjour,

Avez vous connaissance de produits r=E9alisant un chiffrement de
l'int=E9gralit=E9 d'un traffic ethernet ?
le but est de chiffrer entre deux batiment de facon "transparente"
sans mettre en oeuvre forcement un tunnel IPsec ... + GRE + pontage
inter LAN .... les machines situ=E9es de part et d'autres du batiments
sont dans le m=EAme domaine de broadcast et le m=EAme subnet r=E9seau .
ou existe il une norme de chiffrement ethernet au meme titre que le
WPA2 pour le WIFI ? =20

merci d'avance pour vos r=E9ponses

3 réponses

Pascal Hambourg

18/05/2006 à 21:14

Salut,

Avez vous connaissance de produits réalisant un chiffrement de
l'intégralité d'un traffic ethernet ?

OpenVPN en mode ponté ?

ZEBDA3131

19/05/2006 à 20:37

merci pour votre reponse mais openvpn tourne sous linux ce qui implique
qu'il faut aussi sécuriser l' OS ... (activer iptables avec des regles
de filtrage )
pour l'instant je m'oriente sur des cisco 2611 avec ipsec/gre et pont
activé de part et d'autre
mais je pensais trouver plus de produits sur le sujet ...
je suis preneur de toute autre idée....

Cedric Blancher

20/05/2006 à 10:04

Le Fri, 19 May 2006 11:37:07 -0700, ZEBDA3131 a écrit :

merci pour votre reponse mais openvpn tourne sous linux

STFW.

Google, openvpn, J'ai de la chance.

OpenVPN runs on:

Linux, Windows 2000/XP and higher, OpenBSD, FreeBSD, NetBSD, Mac OS X,
and Solaris. An OpenVPN PocketPC port is under development.

ce qui implique qu'il faut aussi sécuriser l' OS ... (activer
iptables avec des regles de filtrage )

Pas forcément. si la box chiffrante est un pont, elle n'a aucune raison
d'avoir une IP sur le réseau ponté.

Sinon, tu peux aussi regarder de ce côté :

http://ebtables.sourceforge.net/

Et plus précisément :

http://ebtables.sourceforge.net/examples/example3.html

--
BOFH excuse #356:

the daemons! the daemons! the terrible daemons!

Pont chiffrant transparent

3 réponses

Veuillez sélectionner un problème