On fait du chiffrement bout en bout ?
On 27/03/2014 11:51, Jérôme Nicolle wrote: > Plop, > > D'après > http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html > , Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent > bien volontiers le trafic de leurs clients, techniquement rien ne les > empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE. > > Du coup, on devrait chiffrer le trafic entre le CE et le tronc de > collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais > comment ? > > Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et > IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant > pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va > falloir se remettre à stacker des 7200. > > Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée > entre les sites raccordés par l'intermédiaire de ces liens collectés), > on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? > > @+ > -- "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
