MACsec n'est pas valide par l'ANSSI, donc bye bye :/

On Thu, May 30, 2019 at 9:48 AM Fabien Delmotte <fdelmot...@mac.com> wrote:

> Bonjour,
>
> > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
> > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement
> de
> > DC (MACsec + OTV).
> [FD] Tu as eu de la chance, car moi j’ai eu une fin de non-recevoir de la
> part du RSSI. Même si la solution Macsec est beaucoup plus économique que
> la solution FW. Je ne me prononcerais pas sur  le niveau de sécurité :)
>
> > Faire du biz avec l’armée, c’est un tas de contrainte.
> > Encore si le référencement ANSSI suivait le rythme du marché ca irait,
> mais
> > la c’est plus des escargots l’lymphatique…
> [FD] Tu utilises du Stormshield et les boîtiers d’encryption de Thales et
> effectivement tu as un escargot sous tranquillisant .
>
> Cordialement,
>
>
> > Le 30 mai 2019 à 09:08, professor geek <prg...@gmail.com> a écrit :
> >
> > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
> > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement
> de
> > DC (MACsec + OTV).
> >
> > Faire du biz avec l’armée, c’est un tas de contrainte.
> > Encore si le référencement ANSSI suivait le rythme du marché ca irait,
> mais
> > la c’est plus des escargots l’lymphatique...
> >
> > On 30 May 2019 at 09:02:57, Fabien Delmotte (fdelmot...@mac.com) wrote:
> >
> > Certaines sociétés ou administrations sont obligées d’utiliser des
> > équipements certifiés ANSSI pour des raisons de sécurité.
> > Des sociétés sont obligées par exemple d’utiliser du stomshield pour des
> > communications intersite… A l’époque du 100G voir du 400G l’ANSSI a une
> > guerre de retard….
> >
> > Cela fait plusieurs années que MacSEC existe et je crois que l’ANSSI sur
> ce
> > sujet est au point mort, dommage, car l’encryption au plus bas niveau
> > pourrait être plus sur (c’est une supposition et non pas une
> affirmation).
> >
> > Si quelqu’un peut éclairer ?
> >
> > Cordialement,
> >
> >> Le 30 mai 2019 à 08:07, Michel Py <mic...@arneill-py.sacramento.ca.us>
> a
> > écrit :
> >>
> >>> professor geek a écrit :
> >>> Je tiens à preciser que je suis dans un contexte ANSSI.
> >>
> >> Question con de yankee : c'est quoi (en bref) le contexte ANSSI ?
> >> Que le chiffrement soit déchiffrable par les barbouzes sans se casser la
> > tête ?
> >>
> >> Michel.
> >>
> >>
> >> ---------------------------
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à