> Claude DUVERGIER a écrit : > Je ne connais pas assez le 802.1x mais j'avais l'impression que ça ne > s'occupait que de l'authentification, > le trafic restait en clair, enfin : "tel quel". Même si on utilise que des > protocoles chiffrés (HTTPS, SSH, > LDAPS, IMAPS, SMTPS) sur le LAN, les meta-données révèleraient quelques infos > à un éventuel "espion" non ?
Dans ce cas de figure, ça ne marche pas; j'avais lu le scénario de travers. Certes, mais il faut savoir contre qui on veut se protéger. Gougleu et fessebouc ils ont déjà les métadonnées, et si c'est la DGSE qui arrive et pose un tap sur le câble ils vont probablement avoir les données qu'ils veulent aussi. Les suggestions dans le fil sont bonnes, j'ajouterai que mettre de la fibre au lieu du cuivre ça complique la vie de l'attaquant, il faut du matériel plus sophistiqué pour sniffer. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/