Personellement a la maison, j'ai 2 setups wireless: Si c'est simplement pour aller sur internet, le réseau est ouvert, mais je fais de l'accounting par mac address et j'ai un rapport des heures ou je me suis connecté, donc si il y avait un petit commique du quartier pour me bouffer mon quota, je le verrais.
Mon firewall considère l'interface wireless comme 'outside', ainsi que les machines connectées au wireless, bref firewall sur toutes, pas de machine windows. Ce meme firewall est connecté au boulot via IPsec et je dois établir une autre session ipsec entre le laptop et le firewall pour pouvoir accéder au boulot. Pourquoi ne pas tout protéger avec IPSec ? simplement parceque la plupart des machines tournent linux, et que Freeswan est une vraiment grosse daube et que si je peux m'en passer, je le fais ! Pour éviter tout troll sur l'état de freeswan et que au lieu de critiquer il faudrait faire kkchose, ben c'est fait: le kernel 2.5 a un nouveau stack IPSec et une nouvelle api crypto qui tourne vraiment bien (doc sur l'API dans Documentation/crypto) je suis en train de le backporter vers 2.4 (sortie debian un de ces jours) et j'ai terminé de porter isakmpd (openbsd) vers linux, ca tourne et pas mal, debian package release pour ce weekend (j'ai encore un *!?&*!!! de bug dans le package), pour les éventules impatients, http://people.debian.org/~jef/isakmpd.tgz, il faur tourner 2.5.5X minimum. JeF On Thu, Jan 23, 2003 at 09:39:27PM +0100, Thomas Silvestre wrote: > NDV wrote: > >>Là je viens d'acheter un kit wireless chez Dell, 1/4h pour installer et > >>me voilà en train d'écrire ce mail dans mon salon ;-) > > > > > >Tu te connectes en freeswan sur ta passerelle ou tu laisses le faiblard RC4 > >sécuriser la liaison? > > > >NDV > > > > > ben justement je me posais la question, je pourrais mettre une clé mais > ce n'est certainement pas la meilleur des sécurité (il n'y a qu'à voir > le nombre de programmes pour les cracker ). > Bref votre avis m'intéresse. > > -- > Thomas > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles - _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: efnet.unixtech.be:6667 - #unixtech
