Bonjour à tous
Actuellement, je me préoccupe de l'évolution coté assureur. Étant
donné que les salles informatiques sont des cas avec leurs contraintes
spécifiques est ce que vous avez des conseils quant aux questions, aux
points à considérer pour faire le tri et autres remarques éventuelles.
Bi
Le 06/06/2011 09:50, cam.la...@azerttyu.net a écrit :
> Bonjour à tous
>
>
> Actuellement, je me préoccupe de l'évolution coté assureur. Étant
> donné que les salles informatiques sont des cas avec leurs contraintes
> spécifiques est ce que vous avez des conseils quant aux questions, aux
> points
En IPv6 si on route un /48 entier vers une même machine, y'a moyen de
faire du tunneling avec les 6 octets dispos dans l'adresse elle-même,
dans le /48 en question. Personne n'a encore essayé ? :)
Le 5 juin 2011 23:52, François-Frédéric Ozog a écrit :
> Tunneling IP dans les options TCP c’est plu
Bonjour,
je viens apporter ma pierre à l'édifice.
Nous avons eu un gros sinistre incendie (cf http://www.nolme.com/monsinistre/disaster.htm)
Du coup, maintenant je commence à être rodé sur les clauses et les
expertises.
1er constat : les experts ne son
Le 6 juin 2011 15:06, Emmanuel Thierry a écrit :
>
> Le 6 juin 2011 à 14:26, Guillaume Leclanche a écrit :
>
>> En IPv6 si on route un /48 entier vers une même machine, y'a moyen de
>> faire du tunneling avec les 6 octets dispos dans l'adresse elle-même,
>> dans le /48 en question. Personne n'a en
Le 6 juin 2011 à 14:26, Guillaume Leclanche a écrit :
> En IPv6 si on route un /48 entier vers une même machine, y'a moyen de
> faire du tunneling avec les 6 octets dispos dans l'adresse elle-même,
> dans le /48 en question. Personne n'a encore essayé ? :)
Euh, techniquement on peut le faire ave
Ciao
Merci pour ces débuts de réponses, il semblerait que comme souvent la
règle est qu'il n'y ai pas de règles.
J'ai oublié de préciser mais dans mes critères il y a aussi une notion
de proximité. C'est à dire pouvoir aller chercher par moi même
l'assureur si cela est necessaire. L'idée d'avoir
Pour le tunneling IP, certains Firewall/IPS droppent les options TCP non
standard, comme cest le cas avec les Cisco ASA et IPS (voir comment activer
BGP + Auth à travers lASA
).
Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que
ça passe partout est de déléguer un sous
Hello,
2011/6/6 Bastien Migette :
> Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que
> ça passe partout est de déléguer un sous domaine son serveur en tant que
> serveur DNS pour une zone, en ajoutant un enregistrement NS sur son root
> domain, ce qui fait que les serveur
Le 6 juin 2011 à 18:16, Bastien Migette a écrit :
> Pour le tunneling IP, certains Firewall/IPS droppent les options TCP non
> standard, comme c’est le cas avec les Cisco ASA et IPS (voir comment activer
> BGP + Auth à travers l’ASA…).
>
> Pour le DNS Tunneling, il y a, entre autres, iodined.
SPF
Le lundi 6 juin 2011 18:48:08, Pierre-François HUGUES a écrit :
> Hello,
>
> 2011/6/6 Bastien Migette :
> > Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que
> > ça passe partout est de déléguer un sous domaine son serveur en tant que
> > serveur DNS pour une zone, en
On Mon, 6 Jun 2011 19:08:39 +0200, "Emmanuel Thierry"
said:
> Avant l'authentification de l'utilisateur, je ne vois pas à quel moment
> l'AP aurait besoin de laisser passer du trafic vers l'extérieur (y
> compris du trafic DNS).
J'ai vu au contraire, des systemes ou seul le traffic DNS et HTTP/
On Mon, 6 Jun 2011 17:02:46 +0200, "cam.la...@azerttyu.net"
wrote:
> Ciao
>
> Merci pour ces débuts de réponses, il semblerait que comme souvent la
> règle est qu'il n'y ai pas de règles.
>
> J'ai oublié de préciser mais dans mes critères il y a aussi une notion
> de proximité. C'est à dire pouv
Salut,
Est-ce que quelqu'un a un quelconque retour d'expérience sur ce truc qui vient
de Stanford ?
http://www.stanford.edu/~alizade/Site/DCTCP.html
Et le papier universitaire qui va avec:
http://simula.stanford.edu/sedcl/files/dctcp-final.pdf
Si l'un d'entre vous a de l'info je prends :)
--
Greg
Hello,
En fait oui et non, iodine geres plusieurs modes de fonctionnent :
- Connection direct en udp port 53 si le firewall laisse passer ( Le
plus rapide ;) )
- Encapsulation du traffic dans DNS via les enregistrenements NULL ,
TXT , SRV , MX ou CNAME
Du coup bloquer les TXT n'est pas une sol
Bonjour à tous
Actuellement, je me préoccupe de l'évolution coté assureur. Étant
donné que les salles informatiques sont des cas avec leurs contraintes
spécifiques est ce que vous avez des conseils quant aux questions, aux
points à considérer pour faire le tri et autres remarques éventuelles.
Bi
Le 06/06/2011 09:50, cam.la...@azerttyu.net a écrit :
> Bonjour à tous
>
>
> Actuellement, je me préoccupe de l'évolution coté assureur. Étant
> donné que les salles informatiques sont des cas avec leurs contraintes
> spécifiques est ce que vous avez des conseils quant aux questions, aux
> points
En IPv6 si on route un /48 entier vers une même machine, y'a moyen de
faire du tunneling avec les 6 octets dispos dans l'adresse elle-même,
dans le /48 en question. Personne n'a encore essayé ? :)
Le 5 juin 2011 23:52, François-Frédéric Ozog a écrit :
> Tunneling IP dans les options TCP c’est plu
Bonjour,
je viens apporter ma pierre à l'édifice.
Nous avons eu un gros sinistre incendie (cf http://www.nolme.com/monsinistre/disaster.htm)
Du coup, maintenant je commence à être rodé sur les clauses et les
expertises.
1er constat : les experts ne son
Le 6 juin 2011 15:06, Emmanuel Thierry a écrit :
>
> Le 6 juin 2011 à 14:26, Guillaume Leclanche a écrit :
>
>> En IPv6 si on route un /48 entier vers une même machine, y'a moyen de
>> faire du tunneling avec les 6 octets dispos dans l'adresse elle-même,
>> dans le /48 en question. Personne n'a en
Le 6 juin 2011 à 14:26, Guillaume Leclanche a écrit :
> En IPv6 si on route un /48 entier vers une même machine, y'a moyen de
> faire du tunneling avec les 6 octets dispos dans l'adresse elle-même,
> dans le /48 en question. Personne n'a encore essayé ? :)
Euh, techniquement on peut le faire ave
Ciao
Merci pour ces débuts de réponses, il semblerait que comme souvent la
règle est qu'il n'y ai pas de règles.
J'ai oublié de préciser mais dans mes critères il y a aussi une notion
de proximité. C'est à dire pouvoir aller chercher par moi même
l'assureur si cela est necessaire. L'idée d'avoir
Pour le tunneling IP, certains Firewall/IPS droppent les options TCP non
standard, comme cest le cas avec les Cisco ASA et IPS (voir comment activer
BGP + Auth à travers lASA
).
Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que
ça passe partout est de déléguer un sous
Hello,
2011/6/6 Bastien Migette :
> Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que
> ça passe partout est de déléguer un sous domaine son serveur en tant que
> serveur DNS pour une zone, en ajoutant un enregistrement NS sur son root
> domain, ce qui fait que les serveur
Le 6 juin 2011 à 18:16, Bastien Migette a écrit :
> Pour le tunneling IP, certains Firewall/IPS droppent les options TCP non
> standard, comme c’est le cas avec les Cisco ASA et IPS (voir comment activer
> BGP + Auth à travers l’ASA…).
>
> Pour le DNS Tunneling, il y a, entre autres, iodined.
SPF
Le lundi 6 juin 2011 18:48:08, Pierre-François HUGUES a écrit :
> Hello,
>
> 2011/6/6 Bastien Migette :
> > Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que
> > ça passe partout est de déléguer un sous domaine son serveur en tant que
> > serveur DNS pour une zone, en
On Mon, 6 Jun 2011 19:08:39 +0200, "Emmanuel Thierry"
said:
> Avant l'authentification de l'utilisateur, je ne vois pas à quel moment
> l'AP aurait besoin de laisser passer du trafic vers l'extérieur (y
> compris du trafic DNS).
J'ai vu au contraire, des systemes ou seul le traffic DNS et HTTP/
On Mon, 6 Jun 2011 17:02:46 +0200, "cam.la...@azerttyu.net"
wrote:
> Ciao
>
> Merci pour ces débuts de réponses, il semblerait que comme souvent la
> règle est qu'il n'y ai pas de règles.
>
> J'ai oublié de préciser mais dans mes critères il y a aussi une notion
> de proximité. C'est à dire pouv
Salut,
Est-ce que quelqu'un a un quelconque retour d'expérience sur ce truc qui vient
de Stanford ?
http://www.stanford.edu/~alizade/Site/DCTCP.html
Et le papier universitaire qui va avec:
http://simula.stanford.edu/sedcl/files/dctcp-final.pdf
Si l'un d'entre vous a de l'info je prends :)
--
Greg
Hello,
En fait oui et non, iodine geres plusieurs modes de fonctionnent :
- Connection direct en udp port 53 si le firewall laisse passer ( Le
plus rapide ;) )
- Encapsulation du traffic dans DNS via les enregistrenements NULL ,
TXT , SRV , MX ou CNAME
Du coup bloquer les TXT n'est pas une sol
30 matches
Mail list logo
