Salut la liste,
Pour avoir fait des études et des implementations sur le sujets très
récemment:
Pour faire du chiffrement au plus proche du L2 et permettre du LAN
étendu tu as les grandes familles de produit:
- Les produits de networking divers et variés qui implementent MACSec et
plus particulièrement le standard 802.1AEcg-2017 (ConnectGuard, ADVA, ....
très longue liste)
- Les produits avec protocoles plus ou moins propriétaires, qui peuvent
être classés en plusieurs Gammes:
- Les Dérivées de ATMEDIA (éditeur ATMEDIA, SECUNET, THALES LEGACY,
SECUROSYS)
- Rohde & Schwarz
- Senetas (Editeurs SENETAS, THALES Gamme Gemalto/SAFENET,
IDQuantique)
- ATOS
- CertesNetworks
- ...
Le prix des différents produits va essentiellement dépendre du débit
souhaité, de la capacité à faire du Low Latency et des capacités de
Redondance/Clustering/passthrough en cas de défaut matériel.
Il y a cette etude qui est un peux vielle (2017) mais disponible librement
sur internet :http://
www.uebermeister.com/files/inside-it/2017_market_overview_Ethernet_encryptors_for_Metro_and_Carrier_Ethernet.pdf
Bonne chance dans ta recherche
Cordialement,
Mickaël
Le mer. 18 août 2021 à 11:39, DUVERGIER Claude <frnog...@claude.duvergier.fr>
a écrit :
> Je ne connais pas assez le 802.1x mais j'avais l'impression que ça ne
> s'occupait que de l'authentification, le trafic restait en clair, enfin :
> "tel quel".
>
> Même si on utilise que des protocoles chiffrés (HTTPS, SSH, LDAPS, IMAPS,
> SMTPS) sur le LAN, les meta-données révèleraient quelques infos à un
> éventuel "espion" non ?
>
>
> --
> DUVERGIER Claude
>
> Le 17/08/2021 à 19:07, Michel Py a écrit :
>
> Aurélien Rouzaud a écrit :
> Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en mettre
> qu'un et un client VPN sur toutes les stations qui seront sur le LAN non safe
> ?
>
> Ou de faire du 802.1x
>
> Michel.
>
>
>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
