Salut la liste, Pour avoir fait des études et des implementations sur le sujets très récemment: Pour faire du chiffrement au plus proche du L2 et permettre du LAN étendu tu as les grandes familles de produit:
- Les produits de networking divers et variés qui implementent MACSec et plus particulièrement le standard 802.1AEcg-2017 (ConnectGuard, ADVA, .... très longue liste) - Les produits avec protocoles plus ou moins propriétaires, qui peuvent être classés en plusieurs Gammes: - Les Dérivées de ATMEDIA (éditeur ATMEDIA, SECUNET, THALES LEGACY, SECUROSYS) - Rohde & Schwarz - Senetas (Editeurs SENETAS, THALES Gamme Gemalto/SAFENET, IDQuantique) - ATOS - CertesNetworks - ... Le prix des différents produits va essentiellement dépendre du débit souhaité, de la capacité à faire du Low Latency et des capacités de Redondance/Clustering/passthrough en cas de défaut matériel. Il y a cette etude qui est un peux vielle (2017) mais disponible librement sur internet :http:// www.uebermeister.com/files/inside-it/2017_market_overview_Ethernet_encryptors_for_Metro_and_Carrier_Ethernet.pdf Bonne chance dans ta recherche Cordialement, Mickaël Le mer. 18 août 2021 à 11:39, DUVERGIER Claude <frnog...@claude.duvergier.fr> a écrit : > Je ne connais pas assez le 802.1x mais j'avais l'impression que ça ne > s'occupait que de l'authentification, le trafic restait en clair, enfin : > "tel quel". > > Même si on utilise que des protocoles chiffrés (HTTPS, SSH, LDAPS, IMAPS, > SMTPS) sur le LAN, les meta-données révèleraient quelques infos à un > éventuel "espion" non ? > > > -- > DUVERGIER Claude > > Le 17/08/2021 à 19:07, Michel Py a écrit : > > Aurélien Rouzaud a écrit : > Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en mettre > qu'un et un client VPN sur toutes les stations qui seront sur le LAN non safe > ? > > Ou de faire du 802.1x > > Michel. > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/