dimanche 27 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

: Pont réseau chiffré sous Linux

Posté par DAGAN Alexandre (page perso, ). Modéré le 27 avril 2002.
"Un serveur Linux est capable de fonctionner comme un assortiment de différents équipements réseau. Par exemple, il peut se comporter comme un routeur, un commutateur ou même un pont. Dans ce dernier cas, deux (ou plusieurs) réseaux sont interconnectés ensemble de manière logique et transparente pour n'en former plus qu'un.

Un site est dédié à ce type d'utilisation sur sourceforge et relate tout ce qu'il faut savoir.

De plus, Torrey Hoffman a récemment posté une nouvelle sur un patch qu'il est en train de mettre au point. Il s'agit d'autoriser le chiffrement dans un pont ethernet. Son patch pourra servir par exemple à encoder des flux video MPEG traversant le pont, pour éviter toute copie pirate pendant le transfert. Le patch du driver du pont ethernet utilise l'algorithme de chiffrement AES (aka Rijndael)"

A découvrir...

NdR: Traduction libre (ou libre traduction) d'une nouvelle de rootprompt.org Merci à eux!)
NdM: apparemment arnor.net et kerneltrap semblent momentanément injoignables

> Lire la dépêche (17 commentaires, moyenne: 12,1).  

Vous avez demandé le commentaire #110070.

IPSEC & Freeswan

Posté par Schneider Dark (page perso, ) le 27/04/2002 à 19:07. (lien). Évalué à 21.

IPSEC est la solution. on peut mettre en place un VPN avec une liaison cryptée, l'auth se fait par un échange de clef ( comme ssh/openssh ) et un seul des ordi a vraiment besoin d'avoir une IP fixe.
On peut même utiliser des algorithmes de compression pour les liaisons n'ayant pas de bonnes perfs.

kelkes liens ki vont avec :
+ doc 1 :
http://www.samag.com/documents/s=1159/sam0011i/0011i.htm(...)
http://www.samag.com/documents/s=4072/sam0203c/sam0203c.htm(...)

+ doc 2 :
http://networking.earthweb.com/netos/article/0,,12083_1011451,00.ht(...)
http://networking.earthweb.com/netos/article/0,,12083_1012351,00.ht(...)

  • [^]Re: IPSEC & Freeswan

    Posté par François Désarménien () le 28/04/2002 à 11:56. (lien). Évalué à 13.

    Sauf que IPSec est très lourd en temps de
    traitement, en userland et qu'il veut traiter
    des flots video. D'où sa solution de chiffrer
    léger (AES) directement en mode noyau.

    [^]Re: IPSEC & Freeswan

    Posté par Gloo () le 28/04/2002 à 17:41. (lien). Évalué à 15.

    Pour IPSec

    "se fait par un échange de clef"

    Pas forcement (preshared secret).

    "un seul des ordi a vraiment besoin d'avoir une IP fixe"

    Pas forcement. 2 ordis avec IPs dynamiques ca fonctionne aussi.

    "IPSec est la solution"

    On parle de visio conference au dessus: pas de multicast avec IPSec. Que je sache il n'y a pas de multicast avec stunnel et vtun non plus. Et, visiblement, pas avec la solution de la news non plus.

    Pour IPSec + Bridge ethernet ca semble possible (debut du thread):
    http://www.math.leidenuniv.nl/pipermail/bridge/2002-March/001602.ht(...)

    Pour en revenir à la news, ce que je comprend:

    - le serveur sert des streams
    - le bridge crypte avec une clef pour chaque client (differenciée par l'adresse MAC)
    - l'_application_ cliente (lecteur mpeg) decrypte.

    Dans ce contexte, la solution de la news est beaucoup plus interessante qu'un IPSec.

    Bref cette, s'adresse aux devels de soft (comme c'est dit dans le lien).

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0465s (dont 0.0053 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.