Forum général.test Securité lan ipsec

Posté par  .
Étiquettes : aucune
0
27
mai
2008
French version:

Bonjour,
Je suis etudiant en école d'inge et je suis en charge d'un projet de securité informatique.
Je dois crypter les communications IPV6 de mon école. C'est à dire que toutes les communications entre machine doivent être cryptées.
Pour cela je me suis lancé dans l'utilisation de IPSEC. Apres quelques essais infrutueux avec le logiciel RACOON, je me suis tourné vers le concurent direct OPENSWAN.

Avec ce dernier j'arrive à crypter via PSK (PreShareKey), les communications entre deux machines voir plus mais cela m'oblige à declarer sur chaque machine les adresses de toutes les autres. Ayant un cheptel d'un milier de machine à crypter cela n'est pas envisageable.

TOUS les exemples trouvés sur le net ne parle que de cryptage de VPN alors que je souhaite uniquement crypter un LAN. Je me demande si cela est alors possible.

Je vous demande donc si quelqu'un a déjà reussi à crypter un LAN et si oui son fichier de config.

Dans l'attente de vos lumieres, Gilgamesh ;)

------------------------------------------------------------------------------------------

English version:

Hello,
I'm student in IT Hight shool education (4 degrees) and i have a security project.
I have to crypt IPV6 communications in my school. Every informations circulating in my network must be crypted.
At the begining, i have used RACOON but it's very capricious, so i have turned to its opponent : OPENSWAN.

With it, i can crypt, with PSK (PreShareKey), the communications between two computers or more but i have to declare on all computers the others addresses. I have more than thousand computers in the LAN so i can't use this solution.

Every examples found on web explain how to crypt a VPN (VirtualPrivateNetwork) but i want only to crypt a LAN (LocalAreaNetwork). I ask me the question : if this solution is possible.

Sorry for my approximate english but I really need your help,

Thank you for your intention

Gilgamesh ;)
  • # Mauvais forum

    Posté par  . Évalué à 2.

    Ici, c'est le forum de test. La visibilité de ton message risque d'être un peu réduite ...

    Poste plutôt dans general.general, étant donné qu'il n'y a pas de forum spécialement consacré aux réseaux.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.