Un site est dédié à ce type d'utilisation sur sourceforge et relate tout ce qu'il faut savoir.
De plus, Torrey Hoffman a récemment posté une nouvelle sur un patch qu'il est en train de mettre au point. Il s'agit d'autoriser le chiffrement dans un pont ethernet. Son patch pourra servir par exemple à encoder des flux video MPEG traversant le pont, pour éviter toute copie pirate pendant le transfert. Le patch du driver du pont ethernet utilise l'algorithme de chiffrement AES (aka Rijndael)"
A découvrir...
NdR: Traduction libre (ou libre traduction) d'une nouvelle de rootprompt.org Merci à eux!)
NdM: apparemment arnor.net et kerneltrap semblent momentanément injoignables
Aller plus loin
- Le pont ethernet sous Linux (27 clics)
- La FAQ associée (6 clics)
- Le pont chiffré (12 clics)
- L'algo de chiffrement AES (3 clics)
- Le message de Torrey Hoffman (2 clics)
# Chiffrement de flux MPEG
Posté par Baptiste SIMON (site web personnel) . Évalué à 9.
[^] # Re: Chiffrement de flux MPEG
Posté par Schneider Dark . Évalué à 10.
Utile si on utilise ca pour pouvoir faire des négociations avec ses clients sans se déplacer ^_^ !
Et en sécurité : Airbus à perdu un GROS contract face à Boeing à cause de l'espionnage de ses communications par la NSA,qui a "gentiment" donné le prix donné au client par Airbus pour une flotte de gros porteur tout neuf..
Boeing avait donné un prix un peu en dessous et avait raflé le contrat monstrueusement juteux !!
Et après ça,j'entend encore des gens qui dises que l'espionnage,c d'la frime pour les films :/ ...
[^] # Re: Chiffrement de flux MPEG
Posté par the_freeman . Évalué à 10.
[^] # Re: Chiffrement de flux MPEG
Posté par Baptiste SIMON (site web personnel) . Évalué à 10.
Je en voyais pas cela sous cet angle.
Merci à vous.
-1 car purement vide d'intérêt pour les autres.
[^] # Re: Chiffrement de flux MPEG
Posté par j . Évalué à 10.
[^] # Re: Chiffrement de flux MPEG
Posté par Annah C. Hue (site web personnel) . Évalué à 10.
[^] # Re: Chiffrement de flux MPEG
Posté par the_freeman . Évalué à 2.
La machine de l'autre coté du pont ?
[^] # Re: Chiffrement de flux MPEG
Posté par Robert Chéramy . Évalué à 10.
Donc chaque extrémité du pont chiffre et déchiffre selon le sens de la transmission.
--
tibob
[^] # Re: Chiffrement de flux MPEG
Posté par Gloo . Évalué à 7.
"this is a tool for software developers who are building custom encryption systems"
et plus loin:
"I decrypt the video stream in the client application."
# IPSEC & Freeswan
Posté par Schneider Dark . Évalué à 10.
On peut même utiliser des algorithmes de compression pour les liaisons n'ayant pas de bonnes perfs.
kelkes liens ki vont avec :
+ doc 1 :
http://www.samag.com/documents/s=1159/sam0011i/0011i.htm(...)
http://www.samag.com/documents/s=4072/sam0203c/sam0203c.htm(...)
+ doc 2 :
http://networking.earthweb.com/netos/article/0,,12083_1011451,00.ht(...)
http://networking.earthweb.com/netos/article/0,,12083_1012351,00.ht(...)
[^] # Re: IPSEC & Freeswan
Posté par François Désarménien . Évalué à 10.
traitement, en userland et qu'il veut traiter
des flots video. D'où sa solution de chiffrer
léger (AES) directement en mode noyau.
[^] # Re: IPSEC & Freeswan
Posté par Gloo . Évalué à 10.
"se fait par un échange de clef"
Pas forcement (preshared secret).
"un seul des ordi a vraiment besoin d'avoir une IP fixe"
Pas forcement. 2 ordis avec IPs dynamiques ca fonctionne aussi.
"IPSec est la solution"
On parle de visio conference au dessus: pas de multicast avec IPSec. Que je sache il n'y a pas de multicast avec stunnel et vtun non plus. Et, visiblement, pas avec la solution de la news non plus.
Pour IPSec + Bridge ethernet ca semble possible (debut du thread):
http://www.math.leidenuniv.nl/pipermail/bridge/2002-March/001602.ht(...)
Pour en revenir à la news, ce que je comprend:
- le serveur sert des streams
- le bridge crypte avec une clef pour chaque client (differenciée par l'adresse MAC)
- l'_application_ cliente (lecteur mpeg) decrypte.
Dans ce contexte, la solution de la news est beaucoup plus interessante qu'un IPSec.
Bref cette, s'adresse aux devels de soft (comme c'est dit dans le lien).
# pont, commutateur et co ...
Posté par chl (site web personnel) . Évalué à -1.
Juste pour l'information, c'est quoi la difference entre un pont et un commutateur ?
-1 car un peu HS
[^] # Re: pont, commutateur et co ...
Posté par Frank-N-Furter . Évalué à 4.
Depending on the time of day, the French go either way.
[^] # Re: pont, commutateur et co ...
Posté par chl (site web personnel) . Évalué à 2.
routeur pont,
mais je voulais savoir la difference
commutateur pont
car pour moi un commutateur et un pont fonctionnent tous les deux au niveau 2 de la couche OSI, donc je vois pas la difference.
-1 car un peu HS
[^] # Re: pont, commutateur et co ...
Posté par Frank-N-Furter . Évalué à 2.
Le pont permet de fragmenter de gros reseaux, en plus petits sous reseaux, alors que sur les commutateurs (switch) tu raccordes directos les machines, voila pour moi ou se trouve la difference, si je me goure n'hesitez pas a me corriger.
Depending on the time of day, the French go either way.
[^] # Re: pont, commutateur et co ...
Posté par Alain Rouen . Évalué à 2.
Un commutateur Ethernet c'est l'intermédiaire entre un HUB et un routeur... il ne route pas les paquets entre différentes interfaces IP (niveau 3), mais il ne forward pas non plus un paquet sur tous ses ports Ethernet (niveau 2). Il apprend tout au long du traffic qui est connecté sur quel port Ethernet, pour transférer les données au(x) bon(s) destinataire(s).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.