Hello, Au tout debut du fil, on a parlé aussi de chiffrement sur chassis DWDM avec les produits NOKIA . C’est le seul produit certifié par l’ANSSI qui permet de le faire au niveau de OSI niveau 2. Je les rencontre cet apres-midi, pour en discuter et peut etre evaluer leur produit.
Pr On 18 June 2019 at 09:36:29, Fabien Delmotte (fdelmot...@mac.com) wrote: Bonjour, A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté par l’ANSSI, la premiere solution etant la plus probable ;) [FD] Ne trouvant pas de communication de la part de l’ANSSI toutes les suppositions sont possibles :) Ma conclusion (ce n’est que mon modeste avis) est que pour l’instant les utilisateurs doivent continuer de garder leur bon FW avec de l’IPSEC (certifié ANSSI) ce qui a pour conséquences : Peu de concurrence en termes de produit Un débit restreint Des problèmes de MTU Uniquement de l’IP. Cordialement, Le 17 juin 2019 à 23:48, Alexandre der Garabedian <svcad...@gmail.com> a écrit : Hello, Je n’irai pas jusque la et non les raisons citees ne sont pas trop liees a ca. A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté par l’ANSSI, la premiere solution etant la plus probable ;) Il n y a qu a voir les preconisations pour les tunnels vpns :) On Mon 17 Jun 2019 at 11:01 AM, Fabien Delmotte <fdelmot...@mac.com> wrote: > Bonjour, > > Je n’en ai pas la moindre idée, cela fait plusieurs années que nous > poussons (l’autorité allemande a validé MACSEC), mais : > > - La validation par l’ANSSI coûte beaucoup beaucoup d’argent > (c’est un monopole). > > Des hypothèses (qui n’impliquent que moi) : > - Méconnaissance de la part de la hiérarchie ? > - Problème d’avoir un monopole et de ne pas avoir de > contre-pouvoir (pas de comité d’utilisateur pour conduire des tests). > - Je laisse votre fertile imagination répondre :) > > Cordialement, > > > > > Le 17 juin 2019 à 10:52, Alexandre GRIVEAUX <agrive...@deutnet.info> a > écrit : > > > > Bonjour, > > > > Je n'ai pas utiliser MACsec mais pourquoi n'est-il pas validée par > l'ANSSI ? > > > > Merci. > > > > Le 2019-06-17 09:13, Alexandre der Garabedian a écrit : > >> MACsec n'est pas valide par l'ANSSI, donc bye bye :/ > > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
