Salut Jérôme, d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui sniffent par curiosité malsaine ou collectent des données pour passer un jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à l'opérateur de crypter les services de collecte ethernet. C'est au client de le faire. L'opérateur a des contraintes légales et budgétaires qui sont à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre crypté est livré crypté, ce qui entre en clair est livré en clair.
William Le 27 mars 2014 à 11:51, Jérôme Nicolle <[email protected]> a écrit : > Plop, > > D'après > http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html , > Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien > volontiers le trafic de leurs clients, techniquement rien ne les empêche de > le faire sur les liens DSL-E, DSL-A et CELAN / CEE. > > Du coup, on devrait chiffrer le trafic entre le CE et le tronc de collecte. > Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais comment ? > > Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et IPv6, > à priori pas de problème : il suffirait de faire de l'IPSEC. Tant pis pour > les grorouteurs hardware qui gèrent pas le chiffrement, il va falloir se > remettre à stacker des 7200. > > Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre > les sites raccordés par l'intermédiaire de ces liens collectés), on fait quoi > ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? > > @+ > > -- > Jérôme Nicolle > 06 19 31 27 14 > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
