Hello la liste, Je cherche des avis et des retours d'expérience sur la sécurisation de flux sur un réseau.
Mon besoin est de pouvoir chiffrer ce qui transite sur un LAN/MAN (idéalement sur un backbone, mais aussi sur une archi' en arbre du genre Coeur De Réseau -> Fédérateurs -> Distribution). Nous ne maîtrisons en aucun cas les serveurs donc impossible d'utiliser du SSL/TLS en mode "end-to-end" (ce qui aurait été plus simple mais compliqué à imposer aux clients)). Je pense que la seule solution reste de chiffrer en "hop-by-hop" au niveau 2 notamment pour conserver la possibilité de faire du NetFlow ou de la QoS. Est-ce que le 802.1AE (802.1AEbn ou 802.1AEbw, MACsec) est la réponse à ma question pour chiffrer les flux ? L'avez-vous déjà mis en place ? Est-ce que les perf' sont amoindries ? Enfin connaissez-vous d'autres méthodes/protocoles/standard permettant de chiffrer ces flux ? Et quels équipements sont susceptibles de réaliser ça (je sais par exemple que les Force10 n'en sont pas capable) ? Est-ce que ce sont les switchs eux-mêmes ? Est-ce que c'est des boiboites (noires) en frontal des switchs ? Comment se passe l'intégration sur de l'existant ? Merci pour vos avis. Florent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
