Hello,
l'ANSSI n'a toujours pas validé MACSEC bien qu'il apparaisse dans
certaines de ses docs. Je trouve cela dommage car en effet, lors de
connexion point à point MACSEC est plus avantageux en terme de perf
qu'IPSEC...mais que fait l'ANSSI??
A noter aussi que MACSEC n'est possible qu'à travers un L2VPN ou une
connexion en direct attach (ou back to back), les adresses AMC étant
authentifiées compliqué de mettre un équipements tiers au milieu.
Julien
Le 31/01/2023 à 11:30, Michael Bloumderg a écrit :
Bonjour à tous,
Sauriez-vous si l'ANSSI a validé la technologie MacSec sur du WAN ?
Par exemple, Juniper/Nokia/Cisco/HP… le supportent :
image.pnghttps://www.juniper.net/documentation/us/en/software/junos/security-services/topics/topic-map/understanding_media_access_control_security_wan.html
C'est une technologie niveau 2 qui commence à être assez populaire et
répandue, mais je ne trouve malheureusement pas de référence sur le
site de l'ANSSI dessus, ils sont plutôt sur de l'IPSEC ancien,
Merci pour vos éclaircissements, et retours d'expérience si vous en avez.
Michael
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
