Personellement a la maison, j'ai 2 setups wireless: Si c'est simplement pour aller sur internet, le r�seau est ouvert, mais je fais de l'accounting par mac address et j'ai un rapport des heures ou je me suis connect�, donc si il y avait un petit commique du quartier pour me bouffer mon quota, je le verrais.
Mon firewall consid�re l'interface wireless comme 'outside', ainsi que les machines connect�es au wireless, bref firewall sur toutes, pas de machine windows. Ce meme firewall est connect� au boulot via IPsec et je dois �tablir une autre session ipsec entre le laptop et le firewall pour pouvoir acc�der au boulot. Pourquoi ne pas tout prot�ger avec IPSec ? simplement parceque la plupart des machines tournent linux, et que Freeswan est une vraiment grosse daube et que si je peux m'en passer, je le fais ! Pour �viter tout troll sur l'�tat de freeswan et que au lieu de critiquer il faudrait faire kkchose, ben c'est fait: le kernel 2.5 a un nouveau stack IPSec et une nouvelle api crypto qui tourne vraiment bien (doc sur l'API dans Documentation/crypto) je suis en train de le backporter vers 2.4 (sortie debian un de ces jours) et j'ai termin� de porter isakmpd (openbsd) vers linux, ca tourne et pas mal, debian package release pour ce weekend (j'ai encore un *!?&*!!! de bug dans le package), pour les �ventules impatients, http://people.debian.org/~jef/isakmpd.tgz, il faur tourner 2.5.5X minimum. JeF On Thu, Jan 23, 2003 at 09:39:27PM +0100, Thomas Silvestre wrote: > NDV wrote: > >>L� je viens d'acheter un kit wireless chez Dell, 1/4h pour installer et > >>me voil� en train d'�crire ce mail dans mon salon ;-) > > > > > >Tu te connectes en freeswan sur ta passerelle ou tu laisses le faiblard RC4 > >s�curiser la liaison? > > > >NDV > > > > > ben justement je me posais la question, je pourrais mettre une cl� mais > ce n'est certainement pas la meilleur des s�curit� (il n'y a qu'� voir > le nombre de programmes pour les cracker ). > Bref votre avis m'int�resse. > > -- > Thomas > > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[email protected] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles - _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: efnet.unixtech.be:6667 - #unixtech
