On Thu, Jan 23, 2003 at 11:57:22PM +0100, Thomas Silvestre wrote: > Jean-Francois Dive wrote: > > Personellement a la maison, j'ai 2 setups wireless: > > > > Si c'est simplement pour aller sur internet, le r�seau est ouvert, > > mais je fais de l'accounting par mac address et j'ai un rapport des > > heures ou je me suis connect�, donc si il y avait un petit commique > > du quartier pour me bouffer mon quota, je le verrais. > > > > Mon firewall consid�re l'interface wireless comme 'outside', ainsi > > que les machines connect�es au wireless, bref firewall sur toutes, > > pas de machine windows. > > > > Ce meme firewall est connect� au boulot via IPsec et je dois �tablir > > une autre session ipsec entre le laptop et le firewall pour pouvoir > > acc�der au boulot. > > > > Pourquoi ne pas tout prot�ger avec IPSec ? simplement parceque la > > plupart des machines tournent linux, et que Freeswan est une vraiment > > grosse daube et que si je peux m'en passer, je le fais ! > > > > Pour �viter tout troll sur l'�tat de freeswan et que au lieu de > > critiquer il faudrait faire kkchose, ben c'est fait: le kernel 2.5 a > > un nouveau stack IPSec et une nouvelle api crypto qui tourne vraiment > > bien (doc sur l'API dans Documentation/crypto) je suis en train de le > > backporter vers 2.4 (sortie debian un de ces jours) et j'ai termin� > > de porter isakmpd (openbsd) vers linux, ca tourne et pas mal, debian > > package release pour ce weekend (j'ai encore un *!?&*!!! de bug dans > > le package), pour les �ventules impatients, > > http://people.debian.org/~jef/isakmpd.tgz, il faur tourner 2.5.5X > > minimum. > > > > JeF > > > > > merci pour la r�ponse, > > m'en vais faire aussi un accounting par mac, pour ma connexion au > boulot, elle passe par un tunnel ssh ce qui est pas mal. > > <humour> > firewall sur toutes tes b�cannes, c'est la guerre froide chez toi? ;-) > </humour>
plus tu travaille dans le domaine de la s�curit� plus tu deviens paranoiaque. dailleur, je ne suis pas parano, c'est juste qu'ils m'en veulent tous .. :) Mais sur le wireless, ce n'est pas de la parano, c'est n�cessaire. (sinon, c'est bete, tu protege ton traffic, mais il suffis de plomber les machine et voila tu passes outre. (c'est arriv� a un de nos clients donc..). > > -- > Thomas > > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[email protected] > IRC: efnet.unixtech.be:6667 - #unixtech -- -> Jean-Francois Dive --> [EMAIL PROTECTED] There is no such thing as randomness. Only order of infinite complexity. - Marquis de LaPlace - deterministic Principles - _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: efnet.unixtech.be:6667 - #unixtech
