Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet
Alors pas d'accord, l'avantage du pigeon c'est une énorme bande passante sur toutefois une distance restreinte: Voir wikipedia pour la comparaison de bande passante: https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers Le 15 décembre 2015 à 14:45, Louis a écrit : > je te conseille d'encapsuler l'IP dans du télégramme. C'est plus moderne > que le pigeon voyageur. Avantage : tu n'as pas à gérer ta flotte de pigeon. > > http://www.telegramme.com/ > > Le 15 décembre 2015 à 14:28, Daniel Borloz a écrit : > >> Salut :) >> >> Je te conseille en premier lieu de créer un belle RFC afin que l'on >> puisse bien comprendre les tenants et les aboutissants de ton très gros >> projet. >> >> Voici un bon exemple de que pourrait être un réseau permettant de >> transmettre une grosse quantité de données de manière ultra-sécurisée: >> https://www.ietf.org/rfc/rfc1149.txt >> >> Il existe même une implémentation avec de la qos: >> http://tools.ietf.org/html/rfc2549 >> >> Et une version ipv6: http://tools.ietf.org/html/rfc6214 >> >> Bonne lecture. >> >> PS: Non on est pas du tout surveillé ici. C'est une mailing list c'est >> ultra secure par définition :-) >> >> Le 15 décembre 2015 à 13:25, FanThomaS a écrit : >> >>> Bonjour à tous, >>> >>> Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0" >>> pour prendre de court nos gouvernements. >>> >>> Par quoi me conseillez-vous de commencer ? >>> >>> Savez-vous où je peux louer des serveurs sans limite de trafic/mois de >>> manière anonyme et à moindre coût ? >>> Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser >>> pour créer tout ça ? >>> >>> Pour de la communication "push" entre serveurs, j'ai pensé à mettre en >>> place un IRC privé, qu'en pensez-vous ? >>> >>> Merci de vos retours, >>> Thomas >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> >> >> -- >> Daniel Borloz >> Security Consultant >> CISSP & CISM certified >> Tel: +41 76 301 10 64 >> > > -- Daniel Borloz Security Consultant CISSP & CISM certified Tel: +41 76 301 10 64 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet
Bien sûr que l'on peut parler sans crainte. Et ce d'autant plus que la sécurité par l'obscurité n'est pas de la sécurité à mon sens du moins ... (quoique si personne ne comprends rien, ça peut marcher...) Le 15 décembre 2015 à 14:32, FanThomaS a écrit : > Donc on peut parler sans crainte ?? > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet
Salut :) Je te conseille en premier lieu de créer un belle RFC afin que l'on puisse bien comprendre les tenants et les aboutissants de ton très gros projet. Voici un bon exemple de que pourrait être un réseau permettant de transmettre une grosse quantité de données de manière ultra-sécurisée: https://www.ietf.org/rfc/rfc1149.txt Il existe même une implémentation avec de la qos: http://tools.ietf.org/html/rfc2549 Et une version ipv6: http://tools.ietf.org/html/rfc6214 Bonne lecture. PS: Non on est pas du tout surveillé ici. C'est une mailing list c'est ultra secure par définition :-) Le 15 décembre 2015 à 13:25, FanThomaS a écrit : > Bonjour à tous, > > Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0" > pour prendre de court nos gouvernements. > > Par quoi me conseillez-vous de commencer ? > > Savez-vous où je peux louer des serveurs sans limite de trafic/mois de > manière anonyme et à moindre coût ? > Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser pour > créer tout ça ? > > Pour de la communication "push" entre serveurs, j'ai pensé à mettre en > place un IRC privé, qu'en pensez-vous ? > > Merci de vos retours, > Thomas > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Daniel Borloz Security Consultant CISSP & CISM certified Tel: +41 76 301 10 64 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 10G l3/l4 firewall
++1 pour les srx de la série 3k et 5k. Ce sont des monstres de puissance. Un de nos clients (un hébergeur) avait testé et comparé plusieurs firewall (checkpoint et cisco entre autre) et les SRX ont été les seuls à tenir sans broncher les perfs annoncées. Il y a d'ailleurs plusieurs provider en suisse qui utilise ce type de matériel pour les accès mobiles 3g/4g entre autre ;-) En plus, cerise sur le gâteau, une fois que l'on a goûté au cli junos, difficile de se remettre à de l'ios ou autre... Bonne recherche. Daniel. Le 24 juin 2013 11:56, Duga Duga a écrit : > +1 pour Juniper en version SRX3xxx ou 5xxx. > > Julien. > > > Le 24 juin 2013 11:41, Eric Fourage a écrit : > > > +1 pour les Juniper SSG 5xx (et peut etre les SRX 5xx) où les fonctions > > antivirus/antispam/filtrage URL sont activables et sous licence > séparément, > > et un mode cluster "béton". > > > > > > Le 24 juin 2013 11:30, Guillaume Tournat a écrit > : > > > > > Ou Juniper SSG 550 > > > > > > > > > Le 24 juin 2013 à 10:54, proreseau a > écrit > > : > > > > > > > Bonjour, > > > > > > > > Un bon vieux NS 5400 ultra robuste et ultra fiable. > > > > > > > > ++ > > > > Alain > > > > > > > > > > > > Le 23 juin 2013 16:17, Antoine Jacot-Descombes > > > > a écrit : > > > > > > > >> > > > >> Le 23.06.13 14:49, Youssef Ghorbal a écrit : > > > >> > > > >>> Bonjour, > > > >>> > > > >>> Est ce que c'est possible de trouver dans la nature des statefull > > > >>> firewall > > > >>> l3/l4 only. Des boitiers avec quelques ports 10G sans tout ce qui > est > > > >>> filtrage l7, antivirus antispam applicationID machin chose > > > >>> capables d'encaisser du ~20/30G avec du traffic de mr tout le monde > > en > > > >>> terme de pps (web, mail applications metiers) > > > >>> > > > >> Le Cisco ASA5585-X avec le superviseur SSP-40 ou SSP-60. Ils ont 4 > > ports > > > >> SFP+. Utilisables en mode transparent ou en mode routeur. > > > >> > > > >> ++ > > > >> Antoine > > > >> > > > >>> > > > >>> > > > >>> > > > >> > > > >> > > > >> --- > > > >> Liste de diffusion du FRnOG > > > >> http://www.frnog.org/ > > > >> > > > > > > > > --- > > > > Liste de diffusion du FRnOG > > > > http://www.frnog.org/ > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Daniel Borloz Senior Security Engineer CISSP certification nr 329672 Tel: +41 76 301 10 64 --- Liste de diffusion du FRnOG http://www.frnog.org/
