Re: [FRnOG] [ALERT] Incident DC Globalswitch

2023-04-26 Par sujet Alexandre der Garabedian 
Hello,

Il semblerait que certaines équipes techniques puissent rentrer dans des
salles du L5. Je vous tiens au courant si l'accès redevient possible pour
tout le monde.

On Wed, Apr 26, 2023 at 2:40 PM Alexandre der Garabedian 
wrote:

> Merci à tous pour la visibilité que vous donnez ;-)
>
> On Wed, Apr 26, 2023 at 2:35 PM Raphaël SCHITZ  wrote:
>
>> Com recu chez nous à l'instant:
>>
>> The fire on the Clichy site is extinguished. The firemen keep it under
>> observation. The temperature of the Florence room is 20.5 degrees. There
>> has been no power outage in the Florence room, the impacted onduleurs are
>> not related to the Florence room.
>> We have just been informed that the site should be accessible during the
>> day, this information will be confirmed in the afternoon.
>>
>> On 26 Apr 2023, at 13:36, Kevin Binétruy 
>> wrote:
>>
>> Hello,
>>
>> Il y a eu une com :
>>
>>
>> https://www.linkedin.com/posts/global-switch_statement-in-relation-to-incident-in-our-activity-7056941925844541440-kzzQ?utm_source=share_medium=member_ios
>>
>> Statement in Relation to Incident in our Paris Campus
>> A fire incident has occurred in a room at one of the two data centres in
>> our Paris campus this morning. The Fire Brigade has been in attendance and
>> the fire is now contained. The fire response systems in the building have
>> performed as designed and no one has been injured. A number of customers
>> have been temporarily affected and our site team is working to restore
>> services to those customers as soon as possible.
>>
>> Information Suite A L’incident Survenu sur Notre Site de Paris
>> Un départ d’incendie s'est déclaré ce matin dans une salle de l’un des
>> deux
>> centres de données de notre site parisien. Les pompiers sont intervenus
>> rapidement et l'incendie est désormais maitrisé. Les dispositifs
>> anti-incendie du bâtiment ont parfaitement fonctionné, personne n'a été
>> blessé. Le service de certains de nos clients a été temporairement affecté
>> et notre équipe sur site travaille à le rétablir le plus rapidement
>> possible.
>>
>> Le mer. 26 avr. 2023 à 12:54, Fabien Ségura <
>> fabien.seg...@widenetconsulting.fr> a écrit :
>>
>> Hello, qqn aurait du nouveau sur la situation à GSW ?
>> Merci.
>>
>>
>> Le 26/04/2023 11:42, « Guillaume Denoix » > <mailto:frnog-requ...@frnog.org> au nom de guillaume.den...@gmail.com
>> <mailto:guillaume.den...@gmail.com>> a écrit :
>>
>>
>> Merci !
>>
>>
>> On Wed, Apr 26, 2023 at 11:39 AM Ludovic Scotti > <mailto:tonton...@gmail.com>> wrote:
>>
>>
>> La climatisation est revenue et la température dans les salle sont à
>> nouveau OK.
>>
>> Le local batteries du niveau 1 au sous-sol n'est pas accessible par les
>> pompiers. Ils refroidissent les parois pour contenir le feu mais
>> l'incendie
>> n'est toujours pas maîtrisé.
>>
>> La coupure électrique est toujours envisagée.
>>
>> Le mer. 26 avr. 2023 à 11:24, Rod Beck > <mailto:rod.b...@unitedcablecompany.com>>
>> a écrit :
>>
>> It is probably just randomness, but France seems to have a lot of
>> datacenter fires.
>>
>> -R.
>>
>>
>>
>> Roderick Beck
>>
>> Global Network Capacity Procurement
>>
>> Budapest: 36-70-605-5144
>>
>> New Jersey: 908-452-8183
>>
>> Email: rod.b...@unitedcablecompany.com > rod.b...@unitedcablecompany.com>
>>
>> www.unitedcablecompany.com
>>
>> <https://www.instagram.com/unitedcableco/> <
>> https://www.instagram.com/unitedcableco/;>
>> <https://twitter.com/unitedcableco> <
>> https://twitter.com/unitedcableco;>
>> <https://www.linkedin.com/company/unitedcablecompany/> <
>> https://www.linkedin.com/company/unitedcablecompany/;>
>> <https://unitedcablecompany.com/video> <
>> https://unitedcablecompany.com/video;>
>>
>> --
>> *From:* frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> <
>> frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>> on behalf of
>> Ludovic Scotti mailto:tonton...@gmail.com>>
>> *Sent:* Wednesday, April 26, 2023 10:21 AM
>> *To:* Arthur Mayrand mailto:art...@mayrand.net>>
>> *Cc:* Guillaume Denoix > guillaume.den...@gmail.com>>; frnog@frnog.org <mailto:frnog@frnog.org> <
>> frnog@frnog.org <mailto:frnog@frnog.org>>; frnog-alert <
>&

Re: [FRnOG] [ALERT] Incident DC Globalswitch

2023-04-26 Par sujet Alexandre der Garabedian 
Merci à tous pour la visibilité que vous donnez ;-)

On Wed, Apr 26, 2023 at 2:35 PM Raphaël SCHITZ  wrote:

> Com recu chez nous à l'instant:
>
> The fire on the Clichy site is extinguished. The firemen keep it under
> observation. The temperature of the Florence room is 20.5 degrees. There
> has been no power outage in the Florence room, the impacted onduleurs are
> not related to the Florence room.
> We have just been informed that the site should be accessible during the
> day, this information will be confirmed in the afternoon.
>
> On 26 Apr 2023, at 13:36, Kevin Binétruy  wrote:
>
> Hello,
>
> Il y a eu une com :
>
>
> https://www.linkedin.com/posts/global-switch_statement-in-relation-to-incident-in-our-activity-7056941925844541440-kzzQ?utm_source=share_medium=member_ios
>
> Statement in Relation to Incident in our Paris Campus
> A fire incident has occurred in a room at one of the two data centres in
> our Paris campus this morning. The Fire Brigade has been in attendance and
> the fire is now contained. The fire response systems in the building have
> performed as designed and no one has been injured. A number of customers
> have been temporarily affected and our site team is working to restore
> services to those customers as soon as possible.
>
> Information Suite A L’incident Survenu sur Notre Site de Paris
> Un départ d’incendie s'est déclaré ce matin dans une salle de l’un des deux
> centres de données de notre site parisien. Les pompiers sont intervenus
> rapidement et l'incendie est désormais maitrisé. Les dispositifs
> anti-incendie du bâtiment ont parfaitement fonctionné, personne n'a été
> blessé. Le service de certains de nos clients a été temporairement affecté
> et notre équipe sur site travaille à le rétablir le plus rapidement
> possible.
>
> Le mer. 26 avr. 2023 à 12:54, Fabien Ségura <
> fabien.seg...@widenetconsulting.fr> a écrit :
>
> Hello, qqn aurait du nouveau sur la situation à GSW ?
> Merci.
>
>
> Le 26/04/2023 11:42, « Guillaume Denoix »   au nom de guillaume.den...@gmail.com
> > a écrit :
>
>
> Merci !
>
>
> On Wed, Apr 26, 2023 at 11:39 AM Ludovic Scotti  > wrote:
>
>
> La climatisation est revenue et la température dans les salle sont à
> nouveau OK.
>
> Le local batteries du niveau 1 au sous-sol n'est pas accessible par les
> pompiers. Ils refroidissent les parois pour contenir le feu mais
> l'incendie
> n'est toujours pas maîtrisé.
>
> La coupure électrique est toujours envisagée.
>
> Le mer. 26 avr. 2023 à 11:24, Rod Beck  >
> a écrit :
>
> It is probably just randomness, but France seems to have a lot of
> datacenter fires.
>
> -R.
>
>
>
> Roderick Beck
>
> Global Network Capacity Procurement
>
> Budapest: 36-70-605-5144
>
> New Jersey: 908-452-8183
>
> Email: rod.b...@unitedcablecompany.com  rod.b...@unitedcablecompany.com>
>
> www.unitedcablecompany.com
>
>  <
> https://www.instagram.com/unitedcableco/;>
>  <
> https://twitter.com/unitedcableco;>
>  <
> https://www.linkedin.com/company/unitedcablecompany/;>
>  <
> https://unitedcablecompany.com/video;>
>
> --
> *From:* frnog-requ...@frnog.org  <
> frnog-requ...@frnog.org > on behalf of
> Ludovic Scotti mailto:tonton...@gmail.com>>
> *Sent:* Wednesday, April 26, 2023 10:21 AM
> *To:* Arthur Mayrand mailto:art...@mayrand.net>>
> *Cc:* Guillaume Denoix  guillaume.den...@gmail.com>>; frnog@frnog.org  <
> frnog@frnog.org >; frnog-alert <
> frnog-al...@frnog.org >
> *Subject:* Re: [FRnOG] [ALERT] Incident DC Globalswitch
>
> Problème de pompe d'eau du circuit de refroidissement, ce qui a généré
> une
> accumulation de d'eau et qui a déclenché la fuite.
> L'eau de la fuite est descendue sur le local batterie et a provoqué un
> incendie.
> Le directeur du site de GS est toujours en discussion avec les pompiers
> pour savoir si ils coupent completement le courant du batiment concerné
> pour l'intervention des pompiers.
> Pas de fummée dans les autres salles, c'est confiné à la salle technique
> où
> se trouvent les batterie.
> Les pompiers sont obligés de laisser bruler les batteries avant
> d'intervenir.
> Prochain point à 11h
>
> Le mer. 26 avr. 2023 à 10:00, Arthur Mayrand  > a
> écrit :
>
> Pour info, ça semble coïncider avec cet incident sur la région
> Europe-west-9 (Paris) de Google Cloud qui est complètement
> inaccessible
> :
>
>
>
>
> https://status.cloud.google.com/incidents/dS9ps52MUnxQfyDGPfkY#73mBtVKKfeJGJ1yaY7hV
> <
>
> https://status.cloud.google.com/incidents/dS9ps52MUnxQfyDGPfkY#73mBtVKKfeJGJ1yaY7hV
>
>
> Le

Re: [FRnOG] [ALERT] Incident DC Globalswitch

2023-04-26 Par sujet Alexandre der Garabedian 
Merci pour les informations !

On Wed, Apr 26, 2023 at 10:21 AM Ludovic Scotti  wrote:

> Problème de pompe d'eau du circuit de refroidissement, ce qui a généré une
> accumulation de d'eau et qui a déclenché la fuite.
> L'eau de la fuite est descendue sur le local batterie et a provoqué un
> incendie.
> Le directeur du site de GS est toujours en discussion avec les pompiers
> pour savoir si ils coupent completement le courant du batiment concerné
> pour l'intervention des pompiers.
> Pas de fummée dans les autres salles, c'est confiné à la salle technique où
> se trouvent les batterie.
> Les pompiers sont obligés de laisser bruler les batteries avant
> d'intervenir.
> Prochain point à 11h
>
> Le mer. 26 avr. 2023 à 10:00, Arthur Mayrand  a écrit
> :
>
> > Pour info, ça semble coïncider avec cet incident sur la région
> > Europe-west-9 (Paris) de Google Cloud qui est complètement inaccessible :
> >
> >
> https://status.cloud.google.com/incidents/dS9ps52MUnxQfyDGPfkY#73mBtVKKfeJGJ1yaY7hV
> >
> > Le mer. 26 avr. 2023 à 09:42, Guillaume Denoix <
> guillaume.den...@gmail.com>
> > a écrit :
> >
> >> Merci pour les informations !
> >>
> >> Heureusement qu'on a un PCIT performant :)
> >>
> >> On Wed, Apr 26, 2023 at 9:31 AM Ludovic Scotti 
> >> wrote:
> >> >
> >> > D'après les infos que j'ai, incident sur le circuit de
> refroidissement,
> >> une
> >> > fuite qui a provoqué un début d'incendie des onduleurs du bâtiment.
> >> > Ils vont arrêter le courant dans tout le bâtiment concerné sous peu (à
> >> > confirmer).
> >> >
> >> > Ludovic
> >> >
> >> >
> >> > Le mer. 26 avr. 2023 à 09:20, Arnaud Launay  a écrit
> :
> >> >
> >> > > Hello,
> >> > >
> >> > > Le Wed, Apr 26, 2023 at 09:07:49AM +0200, Guillaume Denoix a écrit:
> >> > > > Il y aurait eu un incendie sur le DC Globalswitch ce matin.
> >> > > > Les pompiers sont sur place.
> >> > > > Avez-vous des informations ?
> >> > >
> >> > > Sur les quelques serveurs qu'on a sur place, pas de coupure, mais
> une
> >> > > augmentation de
> >> > > la température d'environ 10 à 15°C à partir de ~ 4h15 ce matin,
> >> jusqu'à un
> >> > > plateau
> >> > > élevé à ~7h50, et une petite baisse depuis 9h.
> >> > >
> >> > > Définitivement, il s'est passé quelque chose...
> >> > >
> >> > > Arnaud.
> >> > >
> >> > >
> >> > > ---
> >> > > Liste de diffusion du FRnOG
> >> > > http://www.frnog.org/
> >> > >
> >> >
> >> >
> >> > --
> >> > Ludovic SCOTTI
> >> >
> >> > ---
> >> > Liste de diffusion du FRnOG
> >> > http://www.frnog.org/
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
>
> --
> Ludovic SCOTTI
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] FRnOG 33.0 - RELEASE

2019-09-13 Par sujet Alexandre der Garabedian 
J'ai une place moto si il y a un besoin vers 17h30 je peux faire un
crochet. Faut le casque par contre :)

On Fri, Sep 13, 2019 at 8:39 AM Philippe Bourcier 
wrote:

> Bonjour,
>
> Petit rappel, c'est aujourd'hui la réunion FRnOG (et la grève RATP).
> Si vous êtes en avance et que vous n'êtes pas très shopping, la salle est
> ouverte avant l'heure officielle, si besoin.
>
> Si vous ne pouvez pas venir, merci de ne PAS me prévenir, c'est trop tard.
>
> Rappel du programme et lieu de la réunion :
> http://www.frnog.org/?page=frnog33
>
> Il y aura un streaming live sur dailymotion, comme d'habitude.
>
> > Les transiliens (St Lazare), le RER E (Haussmann) et les lignes 1
> (Station Concorde + 10min à pied)
> > et 14 (Station Madeleine + 5min à pied) fonctionneront.
> >
> > Bonne chance à tous !
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Switches Brocade ICX-6450

2019-09-13 Par sujet Alexandre der Garabedian 
Hello,

modele 2960G ? prix ? Merci ;)

On Fri, Sep 13, 2019 at 10:43 AM Gaetan Allart  wrote:

> Bonjour FRNOG,
>
> Braderie de la rentrée :
>
> J'ai une dizaine de switchs Brocade 48 ports 1Gbps + 4 SPF+ dont je
> souhaite me débarasser :
> http://www.dataswitchworks.com/ICX-6450-24.asp
>
> Ca intéresse qqn ? 100€ pièce. Expé possible.
>
> Merci,
> Bonne journée,
>
> PS : aussi quelques 2960G sur mon armoire.
>
> --
>
> Gaetan Allart
> Nexylan
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-19 Par sujet Alexandre der Garabedian 
Hello,

Excellent merci de ton retour !

Je garde ca en tete :)


On Wed 19 Jun 2019 at 10:11 AM, professor geek  wrote:

> Hello,
>
> J’ai vu nokia hier, et la solution est pas mal du tout.
> Pour le chiffrement il a lieu au L1 et pas au L2 (MAC/LLC) comme je le
> pensais au depart.
> Les boitiers sont validés AL3+ par l’ANSSI. et le chiffrement rajoute que
> 0.150ms de latence.
> Ca gère les lambdas (BW -> Longeur d’onde . Au niveau tarif le surcout
> n’est pas si énorme que ca par rapport à du non chiffré (~ 15/20%).
> Par contre la carte 100G n’est pas encore validé AL3+. Donc tout en 10G. Je
> vais devoir faire un design particulier pour mes 100G.
>
> Avoir en condition opérationnelle.
>
> Merci Laurent ;) !
>
> Pr
>
> On 18 June 2019 at 10:17:21, Alexandre der Garabedian (svcad...@gmail.com)
> wrote:
>
> Ah good to know pour le L2 via nokia :)
>
> On Tue, Jun 18, 2019 at 10:12 AM Alexandre der Garabedian <
> svcad...@gmail.com> wrote:
>
> > En fait ce n'est pas deconnant car pour le boitier, il faut qu'il soit
> > fonctionnel, attack-proof et qu'ils aient inspecte son contenu pour bien
> > verifier que le code et sa maintenance soient clean.
> >
> >
> > Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
> >> dommage que l'ANSSI ne fasse une publication. C'est bien plus
> >> intéressant pour nous d'avoir un avis sur un algo qu'une certification
> >> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof,
> >> évidemment).
> >
> >
> > Le lien ci-dessous ne repond-il pas a ca en partie: car si ils
> > preconnisent ces algos, c'est que les autres ne sont pas bons :)
> > https://www.ssi.gouv.fr/guide/cryptographie-les-regles-du-rgs/
> >
> > On Tue, Jun 18, 2019 at 10:07 AM Thierry Chich <
> > thierry.ch...@ac-clermont.fr> wrote:
> >
> >>
> >> Le 17/06/2019 à 23:48, Alexandre der Garabedian a écrit :
> >> > A mon avis les algorithmes et/ou le protocole lui meme ne sont pas
> >> trusté
> >> > par l’ANSSI, la premiere solution etant la plus probable ;)
> >>
> >> Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
> >> dommage que l'ANSSI ne fasse une publication. C'est bien plus
> >> intéressant pour nous d'avoir un avis sur un algo qu'une certification
> >> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof,
> >> évidemment).
> >>
> >> Thierry
> >>
> >> --
> >> <http://www.ac-clermont.fr>
> >>
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-18 Par sujet Alexandre der Garabedian 
Ah good to know pour le L2 via nokia :)

On Tue, Jun 18, 2019 at 10:12 AM Alexandre der Garabedian <
svcad...@gmail.com> wrote:

> En fait ce n'est pas deconnant car pour le boitier, il faut qu'il soit
> fonctionnel, attack-proof et qu'ils aient inspecte son contenu pour bien
> verifier que le code et sa maintenance soient clean.
>
>
> Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
>> dommage que l'ANSSI ne fasse une publication. C'est bien plus
>> intéressant pour nous d'avoir un avis sur un algo qu'une certification
>> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof,
>> évidemment).
>
>
> Le lien ci-dessous ne repond-il pas a ca en partie: car si ils
> preconnisent ces algos, c'est que les autres ne sont pas bons :)
> https://www.ssi.gouv.fr/guide/cryptographie-les-regles-du-rgs/
>
> On Tue, Jun 18, 2019 at 10:07 AM Thierry Chich <
> thierry.ch...@ac-clermont.fr> wrote:
>
>>
>> Le 17/06/2019 à 23:48, Alexandre der Garabedian a écrit :
>> > A mon avis les algorithmes et/ou le protocole lui meme ne sont pas
>> trusté
>> > par l’ANSSI, la premiere solution etant la plus probable ;)
>>
>> Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
>> dommage que l'ANSSI ne fasse une publication. C'est bien plus
>> intéressant pour nous d'avoir un avis sur un algo qu'une certification
>> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof,
>> évidemment).
>>
>> Thierry
>>
>> --
>> <http://www.ac-clermont.fr>
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-18 Par sujet Alexandre der Garabedian 
En fait ce n'est pas deconnant car pour le boitier, il faut qu'il soit
fonctionnel, attack-proof et qu'ils aient inspecte son contenu pour bien
verifier que le code et sa maintenance soient clean.


Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
> dommage que l'ANSSI ne fasse une publication. C'est bien plus
> intéressant pour nous d'avoir un avis sur un algo qu'une certification
> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof,
> évidemment).


Le lien ci-dessous ne repond-il pas a ca en partie: car si ils preconnisent
ces algos, c'est que les autres ne sont pas bons :)
https://www.ssi.gouv.fr/guide/cryptographie-les-regles-du-rgs/

On Tue, Jun 18, 2019 at 10:07 AM Thierry Chich 
wrote:

>
> Le 17/06/2019 à 23:48, Alexandre der Garabedian a écrit :
> > A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté
> > par l’ANSSI, la premiere solution etant la plus probable ;)
>
> Si c'est le cas (une critique sur l'algorithme), je trouve vraiment
> dommage que l'ANSSI ne fasse une publication. C'est bien plus
> intéressant pour nous d'avoir un avis sur un algo qu'une certification
> sur un matériel (à part pour ceux qui doivent vraiment être ANSII-proof,
> évidemment).
>
> Thierry
>
> --
> <http://www.ac-clermont.fr>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-17 Par sujet Alexandre der Garabedian 
Hello,

Je n’irai pas jusque la et non les raisons citees ne sont pas trop liees a
ca.

A mon avis les algorithmes et/ou le protocole lui meme ne sont pas trusté
par l’ANSSI, la premiere solution etant la plus probable ;)

Il n y a qu a voir les preconisations pour les tunnels vpns :)

On Mon 17 Jun 2019 at 11:01 AM, Fabien Delmotte  wrote:

> Bonjour,
>
> Je n’en ai pas la moindre idée, cela fait plusieurs années que nous
> poussons (l’autorité allemande a validé MACSEC), mais :
>
> - La validation par l’ANSSI coûte beaucoup beaucoup d’argent
> (c’est un monopole).
>
> Des hypothèses (qui n’impliquent que moi) :
> - Méconnaissance de la part de la hiérarchie ?
> - Problème d’avoir un monopole et de ne pas avoir de
> contre-pouvoir (pas de comité d’utilisateur pour conduire des tests).
> - Je laisse votre fertile imagination répondre :)
>
> Cordialement,
>
>
>
> > Le 17 juin 2019 à 10:52, Alexandre GRIVEAUX  a
> écrit :
> >
> > Bonjour,
> >
> > Je n'ai pas utiliser MACsec mais pourquoi n'est-il pas validée par
> l'ANSSI ?
> >
> > Merci.
> >
> > Le 2019-06-17 09:13, Alexandre der Garabedian a écrit :
> >> MACsec n'est pas valide par l'ANSSI, donc bye bye :/
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-17 Par sujet Alexandre der Garabedian 
MACsec n'est pas valide par l'ANSSI, donc bye bye :/

On Thu, May 30, 2019 at 9:48 AM Fabien Delmotte  wrote:

> Bonjour,
>
> > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
> > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement
> de
> > DC (MACsec + OTV).
> [FD] Tu as eu de la chance, car moi j’ai eu une fin de non-recevoir de la
> part du RSSI. Même si la solution Macsec est beaucoup plus économique que
> la solution FW. Je ne me prononcerais pas sur  le niveau de sécurité :)
>
> > Faire du biz avec l’armée, c’est un tas de contrainte.
> > Encore si le référencement ANSSI suivait le rythme du marché ca irait,
> mais
> > la c’est plus des escargots l’lymphatique…
> [FD] Tu utilises du Stormshield et les boîtiers d’encryption de Thales et
> effectivement tu as un escargot sous tranquillisant .
>
> Cordialement,
>
>
> > Le 30 mai 2019 à 09:08, professor geek  a écrit :
> >
> > J’ai pu faire du MACsec dans ce contexte, mais pour une durée réduite. le
> > RSSI de la boite avait accepté que l’on utilise ca pour du déménagement
> de
> > DC (MACsec + OTV).
> >
> > Faire du biz avec l’armée, c’est un tas de contrainte.
> > Encore si le référencement ANSSI suivait le rythme du marché ca irait,
> mais
> > la c’est plus des escargots l’lymphatique...
> >
> > On 30 May 2019 at 09:02:57, Fabien Delmotte (fdelmot...@mac.com) wrote:
> >
> > Certaines sociétés ou administrations sont obligées d’utiliser des
> > équipements certifiés ANSSI pour des raisons de sécurité.
> > Des sociétés sont obligées par exemple d’utiliser du stomshield pour des
> > communications intersite… A l’époque du 100G voir du 400G l’ANSSI a une
> > guerre de retard….
> >
> > Cela fait plusieurs années que MacSEC existe et je crois que l’ANSSI sur
> ce
> > sujet est au point mort, dommage, car l’encryption au plus bas niveau
> > pourrait être plus sur (c’est une supposition et non pas une
> affirmation).
> >
> > Si quelqu’un peut éclairer ?
> >
> > Cordialement,
> >
> >> Le 30 mai 2019 à 08:07, Michel Py 
> a
> > écrit :
> >>
> >>> professor geek a écrit :
> >>> Je tiens à preciser que je suis dans un contexte ANSSI.
> >>
> >> Question con de yankee : c'est quoi (en bref) le contexte ANSSI ?
> >> Que le chiffrement soit déchiffrable par les barbouzes sans se casser la
> > tête ?
> >>
> >> Michel.
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Chiffrement sur liaison

2019-06-06 Par sujet Alexandre der Garabedian 
Hello,

a ma connaissance en chiffrement P2P les equipements qualifies sont pas
nombreux. Les deux que je connaisse sont a vomir :)

Parmis ces deux la un seul peut eventuellement chiffrer tiens au max (dans
les DataSheets) 4Gb. Ca va faire beaucoup, surtout si tu veux faire des VTI
ou des trucs exotiques :)

Du coup pour la reponse, compliqué :(

Pas moyen de chiffrer en amont ?

Je sais que chez nous on parlait d'un projet de boitier VPN chiffre
qualifie, mais pour le moment rien; sachant que notre produit actuel
possede un chiffrement ipsec valideé et qualifié :)

Eventuellement, je ne vois qu'un seul truc: un boitier qui utilise les
algos valides par l'ANSSI et qui ne fait que ca et DROP tout le reste, tout
en etant securise. Mais generalement il faut du GRSEC etc... mais de toutes
facons ca ne sera pas un produit qualifie :(

Sinon rapproche toi d'eux :)



On Wed, Jun 5, 2019 at 12:43 PM Stéphane Rivière  wrote:

> > Sauf qu’un des principes de la sécurité, celui de la sécurité en
> profondeur, c’est que plus tu ajoutes de couches de sécurité pertinente,
> plus c’est compliqué de t’avoir. L’obfsucation est une de ces couches.
>
> +1
>
> > Il ne s’agit bien sûr que de simples suppositions.
>
> :)
>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/