Lecture recommandée :
http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070987&idArticle=LEGIARTI000025703459&dateTexte=20140327&categorieLien=id#LEGIARTI000025703459
Cordialement,
Stéphane
On 27/03/2014 11:51, Jérôme Nicolle wrote:
Plop,
D'après
http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
, Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent
bien volontiers le trafic de leurs clients, techniquement rien ne les
empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
comment ?
Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC.
Tant pis pour les grorouteurs hardware qui gèrent pas le chiffrement,
il va falloir se remettre à stacker des 7200.
Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
entre les sites raccordés par l'intermédiaire de ces liens collectés),
on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
@+
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
