>> Wallace a écrit : >> Et justement la cible c'est bien les petites boites car les grosses sont >> sécurisées, donc on va taper sur les petites car elles sont en >> sous-(multiplier autant de fois que nécessaire)-traitance des grosses.
> Raphael Jacquot a écrit : > et souvent les petites boites sont liées aux grosses par des VPN qui sont > grand ouverts. tu tamponne > la petite boite, et paf, oh, magie, tu peux t'introduire dans la grosse sans > te faire repérer... C'est pas si passoire que çà dans ce que j'ai vu. La raison pour laquelle il y a des VPN est double : 1. éviter NAT (il y a encore des trucs qui marchent pas bien avec). 2. Controller le chiffrement et ne pas faire confiance / ne pas s'emmerder avec des certificates. Après çà il y a encore des access-lists et des pare-feu qui protègent le tunnel. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
