Y a t'il moyen de crypter tout ce qui transit ? tout sécuriser ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 25-07-2004 à 21:15:41
Tu peux toujours faire un tunnel SSH entre ta machine et ta passerelle, mais l'interet est limité
Marsh Posté le 25-07-2004 à 21:44:20
Vis a vis de l'exterieur.
En interne je m'en moque éperdument.
C'est vrai que ma question est sans interet.
Sinon, y a pas moyen de gerenaliser le SSL pour les service qui tourne sur une machine, plutot que d'installer SSL pour chaque appli ?
Bref, comme je suis confu, une appli qui intercepte tout traffic pour lui appliquer une couche SSL.
Je sais, c'est vraiement confus.
Marsh Posté le 25-07-2004 à 23:07:34
tu voudrais crypter tout le traffic de quoi vers quoi aussi ??
Marsh Posté le 26-07-2004 à 09:01:08
Tu peux crypter absolument tout ce qui sort de ta machine, comme ca tu seras sur que personne n'essaiera de répondre à tes requetes.
Marsh Posté le 26-07-2004 à 09:05:30
AirbaT a écrit : Tu peux crypter absolument tout ce qui sort de ta machine, comme ca tu seras sur que personne n'essaiera de répondre à tes requetes. |
Ben ca revient à débrancher le cable réseau.
Moi je suis sur qu'avec une question mieux formulée, les réponses seront plus sensées
Marsh Posté le 26-07-2004 à 09:20:08
Klaimant a écrit : |
Bhoo si on peut plus jouer...
La réponse est non, tu peux pas crypter ce qui n'est pas conçu pour l'etre.
La réponse est oui, tu peux essayer d'utiliser les protocoles sécurisés pour certains services. Mais situ arrives à chiffrer tes requetes DNS fais moi signe !
Marsh Posté le 26-07-2004 à 09:21:59
AirbaT a écrit : |
En même temps, il peut, il monte un tunnel vpn entre deux machines, tout ce qui va circuler va être crypté, mais pour communiquer avec toutes les autres milliards de machine du net, il ne pourra pas créer des milliards de vpn
Marsh Posté le 26-07-2004 à 09:28:29
Klaimant a écrit : En même temps, il peut, il monte un tunnel vpn entre deux machines, tout ce qui va circuler va être crypté, mais pour communiquer avec toutes les autres milliards de machine du net, il ne pourra pas créer des milliards de vpn |
Moui, j'avais plutot compris que c'était une passerelle "normale" et pas un engin conçu pour faire du point à point vers une autre machine. M'enfin c'est ptet toi qui a vu juste.
Marsh Posté le 26-07-2004 à 09:42:28
1) Entre deux machines que tu contrôles : le plus simple est de monter un VPN
2) Entre ta passerelle et des machines inconnues :
Il faut au cas par cas utiliser un protocole sécurisé:
https, sftp, vnc-over-ssh-tunnel, imap, emails cryptés, etc. En revanche, pour les requêtes DNS ou les jeux ...
Marsh Posté le 26-07-2004 à 09:52:42
On peut ne pas avoir envie que n'importe qui puisse connaitre les requetes que l'on effectue...
Marsh Posté le 26-07-2004 à 22:37:13
Au travers de ce que vous dite, je m'appercois que mon idée est stupide. J'avais pas pensé a des choses genre DNS.
C'etait juste pour voir si il y avait moyen de tout crypter, mais il est vrai que je n'avait pas pensé a certains protocoles.
Je me résigne donc a utiliser simplement SSL avec les applis qui le supporte.
Marsh Posté le 25-07-2004 à 21:14:32
Salut tlm.
Je voudrais savoir si il y avait moyen, via une passerelle sous Linux de crypter tout le traffic.
En fait j'ai compris qu'il faut installé tout ce qui peut etre SSl pour apache, pop, ... mais y a t'il moyen de forcer le cryptage pour tout , notamment tout ce qui n'est pas port commun.
Je sais ma questin est un peut nulle, mais je voulais la poser.
Merci.