Re Bonjour,
Je viens de lire un article intéressant sur le net concernant la sécurité
et le wifi, ou comment faire une infrastructure sécurisée à partir d'un fw
linux, de freeswan et le reste.
Cf :
http://www.wavesec.org
Globalement l'idée est encore plus simple que toutes les autres solutions à
mon sens, il nécessite un dns local qui accepte les maj automatiques venant
du serveur dhcp (globalement un simple clé entre le dhcp et le bind et 2
lignes de conf et c'est fait) et surtout qui accepte les recherches dns
inverses.
Après freeswan accepte les connexions clientes en ipsec en fonction des
clés qui sont entrées dans le DNS, le seul souci semble etre pour
l'authentification qui peut toutefois etre effectuée au niveau MAC addresses
par le serveur DHCP avec des adresses IP statiques.
En relisant de manière attentive d'autres docs, il me semble que une
solution élégante et pas trop complexe à mettre en oeuvre serait l'usage des
certificats X509, ils sont supportés par super-freeswan et par la plupart
des implémentations ipsec y compris chez "billou".
>D'autres personnes sont interessées par un projet du genre ?
En ce qui me concerne globalement oui sauf que j'ai pas encore le wifi a la
maison et que je suis un peu surchargé ces temps ci (et surtout pas sur
grenoble).
Cordialement
Stéphane
