On 18.08.2006 01:54, Olivier Allard-Jacquin wrote:
> Et j'insiste sur le fait que toutes les machines qui ont une connexion
> wifi, la passerelle y compris, ne doivent avoir que les seuls ports VPN
> d'ouverts. Plus éventuellement la réponse aux ICMP (cela facilite le
> débuggage des configurations). Tout le reste DOIT être fermé.
Personnellement je couperai même ICMP.
Il a permis et permet encore sur certaines (mauvaises) configuration
(sans authentification) de casser le chiffrement VPN... (même si ce
n'est pas avec les paquet de type echo request/reply mais un message
d'erreur ICMP)...
moins il y en a, mieux c'est ! (c'est aussi une question/réponse (ARP
WHO AS) qui à permit de casser le wep en un temps record !) <- [Il
paraît d'ailleurs qu'il y a mieux depuis quelques jours...]
Donc je préfère éviter ce genre de choses..
>
> Cordialement,
>
> Olivier
' (Sympa ton nouveau site)
