STH Pro

[voisindudessus]

J'ai quelques questions concernant la bidouille de passage du STH en STH Pro, expliquée ailleurs sur ce site. J'ai fait la modif et tout marche très bien, c'est magique, mais je me pose des questions:
- la bidouille met le modem en PPP. Est-ce que je ne perds pas de la protection par rapport à PPTP ou PPoE ? Ne puis-je (devrais-je) pas mettre le modem en PPPoE ?
- le modem fait-il firewall (empèche-t-il des entrées intempestives sur des ports TCP/IP) ?
- pourquoi tous les STH ne sont-ils pas en Pro à la livraison ? (A part pour faire vendre du soft et du matériel redondant finalement...)

[BigM]

- Quelle protection crains tu avoir perdu ?
- Ton STH bidouillé fait routeur + firewall. Chez moi personne n'a réussi à rentrer. Donc je dirais sécurité béton... pour l'instant.

[voisindudessus]

Je cite : "PPTP permet le cryptage des données PPP encapsulées mais aussi leur compression." (lu sur http://www.guill.net/reseaux/Vpn.html)
Il semble que PPTP crée un tunnel dans lequel PPP passe, ce qui protège PPP (un peu comme un préservatif . Sérieusement, je me demandais si en uilisant PPP tout nu, on ne perdait pas un certain degré de confidentialité: si la connexion était un peu (beaucoup) moins sure.

[Gustou]

Oui la connexion est beaucoup moins sûre. Mais uniquement sur ton réseau local...
Et encore, si mes souvenirs sont bons, les DSLAM ne supportaient pas le cryptage des données.
Ah et si quelqu'un sait écouter la connexion entre moi et mon DSLAM, je lui tire mon chapeau et je lui offre l'intégralité de mon disque dur...
Sérieusement, je ne crois pas que cela soit une grande faille que de faire uniquement du ppp.

[Fyve]

Je vais être très méchant : PPtP est un produit microsoft. As tu déja vu un produit de cette boite sécurisé ?

Comment tu dis ? IIS sur WinXP ? Laisse moi rire. Faudrait que je puisse vous montrer 2/3 trucs que j'ai eu l'occasion de voir dans un grand compte... Après, t'es dégouté !

A+

[Gustou]

J'suis dac avec Fyve... Microsoft et sécurité, ça rime pas bien...

Mais c'est plus dificile de lire un message crypté, même si tu sais le décrypter. Il faut trouver le bon décrtypterur, se faire c** à le configurer...
Bref c'est pas simple. Par contre, je ne vois pas l'interêt de vouloir crypter sur une si petite distance.

[voisindudessus]

Ok, je comprends: pas de raison de crypter sur mon réseau local, ou même sur la liaison avec la plaque ADSL.

Mais, alors, pourqoi tout le monde n'est pas en PPP ? Pourquoi PPTP ou PPPoE sont utilisés pour l'ADLS ?

Et pour revenir à ma 3eme question: pourquoi tous les modems ne sont pas livrés en rtouteurs ? Je ne crois pas qu'Alcatel, libertysurf, etc... ont des intérêts dans les boites qui vendent les routeurs hards ou soft. Alors je ne comprends vraiment pas l'histoire.

Bref, pourquoi faire compliqué quand on peut faire simple ?

[Gustou]

Pourquoi PPoE ou PPTP et pas PPP ?

j'sais pas

Pourquoi mettre des fonctions de routeur dans les modems et les vendre moins cher en les désactivant ?

C'est moins cher de faire deux produits quasi identiques que de faire deux produits complètements différents. Et tu avoueras que tout les particuliers n'ont pas besoin d'un routeur/modem. Du coup il vaut mieux en faire un pas cher et un chèr pour nos amies les PME.

[Fyve]

PPPoE : PPP over Ethernet, cad, faire du PPP à travers de l'Ethernet. C'est tout.
PPPoA : PPP over ATM, cad faire du PPP à travers un réseau de type ATM.
PPtP fait la même chose (je ne sais plus la signification exacte), avec un format propriétaire (et un peu buggé).

A+