Re: Certification d'un horodatage
Le Friday 21 January 2011 19:17:16 Jean-Yves F. Barbier, vous avez écrit :
...
> S'il ne coopère pas, change de port (en Gal 443 reste ouvert.)
C'est prévu. J'attends une machine basse conso pour la laisser 24/24 ON.
...
> Tout dépend si tu vends des paniers moules, auquel cas pas de PB, ou de la
> haute technologie, auquel cas GROS PB.
Pour utiliser cet exemple très justement imagé, c'est justement sur les
paniers de moules qu'on perd du temps - parceque il y en a plus - alors que
sur les autres, là ou les enjeux sont très importants, il n'y a jamais de
problème. Les deux ne se traitent pas avec le même rythme.
> Je dirais qu'en l'état actuel des choses, soit tu sécurises *toute* la
> chaîne, avec logs signés, SMTP 'amis' only, etc; soit tu reste au même
> niveau, et dans ce cas, un logging de 'ntptrace' suffit largement puisqu'il
> te donne l'écart avec le svr ntp externe.
Cette suggestion me plait beaucoup au sens que c'est autonome.
Elle ne tiendra pas face à certains tiers en l'absence d'audit mais elle a
l'avantage de montrer qu'une action a été mise en place.
> Il existe aussi la poss. d'accèder à certains svrs ntp d'une façon
> sécurisée (chiffrage assym.): le package 'ntp-doc' est ton pote sur ce coup
> là;
> mais je persiste en disant que c'est disproportionné par rapport à la
> sécurité aléatoire du reste de la chaîne:
J'en suis convaincu aussi.
Je pourrai quand même appuyer mon champX dessus au moins pour les fax parceque
là je maîtrise toute la chaîne puisqu'elle est chez moi.
Je veux aussi continuer à explorer le service externe Stamper que Stépnane à
mentionné.
Tous les conseils que je reçois de cette liste me sont précieux.
--
Alain Vaugham
Clef GPG : 0xD26D18BC
Reply to: