Bonjour,
J'aimerais créer une API de sécurité réseau. J'ai quelques idées mais je ne sais pas si elles sont bonnes et j'ai besoin de l'avis d'un connaisseur.
Voici mon but : sécuriser les communications entre deux machines (Host-to-Host)
Voici ce que je compte faire :
1) utiliser libpcap et libnet pour intercepter et forger mes paquets
2) utiliser les lib crypto et openswan (linux) pour chiffrer mes paquets et établir des associations de sécurité
ou bien :
utiliser des LKM pour interagir directement avec IPsec (netfilter hook)
Je n'utilise pas IPsec directement via openswan car IPsec possède des lacunes que j'aimerais combler.
Si quelqu'un a un avis sur la question, je suis tout ouïe
Merci !
Partager