Domande con tag 'ike'

domande con tag
1
risposta

IKEv2: Perché è importante "che ogni lato firmi il nonce dell'altro lato"

Attualmente sto approfondendo il protocollo IKEv2. Nella descrizione dell'autenticazione (RFC5996, pagina 48), viene fornita la seguente dichiarazione: "È fondamentale per la sicurezza dello scambio che ciascun lato firmi il nonce dell'altro...
posta 24.04.2014 - 11:33
2
risposte

Rischio reale di un Cisco ASA 5505 con modalità aggressiva IKEv1 con PSK

Abbiamo un fornitore configurato Cisco ASA 5505 in esecuzione sulla nostra rete per fornire connettività VPN nelle loro reti. L'ASA 5505 è stato acquistato da noi ma configurato dal fornitore e non abbiamo accesso amministrativo. Durante un t...
posta 04.03.2015 - 12:39
1
risposta

In che modo IPsec trasforma KEYMAT in Encryption e Authentication Keys?

IPsec è un protocollo framework costituito dai sottoprotocolli ESP e AH. IPsec, in modo definitivo, non include un meccanismo di scambio delle chiavi e pertanto dipende dall'impostazione manuale delle chiavi (arcaico) o dall'utilizzo di IKEv1 o...
posta 04.12.2014 - 22:44
1
risposta

incentivo PFS durante la fase 2 di IKE

Sto provando a vedere il punto reale nell'implementazione della Perfect Forward Secrecy durante la Fase 2 di scambio di chiavi Internet, se fosse già stato utilizzato durante la Fase 1. Citando la RFC IKEv2: RFC 55963.3.2. Transform Sub...
posta 01.04.2014 - 12:22
0
risposte

IKE Main Mode - cookie vs. Nonce

Sostituisce i valori dei nonces nei messaggi 3 e 4 con i valori dei cookie nelle intestazioni di questi messaggi, conferisce a un utente malintenzionato qualsiasi vantaggio? Il nonce dovrebbe essere scelto casualmente mentre il cookie viene g...
posta 21.01.2015 - 23:03
1
risposta

Scambio di chiavi durante la fase IKE_AUTH di IKEv2

Questo è l'aspetto di un casuale handshake IKEv2 : Initiator Responder | | 1|-----------------------> HDR, S...
posta 15.07.2017 - 17:35
1
risposta

Una chiave pre-condivisa trapelata rende vulnerabile la negoziazione iniziale di IKE in fase 1 di Diffie Hellman?

Una chiave precondivisa viene utilizzata per autenticare i peer e anche utilizzata per proteggere lo scambio di chiavi DH perché è possibile gestire l'uomo nel mezzo dello scambio DH. Questo significa che se un utente malintenzionato conosce...
posta 25.12.2016 - 22:49
2
risposte

ISAKMP e livello OSI

Sto cercando di scoprire su quale livello OSI risiede il protocollo ISAKMP? Non è elencato nella lista dei protocolli di rete di wiki , e Internet dice che è o sul trasporto , rete o il livello dell'applicazione. Ho scoperto dove risiede nel...
posta 25.11.2014 - 12:06
1
risposta

È possibile utilizzare i parametri DH personalizzati per IKEv1 / IKEv2 / IPSEC?

Durante la ricerca su come distribuire TLS per i server Web in modo più sicuro, ho imparato che l'utilizzo di parametri DH personalizzati è uno degli aspetti chiave. Ora sono in procinto di distribuire IKE / IPSEC. Per quanto ho capito, IKEv1...
posta 15.07.2016 - 14:57
0
risposte

Qual è il carico utile di identificazione di RFC2407 utilizzato in IPsec?

L'RFC2407 delinea il payload dell'identificazione nella sezione 4.6.2, che appare nel quinto e nel sesto pacchetto della negoziazione SA della modalità principale quando si utilizza IKEv1. A cosa servono queste informazioni? Da quanto ho capi...
posta 30.11.2017 - 23:23