Le migliori ike

0

risposte

In che modo IKE con PSK funziona davvero e quanto è sicuro?

Ci sono molti articoli che descrivono alcune tecniche di sfruttamento su una VPN con IPSec - IKE-PSK . Tuttavia, non riesco a capire come possano esistere i difetti. Quindi, ho qualche domanda relativa a questo: 1) Perché, in Modalità...

posta 22.11.2017 - 12:53

0

risposte

Che cos'è un certificato KEA e come viene utilizzato?

Attualmente sto studiando IKE e IPsec nel contesto delle applicazioni VPN e so che un certificato X.509 viene utilizzato per fornire la chiave pubblica del server al client (e viceversa in caso di autenticazione reciproca). Succede in IKE fase I...

posta 28.06.2017 - 21:18

1

risposta

tentativo di connessione IKE / IPsec: questo è legale? [chiuso]

Gestisco l'IT per una piccola scuola. Abbiamo un tunnel IPSec tra due siti. Questa mattina ho visto degli avvisi che mostravano che alcuni IP sconosciuti stavano tentando di negoziare una sessione IPSec / IKE con il mio firewall. In effetti,...

posta 25.10.2016 - 21:39

0

risposte

come il protocollo IKE (Internet Key Exchange) reagisce all'attacco di replay?

Voglio dire come IKE in qualsiasi modalità (rapida, aggressiva, principale) risponde a un utente malintenzionato che tenta di riprodurre uno o più messaggi?

posta 02.05.2015 - 15:42

1

risposta

La modalità aggressiva IKE è davvero meno sicura della modalità principale?

Questo tizio sostiene che non lo è: link Sono davvero confuso da questo. Secondo lui, l'unico scopo della modalità principale è quello di rendere anonimi i peer, ma per poter utilizzare la modalità principale è necessario configurare manual...

posta 06.08.2017 - 00:19

1

risposta

IKEv2 e Dead Peer Detection

Alcuni articoli e siti web ( Wikipedia e Cisco per esempio) affermano che a differenza di IKEv1, IKEv2 fornisce un supporto per Dead Peer Detection. Tuttavia, a differenza degli attacchi NAT traversal o DoS, ad esempio, la RFC 4306 ufficial...

posta 13.07.2017 - 18:40

1

risposta

contenuto di pacchetti informativi in ipsec tra fase1 e fase2

Voglio sapere pacchetti informativi nella negoziazione IKE tra modalità principale e amp; modalità veloce. quali sono i contenuti che quei pacchetti conterranno? qui sto caricando la schermata dei negoziati ike

posta 20.02.2016 - 07:58

1

risposta

Quale gruppo PFS è raccomandato per la configurazione IPSec?

Non riesco a trovare molte informazioni sui gruppi PFS (Perfect Forward Secrecy), quindi non sono sicuro di cosa suggerire per una configurazione IPSec sicura. Qualche suggerimento sui gruppi PFS che non sono raccomandati? Quali sono le im...

posta 01.11.2018 - 12:50

1

risposta

Perché IKEv2 non usa L2TP?

La mia ipotesi è che con IPSec / IKEv1, dal momento che non supporta NAT, devi configurare manualmente i percorsi dal tuo computer, o usare un tunnel di livello 2 (come l2tp) per parlare con i dispositivi sulla rete che Stai connettendo a. Con I...

posta 09.09.2018 - 04:36

1

risposta

Qual è il punto del secondo scambio SA nello scambio Create_Child_SA in IPsec

Ho problemi a capire perché dovresti negoziare i cripto-algoritmi nella richiesta Create_Child_SA in un IKEv2. Durante IKE_SA_INIT si negoziano algoritmi crittografici che presumo (correggimi se ho torto) sono molto simili a una suite di...

posta 27.08.2017 - 22:04

Domande con tag 'ike'