Domande con tag 'ipsec'

1
risposta

La modalità di trasporto IPsec può impedire DPI dal proprio ISP?

È noto che gli ISP utilizzano l'ispezione approfondita dei pacchetti per ridefinire la priorità di determinati tipi di traffico di rete, come quello delle applicazioni di condivisione di file. Se gli ISP raggiungono questa limitazione del traffi...
posta 20.02.2017 - 19:44
1
risposta

Perché IPSec ESP non protegge l'intestazione IP?

Comprendo che AH fornisce integrità e autenticazione mentre ESP fornisce crittografia e autenticazione, ma a me sembra che qualche IP Header Address Spoofing sia ancora possibile, no? Perché l'intestazione IP non è inclusa nella parte di aute...
posta 23.01.2017 - 21:35
4
risposte

Quale dei protocolli TLS / SSL e IPsec è efficace?

Quale di questi due protocolli è il più efficace per inviare dati da un client a un server su una rete locale (sapendo che il mio obiettivo è di utilizzarlo per il traffico FTP)?     
posta 05.02.2016 - 12:09
3
risposte

Client Scambio chiave IPSEC VPN vs Scambio chiavi IPSEC VPN sito-sito

Dato un sito al sito IPSEC VPN la maggior parte dei firewall consente di selezionare il gruppo DH che il tunnel sito-sito utilizzerà per eseguire lo scambio di chiavi prima di crittografare il traffico. Ho notato che in genere con il client I...
posta 29.08.2016 - 14:55
1
risposta

come IPS e IPSec lavorano insieme in un host

Voglio sapere come lavorano insieme. ad esempio, implementiamo il tunnel IPSec tra 2 router e stabiliamo Snort IPS sul router 1. quando il router 1 riceve i pacchetti, vengono crittografati. Ora quale li esamina prima? se IPS esamina i pacchetti...
posta 30.09.2014 - 11:56
1
risposta

Modo pratico per comunicare una chiave pre-condivisa?

L'azienda A ha bisogno di configurare una VPN IPsec con la società B, in cui ciascuna parte configurerà i propri dispositivi. Esiste un modo pratico e veloce consigliato per comunicare una chiave pre-condivisa da A a B? Comprendo che l'uso della...
posta 10.05.2014 - 22:14
1
risposta

Come eseguire l'autenticazione su racoon con una catena di certificati se è nota solo la CA radice

Sto cercando di configurare IPsec usando i certificati x509 su Linux. Sto usando racoon per questo compito. Sono arrivato al punto in cui l'autenticazione funziona bene se tengo ogni link della catena di certificati su ogni host. Il mio obiettiv...
posta 28.08.2013 - 21:47
1
risposta

In che modo IPSec protegge dallo spoofing IP?

IPsec è un meccanismo di sicurezza che fornisce autenticazione peer-entity, origine dati autenticazione, integrità dei dati e opzionalmente riservatezza dei dati. Si basa su estensioni al layout dell'intestazione IP standard e un protocollo ag...
posta 03.12.2013 - 03:32
1
risposta

NAT traversal per protocollo IPSec AH

Ovunque guardassi, ho visto solo la descrizione di NAT traversal per il protocollo ESP (ad esempio: link ) Sembra che l'incapsulamento di AH funzionerà allo stesso modo (come per ESP) in modalità di trasporto, e in modalità tunnel dovrebbe e...
posta 04.12.2013 - 21:22
1
risposta

La whitelist degli indirizzi IP è utile se l'indirizzo IP non è "segreto"?

Sto lavorando a un'applicazione che avrà accesso alle chiavi API fornite dai nostri utenti. L'applicazione effettua chiamate API per conto dei nostri utenti. L'API che stiamo utilizzando consente agli utenti di inserire nella whitelist gli in...
posta 04.08.2018 - 09:06