Domande con tag 'ipsec'

2
risposte

Utilizzo di IPsec tramite NAT

Ho letto che si consiglia di incapsulare pacchetti IPsec in pacchetti UDP (porta 4500) per aggirare il NAT. Qualcuno potrebbe fornire una spiegazione dettagliata delle ragioni alla base di questa soluzione?     
posta 11.07.2017 - 22:39
1
risposta

Scambio di chiavi durante la fase IKE_AUTH di IKEv2

Questo è l'aspetto di un casuale handshake IKEv2 : Initiator Responder | | 1|-----------------------> HDR, S...
posta 15.07.2017 - 17:35
1
risposta

Una chiave pre-condivisa trapelata rende vulnerabile la negoziazione iniziale di IKE in fase 1 di Diffie Hellman?

Una chiave precondivisa viene utilizzata per autenticare i peer e anche utilizzata per proteggere lo scambio di chiavi DH perché è possibile gestire l'uomo nel mezzo dello scambio DH. Questo significa che se un utente malintenzionato conosce...
posta 25.12.2016 - 22:49
2
risposte

TLS o protocollo IPsec per la comunicazione client-server? [duplicare]

Qual è il miglior protocollo per la comunicazione client-server? TLS o IPsec? Ho un canale pubblico in cui gli utenti comunicano tra loro utilizzando un certificato digitale come X.509.     
posta 22.10.2015 - 01:55
1
risposta

Perché HMAC è troncato in IPsec?

Sto osservando lo standard IPsec e mi sono reso conto che il controllo dell'integrità e dell'autenticazione dei dati si basa sulla versione troncata a 96 bit degli algoritmi HMAC. Ad esempio, in IPsec v3 possiamo usare HMAC-MD5-96, HMAC-SHA-1-96...
posta 06.02.2016 - 18:14
2
risposte

ISAKMP e livello OSI

Sto cercando di scoprire su quale livello OSI risiede il protocollo ISAKMP? Non è elencato nella lista dei protocolli di rete di wiki , e Internet dice che è o sul trasporto , rete o il livello dell'applicazione. Ho scoperto dove risiede nel...
posta 25.11.2014 - 12:06
1
risposta

Come funziona il software VPN?

Ho visto casi in cui le persone installano un'app VPN sui loro telefoni per aggirare i governi che impediscono l'accesso a determinati siti Web (ho sentito che la Cina ne è un esempio). Sono curioso di sapere come funzionano queste app senza...
posta 18.07.2016 - 00:23
1
risposta

È possibile utilizzare i parametri DH personalizzati per IKEv1 / IKEv2 / IPSEC?

Durante la ricerca su come distribuire TLS per i server Web in modo più sicuro, ho imparato che l'utilizzo di parametri DH personalizzati è uno degli aspetti chiave. Ora sono in procinto di distribuire IKE / IPSEC. Per quanto ho capito, IKEv1...
posta 15.07.2016 - 14:57
2
risposte

È QuickVPN sicuro

QuickVPN crea un tunnel sicuro o come funziona per fornire crittografia e sicurezza? Quando ho visto il mio IP che stava usando l'IP delle posizioni remote e non l'IP della mia rete dell'ufficio, vuol dire che non c'è un tunnel? È sicuro?   ...
posta 11.12.2013 - 14:26
1
risposta

IPSec domande avanzate opzionali [compiti a casa] Modalità AH / ESP e Tunnel / Trasporti

Ho 2 domande riguardo IPSec. Queste sono le ultime 2 domande opzionali dei miei compiti: Scenario quando è possibile combinare AH e ESP? Scenario quando si combinano le modalità Tunnel e Transport può essere necessario? Queste sono le d...
posta 20.01.2014 - 21:36