Domande con tag 'ipsec'

domande con tag
1
risposta

Utilizzo di secp256k1 e ECDSA con IKE

Ho appena provato a utilizzare un daemon IKE e certificati CE. Ho usato la curva secp256k1 per la generazione delle chiavi. Il daemon afferma signature scheme ECDSA-256 not supported by private key Ora mi chiedo se ciò sia dovuto a incom...
posta 19.11.2013 - 17:12
0
risposte

Qual è il carico utile di identificazione di RFC2407 utilizzato in IPsec?

L'RFC2407 delinea il payload dell'identificazione nella sezione 4.6.2, che appare nel quinto e nel sesto pacchetto della negoziazione SA della modalità principale quando si utilizza IKEv1. A cosa servono queste informazioni? Da quanto ho capi...
posta 30.11.2017 - 23:23
0
risposte

IPSec e mirroring del traffico [chiuso]

Ho un server VoIP su cui sono connessi diversi client SIP attraverso i tunnel IPSec. Questo è un tipo di operatore automatico, quindi ho entrambi i flussi di segnalazione RTP e SIP. Devo essere in grado di memorizzare tutto il traffico RTP su...
posta 14.03.2018 - 21:12
0
risposte

In che modo IKE con PSK funziona davvero e quanto è sicuro?

Ci sono molti articoli che descrivono alcune tecniche di sfruttamento su una VPN con IPSec - IKE-PSK . Tuttavia, non riesco a capire come possano esistere i difetti. Quindi, ho qualche domanda relativa a questo: 1) Perché, in Modalità...
posta 22.11.2017 - 12:53
0
risposte

TLS Proxy vs IPsec (gateway-a-host / gateway-a-gateway) [duplicato]

Dato che alcune società xyz sono disposte a proteggere la propria comunicazione con il mondo esterno, cosa potrebbe motivare un architetto della sicurezza IT a scegliere una soluzione rispetto all'altra (cioè il proxy TLS vs IPsec da gateway a...
posta 08.07.2017 - 00:26
0
risposte

Riguardo a IKE e IPSEC SA

Qualcuno può spiegare perché la Fase 1 è bidirezionale e la Fase 2 è unidirezionale in IPSEC VPN. Ho letto in un libro che Phase 1 utilizza la chiave simmetrica condivisa generata da DH e entrambi i peer utilizzano la stessa chiave, quindi è bid...
posta 15.05.2017 - 17:41
0
risposte

Come bloccare una VPN IPSEC ma consentire un telefono VOIP [chiuso]

Come posso bloccare le app VPN sulla mia rete domestica ma consentire al mio telefono VOIP di continuare a funzionare? Da quello che posso dire, l'app VPN in questione utilizza IPSEC, ma quando blocco quello nel firewall, impedisce al mio telefo...
posta 10.05.2017 - 04:05
2
risposte

Quale è meglio per la comunicazione da server a server: IPSec o TLS?

Forse potresti aiutarmi con un piccolo problema. Consiglieresti IPSec o TLS per una connessione Server-to-Server? Ho bisogno di due o tre argomenti per ragionare su una decisione nel mio documento finale, ma purtroppo non ho trovato un criter...
posta 26.09.2013 - 14:18
0
risposte

IPSec: best practice di configurazione, prestazioni e compromessi realistici per i miei crittografi scelti

Capisco che il termine "migliore" sia soggettivo, ma vorrei provare a mantenere questa discussione il più obiettiva possibile e ottenere l'opinione di altri professionisti della sicurezza per i miei parametri della suite di crittografia scelti....
posta 07.11.2016 - 17:12
1
risposta

tentativo di connessione IKE / IPsec: questo è legale? [chiuso]

Gestisco l'IT per una piccola scuola. Abbiamo un tunnel IPSec tra due siti. Questa mattina ho visto degli avvisi che mostravano che alcuni IP sconosciuti stavano tentando di negoziare una sessione IPSec / IKE con il mio firewall. In effetti,...
posta 25.10.2016 - 21:39