Domande con tag 'ipsec'

0
risposte

IPSEC sta creando più SAD a rekeying in phase2

Sto provando a creare un tunnel tra due peer con ipsec.while stabilendo il tunnel alla prima volta, il numero di voci tristi (in entrata e in uscita) è uguale al numero di peer. Una volta raggiunto il limite morbido del timer ipsec, sta iniziand...
posta 04.11.2016 - 17:44
0
risposte

Quando vengono ignorati i numeri di sequenza IPSec?

In quali circostanze e perché le sequenze IPSec vengono ignorate dal destinatario? L'unica ragione per cui posso pensare a chiunque desideri ignorare i numeri di sequenza e quindi non utilizzare la protezione anti-replay sarebbe nel caso di E...
posta 09.05.2016 - 22:08
0
risposte

Perché vengono create due (o più) SAs Se entrambe le protezioni AH e ESP vengono applicate a un flusso di traffico? [chiuso]

A Security Association (SA) is a simplex "connection" that affords security services to the traffic carried by it. Security services are afforded to an SA by the use of AH, or ESP, but not both. If both AH and ESP protection is applied...
posta 02.08.2016 - 04:00
1
risposta

Posso usare la modalità di trasporto in IPsec se eseguo il tunnel via UDP?

Posso usare la modalità tranport (invece della modalità tunnel) in IPsec se tunnel una VPN via UDP? Non vedo perché l'intestazione (che imposta la protocollo e porta) deve essere crittografato nel mio caso (ho il sospetto che sarebbe caduto...
posta 16.06.2015 - 13:00
0
risposte

La connessione Ipsec fallisce

Ho due sistemi con fedora12 installato Indirizzo IP host1 - 10.1.0.1 Indirizzo IP host2 - 10.1.0.2 Quindi configurato IPsec su entrambe le macchine come sotto Host 1 config (/etc/ipsec-tools.conf) #Host 1 /etc/ipsec-tools.conf # Flush...
posta 19.11.2014 - 12:58
2
risposte

Dato un indirizzo IP puoi ssh in / tmp senza password?

Sono un ingegnere del software, ma non ho esperienza nella sicurezza, quindi sto cercando di imparare facendo (apprendere l'apprendimento esperienziale!). So che le impostazioni dei permessi sulla cartella tmp sono molto rilassate. Se ho un i...
posta 29.06.2014 - 08:00
1
risposta

È possibile utilizzare AH in modalità di trasporto su un canale IPSec con mediazione?

Capisco che non è possibile avere l'intestazione di autenticazione con un NAT normale, perché mette a disagio l'intestazione IP protetta da AH. E i proxy? Cambiano qualcosa nel pacchetto? Sarebbe possibile utilizzare AH in modalità di traspor...
posta 26.01.2014 - 20:53
3
risposte

Quale organizzazione (o organizzazioni) è in grado di raccomandare un set di tecnologie di base per una navigazione sicura e protetta?

Questa è una domanda di alto livello riguardante alcuni post recenti su come migliorare la sicurezza del browser Web dal punto di vista dell'utente finale. Quali aziende / organizzazioni avrebbero: Capacità tecnica sufficiente per valut...
posta 26.09.2011 - 04:58
1
risposta

Rischi noti con il vecchio client VPN Cisco IPSEC?

Ho un paio di clienti che usano ancora il vecchio fuori produzione / obsoleto Client VPN Cisco basato su IPSEC. Ovviamente non è una buona idea usare un software che non è più supportato, ma a parte questo: quali sono i rischi noti con ques...
posta 20.09.2017 - 06:59
2
risposte

Il traffico è crittografato usando IPSec intercettato in transito su Internet pubblico, hackerabile?

Nella documentazione ufficiale di Azure che descrive il gateway VPN di Azure , ho letto questo sulla VPN da sito a sito "Though traffic is encrypted using IPSec, it can be intercepted in transit since it traverses the public Internet."...
posta 08.02.2017 - 06:03