Domande con tag 'ipsec'

1
risposta

come capire openssl

Sto studiando Openssl, ma non ho capito che openssl è uno strumento / libreria. Qual è la sua applicazione principale e come verrà utilizzata? E come questo openssl è legato a ipsec, ho studiato il protocollo ipsec lì se voglio configurare ip...
posta 23.02.2017 - 14:37
1
risposta

La VPN protegge solo l'intero pacchetto?

Se VPN crittografa l'intero pacchetto nel tunnel stabilito, qual è la differenza tra IPSec e VPN in questo caso? Può essere utilizzato contemporaneamente? Grazie.     
posta 04.08.2016 - 03:13
2
risposte

IP Security (IPsec) vs Public Key Infrastructure (PKI)

Ho trovato la seguente domanda su internet e don ' Penso che la risposta sia giusta. Which of the following does IPsec use? A) SSL B) AES C) DES D) PKI La risposta data è D, PKI che è una tecnologia totalmente diversa da...
posta 09.04.2018 - 07:43
2
risposte

Individuazione dell'origine dell'indirizzo IP di un malware attacker dietro VPN e proxy

Ho un cliente che vuole che inizi a fare ricerche per trovare l'origine di un attaccante persistente nella loro rete e dipendenti. Non ho ancora ottenuto le specifiche, ma sto cercando di pensare ai modi e agli strumenti che utilizzerei per trov...
posta 17.09.2014 - 00:33
1
risposta

IPsec con PSK: PSK può essere utilizzato per intercettazioni passive?

Uso un PSK per connettermi a una VPN IPsec. Supponiamo che un utente malintenzionato possa accedere al mio PSK. Può quindi impersonarmi, è chiaro. Ma sarebbe anche in grado di decifrare il traffico intercettato? O almeno avere un vantag...
posta 07.12.2018 - 13:21
1
risposta

Quali alternative a IPSec per ridondanza diversificata?

Devo fornire ridondanza a un collegamento IPSec tra due premesse. Mi piacerebbe non avere un unico punto di errore e diversificare le tecnologie. Cosa potrei usare per favore? Sono possibili le seguenti derivazioni: Collegamento HTTPS cri...
posta 03.10.2018 - 15:19
1
risposta

L'ESP senza AH è considerato non conforme a FIPS 140-2?

Ho una casella CentOS 7.4 con il kernel 3.10 che ha il parametro fips = 1 definito nell'istruzione grub del kernel. Se tento di aggiungere un IPSEC SA con il seguente comando fallisce: ip xfrm state add src 0.0.0.0 dst 192.168.121.138 proto...
posta 23.01.2018 - 22:33
1
risposta

Comportamento di IPSec quando la finestra di ricezione si riempie [chiusa]

Come si comporta IPSec quando un pacchetto in entrata non può essere contrassegnato come ricevuto nella finestra di ricezione senza che la finestra di ricezione venga spostata in modo tale che un punto del pacchetto non ancora ricevuto venga esp...
posta 01.10.2017 - 01:18
1
risposta

La modalità aggressiva IKE è davvero meno sicura della modalità principale?

Questo tizio sostiene che non lo è: link Sono davvero confuso da questo. Secondo lui, l'unico scopo della modalità principale è quello di rendere anonimi i peer, ma per poter utilizzare la modalità principale è necessario configurare manual...
posta 06.08.2017 - 00:19
1
risposta

IKEv2 e Dead Peer Detection

Alcuni articoli e siti web ( Wikipedia e Cisco per esempio) affermano che a differenza di IKEv1, IKEv2 fornisce un supporto per Dead Peer Detection. Tuttavia, a differenza degli attacchi NAT traversal o DoS, ad esempio, la RFC 4306 ufficial...
posta 13.07.2017 - 18:40