Domande con tag 'ipsec'

1
risposta

Perché IKEv2 non usa L2TP?

La mia ipotesi è che con IPSec / IKEv1, dal momento che non supporta NAT, devi configurare manualmente i percorsi dal tuo computer, o usare un tunnel di livello 2 (come l2tp) per parlare con i dispositivi sulla rete che Stai connettendo a. Con I...
posta 09.09.2018 - 04:36
0
risposte

IPsec può disporre di più di un canale di comunicazione protetto nello stesso collegamento?

IPsec può fornire sicurezza tramite crittografia al pacchetto unicast tramite comunicazione point to point o tunnel tra i router. Detto questo, perché la seconda fase di IKE, ha l'iterazione di associazioni di sicurezza comuni ai router che part...
posta 27.08.2018 - 23:24
0
risposte

Disabilita SSLv3 in Centes IPSec

Mi è stato detto di chiudere il supporto a SSLV3 - TLS 1.0 - TLS 1.1 a tutte le comunicazioni crittografate verso servizi Web esterni. Ora, ho un gateway IPSec / CentOS davanti al mio Data Center. Come posso controllare quale protocollo sta u...
posta 01.08.2018 - 18:26
1
risposta

Differenziazione tra traffico IKEv2 e OpenVPN

C'è una rete WiFi che uso regolarmente, e sembra che stia bloccando tutto il traffico VPN diverso da IKEv2. Ho provato questo scaricando molte delle app VPN gratuite / freemium dal Google Play Store sul mio telefono. Solo le app che utilizzano I...
posta 07.08.2018 - 20:31
0
risposte

L'impostazione "Richiedi sicurezza" per IPSec su host Windows in realtà non crittografa le connessioni

Sto cercando di comprendere le politiche IPSEC di crittografia opportunistica di Windows e sto avendo qualche problema a comprendere il concetto di "Modalità di autenticazione" o "Sicurezza" nelle regole IPSEC (dette anche Regole di sicurezza de...
posta 12.06.2018 - 14:11
0
risposte

CHAP rispetto a MS-CHAPv2

Sto configurando una VPN L2TP / IPSec e non riesco a trovare alcuna informazione a riguardo. MS-CHAPv2 ha una vulnerabilità nota che lo rende relativamente facile. CHAP è più sicuro? La vulnerabilità di MS-CHAPv2 lo rende meno sicuro di CHAP?...
posta 04.03.2018 - 05:10
1
risposta

Qual è il punto del secondo scambio SA nello scambio Create_Child_SA in IPsec

Ho problemi a capire perché dovresti negoziare i cripto-algoritmi nella richiesta Create_Child_SA in un IKEv2. Durante IKE_SA_INIT si negoziano algoritmi crittografici che presumo (correggimi se ho torto) sono molto simili a una suite di...
posta 27.08.2017 - 22:04
2
risposte

Quale è meglio per la comunicazione da server a server: IPSec o TLS?

Forse potresti aiutarmi con un piccolo problema. Consiglieresti IPSec o TLS per una connessione Server-to-Server? Ho bisogno di due o tre argomenti per ragionare su una decisione nel mio documento finale, ma purtroppo non ho trovato un criter...
posta 26.09.2013 - 14:18
0
risposte

La mia comprensione IPsec VPN e PKI è corretta?

IPsec Innanzitutto leggo la risposta accettata qui in In VPN IPsec, come viene crittografata la chiave precondivisa? . Ecco la mia comprensione dei punti elenco; La PSK non viene mai condivisa sul filo Viene utilizzato solo per au...
posta 05.06.2017 - 10:32
0
risposte

pacchetti ESP su una rete WiFi pubblica. Sicuro o no?

Sono collegato a un WiFi pubblico. Richiedono una semplice registrazione via SMS. Una volta loggato, usando un'app di scansione come fing.io, posso vedere tutti i terminali collegati (IP, MAC, ecc.). Con un dump di WireShark ho solo un sac...
posta 16.12.2016 - 17:18