Domande con tag 'ipsec'

1
risposta

cos'è un'associazione di sicurezza e in che modo si riferisce a ipsec?

Sto imparando IPSec. Le mie note di classe definiscono un'associazione di sicurezza come una relazione unidirezionale tra mittente e destinatario che (1) offre sicurezza per il flusso di traffico e (2) è identificata dall'indirizzo di destinazio...
posta 24.04.2013 - 01:43
2
risposte

IPsec - quando usare solo AH?

Per quanto ne so, AH copre solo l'integrità e l'autenticazione. Supponiamo quindi che un router intermedio riceva il pacchetto con AH e non con ESP. Quindi, il router non può aprire il suo contenuto (< - e questo è ovvio) e persino leggere i...
posta 10.06.2012 - 05:47
1
risposta

IPsec: AH in modalità tunnel è sicuro?

Ho un IPSec VPN site-to-site che si comporta male (velocità di upload / download del 10-20% come percentuale della larghezza di banda del circuito WAN disponibile) quando si utilizza ESP in modalità tunnel con crittografia DES e MD5 Auth. Dopo a...
posta 15.03.2015 - 22:20
2
risposte

Contromisure contro lo sniffing del traffico all'interno di una LAN

Ecco la problematica con cui sono bloccato, nei prossimi mesi mi trasferirò in una piccola casa in Francia. Per la connettività di rete il proprietario della casa decide di acquistare una singola connessione internet. Quindi in pratica la finest...
posta 18.11.2016 - 14:34
1
risposta

Esiste un uso reale delle modalità IPsec oltre al tunnel ESP?

La modalità tunnel ESP (incapsulata in UDP in modo che possa attraversare il NAT IPv4) viene utilizzata come base elementare della maggior parte delle moderne VPN che ho usato e studiato. In esso, i pacchetti vengono crittografati e autenticat...
posta 16.01.2017 - 10:18
1
risposta

Cosa significa OAKLEY?

IPsec utilizza ISAKMP + OAKLEY + SKEME giusto? Questo è strano ma anche dopo aver controllato la RFC di OAKLEY , non sono riuscito a trovare ciò che rappresenta in pratica? Qualcuno può indicarmi la direzione giusta o rispondermi qui?     
posta 28.03.2017 - 11:43
1
risposta

ip xfrm limite in iproute2 per ipsec

Sto usando i comandi di politica ip xfrm e ip xfrm dallo strumento iproute2 per implementare IPSec. Ho letto la documentazione di iproute2 (PDF) e pagina man di ip-xfrm . La pagina man afferma: LIMIT-LIST := [ LIMIT-LIST ] limit LIMIT...
posta 17.06.2015 - 13:43
1
risposta

IPSec AH + ESP utilizzati insieme

Quando ESP e AH vengono utilizzati insieme (trasporto ESP, trasporto AH) sullo stesso pacchetto ESP crittografa l'hash di AH o l'hash è lasciato in chiaro? Se l'hash non è crittografato, ci sono ovviamente implicazioni sulla sicurezza (come l...
posta 22.04.2013 - 06:48
1
risposta

Differenza tra IPSEC SA e CHILD SA

Consideriamo due entità di rete. Linux1 (eth0)=============IPSEC=============Linux2(eth0) 192.168.1.1 192.168.1.2 L'IPSEC Tunnel è V4 su V4. Quando ho impostato questo tunnel tramite I...
posta 15.04.2015 - 17:31
2
risposte

In che modo IPSec può garantire la riservatezza tra due host su reti private?

È possibile utilizzare la modalità di trasporto con l'elaborazione IPsec per garantire la riservatezza tra due host in reti IP private geograficamente separate? Ho letto da qualche parte che la modalità di trasporto è la modalità predefinita...
posta 12.05.2016 - 17:53