Domande con tag 'ipsec'

domande con tag
1
risposta

Nascondere i pacchetti, le richieste, il traffico dal mio PC tramite Ethernet collegato alla rete del posto di lavoro

Prima che tutti salgano sul carro del carro, come spesso vedo, dicendo che non dovresti fare nulla sulla rete di un posto di lavoro che deve essere fatto nella tua rete domestica, voglio sapere una risposta reale ... Il mio traffico può esser...
posta 05.11.2015 - 02:38
1
risposta

Tutta la connessione TCP è protetta da IPsec?

Spero che questa domanda si adatti a questo stackexchange: Da quanto ho capito, IPSec si occupa di crittografare tutto al di sopra del livello IP (trasporto, applicazione). Significa che se apro un socket tra due applicazioni per, diciamo, un...
posta 09.08.2014 - 00:43
1
risposta

Selezione dell'algoritmo di crittografia in IPsec Fase 2

La mia domanda è, in quale payload (trasformazione o proposta) l'iniziatore specifica l'algoritmo di crittografia da utilizzare nella Fase 2. Supponiamo che PFS sia disattivato in questo caso per semplicità di spiegazione. Comprendo che per l...
posta 06.12.2015 - 12:39
1
risposta

In che modo IPsec trasforma KEYMAT in Encryption e Authentication Keys?

IPsec è un protocollo framework costituito dai sottoprotocolli ESP e AH. IPsec, in modo definitivo, non include un meccanismo di scambio delle chiavi e pertanto dipende dall'impostazione manuale delle chiavi (arcaico) o dall'utilizzo di IKEv1 o...
posta 04.12.2014 - 22:44
1
risposta

iOS utilizza i certificati integrati per autenticare i peer quando si utilizzano VPN ipsec?

Supponiamo che io stia configurando una VPN IPsec per i client Apple iOS con il requisito che i client iOS debbano sapere che il server è legittimo e viceversa. Creo una CA radice e emetto un certificato per il server IPsec. Il certificato CA...
posta 21.02.2012 - 13:07
1
risposta

miglioramenti della rete rispetto a ipsec

Ho un ambiente specifico in cui TCP non è ottimale a causa delle sue ipotesi generali, e quindi deve essere migliorato. Questo piccolo miglioramento è stato fatto con successo. Funziona su vari livelli, da 2 a 4, e necessita dell'accesso in lett...
posta 05.04.2012 - 16:48
1
risposta

Normalizzazione delle regole di Windows Advanced Firewall

Come posso normalizzare al meglio le nostre regole di Windows Advanced Firewall mentre implemento la segmentazione della rete? Voglio che siano il più chiaro e conciso possibile a fini di controllo. I pochi esempi che ho visto sono incentrati su...
posta 01.03.2013 - 22:33
1
risposta

È necessario utilizzare PEAP per L2TP / IPsec?

Questa è una domanda sorella di EAP-MSCHAP v2 è sicuro? . Sulla base delle mie conoscenze, IPsec dovrebbe aver autenticato il server (stiamo usando PKI) e protetto il resto dei protocolli prima che avvenga l'autenticazione dell'utente, quind...
posta 15.09.2013 - 21:19
2
risposte

Utilizzo di certificati esterni su una rete che non consente l'accesso HTTP / S in uscita

Alcune reti altamente protette e DMZ prevengono tutte le comunicazioni verso gli host esterni. Ciò può causare problemi con la convalida dei dati firmati esternamente Posso immaginare che i problemi con la convalida della firma si verificano...
posta 02.06.2012 - 06:51
2
risposte

è l'autenticazione IPSEC tra i domini locali ospita una parte del comportamento normale in una rete Windows?

Vedo molti messaggi di autenticazione IPSEC in eventlog di host di dominio Windows. Mi stavo chiedendo se questo - l'impostazione delle connessioni IPSEC tra le workstation del dominio è una parte del normale comportamento di Windows?     
posta 03.04.2014 - 09:36