Domande con tag 'openvpn'

domande con tag
2
risposte

Se un utente VPN può ignorare un host di salto SSH?

Sto installando una rete di computer per ingegneri del software. Attualmente ho tutte le connessioni SSH attraverso un host jump / bastion, con accesso ai server di produzione che richiedono l'inoltro dell'agente SSH. Ai fini dell'accesso a s...
posta 18.07.2016 - 16:27
2
risposte

Contromisure contro lo sniffing del traffico all'interno di una LAN

Ecco la problematica con cui sono bloccato, nei prossimi mesi mi trasferirò in una piccola casa in Francia. Per la connettività di rete il proprietario della casa decide di acquistare una singola connessione internet. Quindi in pratica la finest...
posta 18.11.2016 - 14:34
1
risposta

Sospettoso sulla politica di VPN no-log - qualcuno si preoccupa di dimostrarmi che ho torto?

Questo post potrebbe sembrare sciocco per te come specialista, ma per me è una domanda seria a cui non riesco a trovare una risposta su Internet. Fondamentalmente, volevo crittografare la mia connessione di rete - ovviamente, ho scelto VPN in...
posta 26.07.2016 - 20:03
1
risposta

Autenticazione TLS / OpenVPN / Attacchi MITM su Wi-Fi pubblico [duplicato]

La mia domanda riguarda il modo in cui una connessione VPN SSL come OpenVPN è protetta dagli attacchi MITM / Spoofing su un Wifi pubblico. Ad esempio, se qualcuno ha una configurazione "ananas" o router come gateway honeypot che agisce come...
posta 23.11.2014 - 16:31
1
risposta

Che cos'è un attacco di riproduzione per OpenVPN

Sto cercando di capire perché avrei meno sicurezza se disabilito una protezione di attacco replay nella configurazione di OpenVPN. Non è veramente spiegato nella pagina man, solo Don't use this option unless you are prepared to make a trade-of...
posta 07.05.2016 - 22:51
1
risposta

C'è qualcos'altro oltre alle perdite DNS di cui dovrei essere a conoscenza mentre utilizzo VPN?

C'è qualcos'altro oltre alle fughe di DNS di cui dovrei essere a conoscenza mentre utilizzo VPN che potrebbe potenzialmente divulgare il mio vero indirizzo IP?     
posta 11.01.2016 - 18:39
1
risposta

OpenVPN: posizione di archiviazione e creazione di chiavi / certificati?

Sto ripristinando l'infrastruttura OpenVPN per essere più sicuro dell'originale e ho desiderato alcune indicazioni. Si è notato che la migliore politica di sicurezza è quella di mantenere l'autorità di certificazione (CA) offline e separata d...
posta 07.09.2014 - 23:17
2
risposte

OpenVPN migrazione senza soluzione di continuità da RSA a 1024 bit a chiavi RSA a 2048 bit

La società per cui lavoro ha alcuni server OpenVPN utilizzati da oltre 200 dipendenti. I server sono stati implementati alcuni anni fa utilizzando le impostazioni predefinite di easyrsa e ora vogliamo eseguire l'aggiornamento a crittografia e au...
posta 23.04.2014 - 15:00
1
risposta

Ci sono rischi per la sicurezza di permettere a qualcuno di usare il tuo server VPN?

Durante la lettura della configurazione di un server VPN, ho notato che l'installazione è molto simile a quella di un server SSH: c'è uno scambio di chiavi / certificati, una password della chiave è stata configurata e persino l'autenticazione f...
posta 26.09.2017 - 20:53
2
risposte

È una buona pratica usare i certificati come mezzo di identificazione del cliente in un ambiente cloud

Il mio sistema software sta eseguendo un'infrastruttura cloud dove avere macchine Linux VPN nel gateway OpenVPN è un requisito di installazione. Inoltre, potrebbero esserci casi in cui il software sulle macchine Linux sopra menzionate potrebbe d...
posta 24.08.2015 - 12:32