Preguntas con etiqueta 'ike'

1
respuesta

IKEv2: ¿Por qué es importante "que cada lado firme el nombre del otro lado?"

Actualmente estoy profundizando en el protocolo IKEv2. En la descripción de la autenticación (RFC5996, p. 48), se proporciona la siguiente declaración: "Es crítico para la seguridad del intercambio que cada lado firme el nombre de la otra par...
hecha 24.04.2014 - 11:33
2
respuestas

Riesgo en el mundo real de que Cisco ASA 5505 ejecute el modo agresivo IKEv1 con PSK

Tenemos un proveedor configurado Cisco ASA 5505 que se ejecuta en nuestra red para proporcionar conectividad VPN en sus redes. Nosotros compramos el ASA 5505, pero el proveedor lo configuró y no tenemos acceso administrativo. Durante una prue...
hecha 04.03.2015 - 12:39
1
respuesta

¿Cómo convierte IPsec KEYMAT en claves de encriptación y autenticación?

IPsec es un protocolo marco que consiste en los subprotocolo ESP y AH. IPsec, por su parte, no incluye un mecanismo de intercambio de claves y, por lo tanto, depende de la configuración manual de las claves (arcaico) o del uso de IKEv1 o IKEv2 p...
hecha 04.12.2014 - 22:44
1
respuesta

incentivo de PFS durante la Fase 2 de IKE

Estoy tratando de ver el punto real en la implementación del Secreto Perfect Forward durante la Fase 2 del Intercambio de claves de Internet, si ya se había utilizado durante la Fase 1. Cotizando el RFC IKEv2:    RFC 5596 3.3.2. Tran...
hecha 01.04.2014 - 12:22
0
respuestas

Modo principal IKE - cookie vs. Nonce

¿Reemplazar los valores de los nonces en los mensajes 3 y 4 con los valores de las cookies en los encabezados de estos mensajes, le da alguna ventaja al atacante? El nonce debe elegirse al azar mientras que la cookie se genera de una manera q...
hecha 21.01.2015 - 23:03
1
respuesta

Intercambio de claves durante la fase IKE_AUTH de IKEv2

Esto es lo que parece un apretón de manos casual IKEv2 : Initiator Responder | | 1|----------------------->...
hecha 15.07.2017 - 17:35
1
respuesta

¿Una clave precompartida filtrada hace que la negociación inicial de IKE fase 1 de Diffie Hellman sea vulnerable?

Una clave precompartida se usa para autenticar a los compañeros y también se usa para proteger el intercambio de claves DH porque es posible administrar el intercambio DH. ¿Esto significa que si un atacante conoce la clave precompartida, pued...
hecha 25.12.2016 - 22:49
2
respuestas

ISAKMP y capa OSI

¿Estoy intentando averiguar en qué capa OSI reside el protocolo ISAKMP? No aparece en la lista de protocolos de red de wiki , e Internet dice que está en el transporte. , la red o la capa de aplicación. Descubrí dónde reside en el modelo tc...
hecha 25.11.2014 - 12:06
1
respuesta

¿Es posible usar parámetros DH personalizados para IKEv1 / IKEv2 / IPSEC?

Mientras investigaba la forma más segura de implementar TLS para servidores web, he aprendido que el uso de parámetros DH personalizados es uno de los aspectos clave. Ahora estoy en el proceso de implementar IKE / IPSEC. Por lo que he entendi...
hecha 15.07.2016 - 14:57
0
respuestas

¿Para qué se utiliza la carga útil de identificación de RFC2407 en IPsec?

RFC2407 describe la Carga de Identificación en la sección 4.6.2, que aparece en el quinto y sexto paquete de la negociación de SA del Modo Principal cuando se usa IKEv1. ¿Para qué se utiliza esta información? Por lo que entiendo, cuando uso P...
hecha 30.11.2017 - 23:23