Preguntas con etiqueta 'ike'

0
respuestas

¿Cómo funciona realmente IKE con PSK y qué tan seguro es?

Hay muchos artículos que describen algunas técnicas de explotación en una VPN con IPSec - IKE-PSK . Sin embargo, no puedo entender cómo pueden existir las fallas. Por lo tanto, tengo una pregunta relacionada con eso: 1) ¿Por qué, en...
hecha 22.11.2017 - 12:53
0
respuestas

¿Qué es un certificado KEA y cómo se utiliza?

Actualmente estoy estudiando IKE e IPsec en el contexto de aplicaciones VPN y sé que se utiliza un certificado X.509 para proporcionar la clave pública del servidor al cliente (y viceversa en caso de autenticación mutua). Sucede en la fase I de...
hecha 28.06.2017 - 21:18
1
respuesta

intento de conexión IKE / IPsec - ¿Es esto legal? [cerrado]

Lo manejo para una pequeña escuela. Tenemos un túnel IPSec entre dos sitios. Esta mañana vi alertas que mostraban que alguna IP desconocida intentaba negociar una sesión IPSec / IKE con mi firewall. De hecho, sucedió de forma independiente en...
hecha 25.10.2016 - 21:39
0
respuestas

¿Cómo reacciona el protocolo IKE (Internet Key Exchange) al ataque de reproducción?

Me refiero a cómo responde IKE en cualquier modo (rápido, agresivo, principal) a un atacante que intenta reproducir uno o más mensajes.     
hecha 02.05.2015 - 15:42
1
respuesta

¿Es el modo agresivo IKE realmente menos seguro que el modo principal?

Este tipo sostiene que no es: enlace Realmente confundido acerca de esto. Según él, el único propósito del modo principal es hacer que los interlocutores sean anónimos, pero para utilizar el modo principal, debe configurar manualmente la IP...
hecha 06.08.2017 - 00:19
1
respuesta

IKEv2 y la detección de pares muertos

Algunos artículos y sitios web ( Wikipedia y Cisco por ejemplo) afirman que, a diferencia de IKEv1, IKEv2 brinda soporte para la detección de pares muertos. Sin embargo, a diferencia de los ataques transversales o DoS de NAT, por ejemplo, el...
hecha 13.07.2017 - 18:40
1
respuesta

contenido de paquetes informativos en ipsec entre fase1 y fase2

Quiero saber sobre paquetes informativos en la negociación IKE entre modo principal y amp; modo rápido. ¿Cuáles son los contenidos que contendrán esos paquetes? aquí estoy cargando la captura de pantalla de ike negociaciones     
hecha 20.02.2016 - 07:58
1
respuesta

¿Qué grupo de PFS se recomienda para la configuración de IPSec?

No puedo encontrar mucha información sobre los grupos PFS (Perfect Forward Secrecy), por lo que no estoy seguro de qué sugerir para una configuración segura de IPSec. ¿Alguna sugerencia sobre grupos de PFS que no se recomiendan? ¿Cuál es l...
hecha 01.11.2018 - 12:50
1
respuesta

¿Por qué IKEv2 no usa L2TP?

Supongo que con IPSec / IKEv1, ya que no es compatible con NAT, debe configurar manualmente las rutas desde su máquina o usar un túnel de capa 2 (como l2tp) para hablar con los dispositivos de la red te estás conectando a Con IKEv2 es compatible...
hecha 09.09.2018 - 04:36
0
respuestas

La razón de tener IKE fase uno y fase dos

Mi comprensión de IKE es que la primera fase de IKE consiste en autenticar a los interlocutores de IPSec y negocia las SA de IKE durante esta fase para que puedan configurar un canal seguro para negociar las SA de IPSec en la fase 2. Y una vez q...
hecha 01.10.2018 - 05:52