Preguntas con etiqueta 'ipsec'

preguntas con etiqueta
1
respuesta

¿Puede el modo de transporte IPsec evitar el DPI de su ISP?

Es bien sabido que los ISP utilizan la inspección profunda de paquetes para dar prioridad a ciertos tipos de tráfico de red, como el que pertenece a las aplicaciones de intercambio de archivos. Si los ISP logran este estrangulamiento del tráfico...
hecha 20.02.2017 - 19:44
1
respuesta

¿Por qué IPSec ESP no protege el encabezado de IP?

Comprendo que AH proporciona integridad y autenticación, mientras que ESP proporciona encriptación y autenticación, pero para mí, parece que aún es posible que se produzca una falsificación de la dirección de encabezado IP, ¿no? ¿Por qué el e...
hecha 23.01.2017 - 21:35
4
respuestas

¿Cuál de los protocolos TLS / SSL e IPsec es efectivo?

¿Cuál de esos dos protocolos es el más efectivo para enviar datos desde un cliente a un servidor en una red local (sabiendo que pretendo usarlos para el tráfico de FTP)?     
hecha 05.02.2016 - 12:09
3
respuestas

Intercambio de claves VPN IPSEC del cliente vs. Intercambio de claves VPN IPSEC sitio a sitio

Dado un sitio a sitio IPSEC VPN, la mayoría de los firewalls permiten la selección de qué grupo de DH usará el túnel del sitio al sitio para realizar el intercambio de claves antes de cifrar el tráfico. Me he dado cuenta de que con las VPN IP...
hecha 29.08.2016 - 14:55
1
respuesta

cómo IPS y IPSec trabajan juntos en un host

Quiero saber cómo trabajan juntos. por ejemplo, implementamos el túnel IPSec entre 2 enrutadores y establecemos Snort IPS en el Enrutador 1. Cuando el Enrutador 1 recibe los paquetes, están encriptados. Ahora, ¿cuál los examina primero? Si IPS i...
hecha 30.09.2014 - 11:56
1
respuesta

¿Una forma práctica de comunicar una clave previamente compartida?

La empresa A necesita configurar una VPN IPsec con la empresa B, donde cada parte configurará sus propios dispositivos. ¿Existe una forma práctica y rápida recomendada para comunicar una clave precompartida de A a B? Entiendo que no se recomiend...
hecha 10.05.2014 - 22:14
1
respuesta

Cómo autenticarse en Racoon con una cadena de certificados si solo se conoce la CA raíz

Estoy intentando configurar IPsec usando certificados x509 en Linux. Estoy usando mapache para esa tarea. He llegado al punto en que la autenticación funciona bien si mantengo todos los enlaces de la cadena de certificados en cada host. Mi objet...
hecha 28.08.2013 - 21:47
1
respuesta

NAT transversal para el protocolo IPsec AH

Dondequiera que miré, solo vi la descripción de NAT transversal para el protocolo ESP (por ejemplo: enlace ) Parece que la encapsulación de AH funcionará de la misma manera (como para ESP) en el modo de transporte, y en el modo de túnel se d...
hecha 04.12.2013 - 21:22
1
respuesta

¿Cómo protege IPSec contra la falsificación de IP?

IPsec es un mecanismo de seguridad que proporciona autenticación de entidades pares, origen de datos autenticación, integridad de los datos y, opcionalmente, con fi dencialidad de los datos. Se basa en extensiones. al diseño de encabezado IP es...
hecha 03.12.2013 - 03:32
1
respuesta

¿Es la lista blanca de direcciones IP útil si la dirección IP no es "secreta"?

Estoy trabajando en una aplicación que tendrá acceso a las claves API proporcionadas por nuestros usuarios. La aplicación hace llamadas a la API en nombre de nuestros usuarios. La API que estamos usando permite a los usuarios agregar a la lis...
hecha 04.08.2018 - 09:06