Preguntas con etiqueta 'ipsec'

preguntas con etiqueta
1
respuesta

Usando secp256k1 y ECDSA con IKE

Acabo de intentar usar un daemon IKE y certificados EC. Utilicé la curva secp256k1 para la generación de claves. El demonio reclama    el esquema de firma ECDSA-256 no es compatible con la clave privada Ahora me pregunto si eso se debe a...
hecha 19.11.2013 - 17:12
0
respuestas

¿Para qué se utiliza la carga útil de identificación de RFC2407 en IPsec?

RFC2407 describe la Carga de Identificación en la sección 4.6.2, que aparece en el quinto y sexto paquete de la negociación de SA del Modo Principal cuando se usa IKEv1. ¿Para qué se utiliza esta información? Por lo que entiendo, cuando uso P...
hecha 30.11.2017 - 23:23
0
respuestas

IPSec y duplicación de tráfico [cerrado]

Tengo un servidor VoIP en el que varios clientes SIP están conectados a través de túneles IPSec. Este es un tipo de asistente automatizado, por lo que ambos tienen flujos de señalización RTP y SIP. Necesito poder almacenar todo el tráfico RTP...
hecha 14.03.2018 - 21:12
0
respuestas

¿Cómo funciona realmente IKE con PSK y qué tan seguro es?

Hay muchos artículos que describen algunas técnicas de explotación en una VPN con IPSec - IKE-PSK . Sin embargo, no puedo entender cómo pueden existir las fallas. Por lo tanto, tengo una pregunta relacionada con eso: 1) ¿Por qué, en...
hecha 22.11.2017 - 12:53
0
respuestas

Proxy TLS vs IPsec (puerta de enlace al host / puerta de enlace a la puerta de enlace) [duplicado]

Si alguna compañía xyz está dispuesta a asegurar su comunicación con el mundo externo, ¿qué motivaría a un arquitecto de seguridad de TI a elegir una solución sobre la otra (es decir, proxy TLS frente a IPsec puerta de enlace a host / puerta d...
hecha 08.07.2017 - 00:26
0
respuestas

Con respecto a IKE e IPSEC SA

¿Alguien puede explicar por qué la Fase 1 es bidireccional y la Fase 2 es unidireccional en IPSEC VPN? Leí en un libro que la Fase 1 usa una clave simétrica compartida generada por DH y ambos iguales usan la misma clave, por lo tanto es bidirecc...
hecha 15.05.2017 - 17:41
0
respuestas

Cómo bloquear una VPN IPSEC y permitir un teléfono VOIP [cerrado]

¿Cómo puedo bloquear las aplicaciones VPN en mi red doméstica y permitir que mi teléfono VOIP siga funcionando? Por lo que puedo decir, la aplicación VPN en cuestión utiliza IPSEC, pero cuando lo bloqueo en el firewall, impide que mi teléfono IP...
hecha 10.05.2017 - 04:05
2
respuestas

¿Qué es mejor para la comunicación de servidor a servidor: IPSec o TLS?

Tal vez puedas ayudarme con un pequeño problema. ¿Recomendaría IPSec o TLS para una conexión de servidor a servidor? Necesito dos o tres argumentos para razonar una decisión dentro de mi trabajo final, pero lamentablemente no encontré un crit...
hecha 26.09.2013 - 14:18
0
respuestas

IPSec: mejores prácticas de configuración, rendimiento y compensaciones realistas para los cifrados elegidos

Entiendo que el término "mejor" es subjetivo, pero me gustaría tratar de mantener esta discusión lo más objetiva posible y obtener la opinión de otros profesionales de seguridad para los parámetros de la suite de cifrado elegidos. Me gustaría re...
hecha 07.11.2016 - 17:12
1
respuesta

intento de conexión IKE / IPsec - ¿Es esto legal? [cerrado]

Lo manejo para una pequeña escuela. Tenemos un túnel IPSec entre dos sitios. Esta mañana vi alertas que mostraban que alguna IP desconocida intentaba negociar una sesión IPSec / IKE con mi firewall. De hecho, sucedió de forma independiente en...
hecha 25.10.2016 - 21:39