Preguntas con etiqueta 'ipsec'

preguntas con etiqueta
1
respuesta

cómo entender openssl

Estoy estudiando Openssl, pero no conseguí que openssl sea una herramienta / biblioteca. ¿Cuál es su aplicación principal y cómo se usará? Y como este openssl está relacionado con ipsec, he estudiado el protocolo ipsec allí. Si quiero configu...
hecha 23.02.2017 - 14:37
1
respuesta

¿VPN protege solo el paquete completo?

Si VPN cifra todo el paquete en el túnel establecido, ¿cuál es la diferencia entre IPSec y VPN en este caso? ¿Se pueden usar los dos al mismo tiempo? Gracias.     
hecha 04.08.2016 - 03:13
2
respuestas

Seguridad de IP (IPsec) vs Infraestructura de clave pública (PKI)

He encontrado la siguiente pregunta en Internet y don ' Creo que la respuesta es correcta. Which of the following does IPsec use? A) SSL B) AES C) DES D) PKI La respuesta dada es D, PKI, que es una tecnología totalmente...
hecha 09.04.2018 - 07:43
2
respuestas

Encontrar el origen de la dirección IP del atacante de malware detrás de VPN y proxies

Tengo un cliente que quiere que empiece a investigar para encontrar el origen de un atacante persistente en su red y sus empleados. No he obtenido los detalles todavía, pero estoy tratando de pensar en formas y qué herramientas usaría para encon...
hecha 17.09.2014 - 00:33
1
respuesta

IPsec con PSK: ¿Se puede usar PSK para escuchas pasivas?

Uso un PSK para conectarme a una VPN IPsec. Digamos que un atacante puede obtener acceso a mi PSK. Luego puede hacerse pasar por mí, eso está claro. ¿Pero podría ella también descifrar el tráfico interceptado? ¿O al menos tiene una vent...
hecha 07.12.2018 - 13:21
1
respuesta

¿Qué alternativas a IPSec para la redundancia diversificada?

Necesito proporcionar redundancia a un enlace IPSec entre dos instalaciones. Me gustaría no tener un punto único de falla y diversificar las tecnologías. ¿Qué podría usar por favor? Son posibles las siguientes pistas: enlace HTTPS cifrado...
hecha 03.10.2018 - 15:19
1
respuesta

¿Se considera que ESP sin AH no cumple con FIPS 140-2?

Tengo un cuadro de CentOS 7.4 ejecutando el kernel 3.10 que tiene el parámetro fips = 1 definido en la instrucción grub del kernel. Si intento agregar un IPSEC SA con el siguiente comando, falla:    ip xfrm state add src 0.0.0.0 dst 192.168.1...
hecha 23.01.2018 - 22:33
1
respuesta

Comportamiento de IPSec cuando la ventana de recepción se llena [cerrado]

¿Cómo se comporta IPSec cuando un paquete entrante no se puede marcar como recibido en la ventana de recepción sin que la ventana de recepción se mueva de tal manera que la ubicación de un paquete que aún no se haya recibido se elimine de la ven...
hecha 01.10.2017 - 01:18
1
respuesta

¿Es el modo agresivo IKE realmente menos seguro que el modo principal?

Este tipo sostiene que no es: enlace Realmente confundido acerca de esto. Según él, el único propósito del modo principal es hacer que los interlocutores sean anónimos, pero para utilizar el modo principal, debe configurar manualmente la IP...
hecha 06.08.2017 - 00:19
1
respuesta

IKEv2 y la detección de pares muertos

Algunos artículos y sitios web ( Wikipedia y Cisco por ejemplo) afirman que, a diferencia de IKEv1, IKEv2 brinda soporte para la detección de pares muertos. Sin embargo, a diferencia de los ataques transversales o DoS de NAT, por ejemplo, el...
hecha 13.07.2017 - 18:40