Preguntas con etiqueta 'ipsec'

preguntas con etiqueta
1
respuesta

¿Por qué IKEv2 no usa L2TP?

Supongo que con IPSec / IKEv1, ya que no es compatible con NAT, debe configurar manualmente las rutas desde su máquina o usar un túnel de capa 2 (como l2tp) para hablar con los dispositivos de la red te estás conectando a Con IKEv2 es compatible...
hecha 09.09.2018 - 04:36
0
respuestas

La razón de tener IKE fase uno y fase dos

Mi comprensión de IKE es que la primera fase de IKE consiste en autenticar a los interlocutores de IPSec y negocia las SA de IKE durante esta fase para que puedan configurar un canal seguro para negociar las SA de IPSec en la fase 2. Y una vez q...
hecha 01.10.2018 - 05:52
0
respuestas

¿Puede IPsec tener más de un canal de comunicación seguro en el mismo enlace?

IPsec puede proporcionar seguridad mediante el cifrado de paquetes de unidifusión a través del punto a punto o la comunicación en modo túnel entre los enrutadores. Dicho esto, ¿por qué la segunda fase de IKE tiene iteraciones de asociaciones de...
hecha 27.08.2018 - 23:24
0
respuestas

Deshabilitar SSLv3 en IPSec CentosOS

Me han dicho que cierre el soporte a SSLV3 - TLS 1.0 - TLS 1.1 a todas las comunicaciones cifradas hacia servicios web externos. Ahora, tengo una puerta de enlace IPSec / CentOS frente a mi centro de datos. ¿Cómo puedo verificar qué protocolo...
hecha 01.08.2018 - 18:26
1
respuesta

Diferenciación entre IKEv2 y OpenVPN Traffic

Hay una red WiFi que uso regularmente y parece estar bloqueando todo el tráfico VPN que no sea IKEv2. Probé esto descargando muchas de las aplicaciones VPN gratuitas / freemium de Google Play Store en mi teléfono. Solo fallan las aplicaciones qu...
hecha 07.08.2018 - 20:31
0
respuestas

La configuración de "Seguridad de solicitud" para IPSec en hosts Windows no en realidad encripta las conexiones

Estoy tratando de comprender mejor las políticas IPSEC de encriptación oportunista de Windows y tengo algunos problemas para comprender el concepto del "Modo de autenticación" o la configuración de "Seguridad" en las reglas de IPSEC (también con...
hecha 12.06.2018 - 14:11
0
respuestas

CHAP vs MS-CHAPv2

Estoy configurando una VPN L2TP / IPSec, y no puedo encontrar ninguna información sobre esto. MS-CHAPv2 tiene una vulnerabilidad conocida que hace que el craqueo sea relativamente fácil. ¿Es CHAP más seguro? ¿La vulnerabilidad de MS-CHAPv2 lo ha...
hecha 04.03.2018 - 05:10
1
respuesta

¿Cuál es el punto del segundo intercambio de SA en el intercambio Create_Child_SA en IPsec?

Tengo problemas para comprender por qué negociaría los algoritmos de cifrado en la solicitud Create_Child_SA en un IKEv2. Durante IKE_SA_INIT usted negocia algoritmos criptográficos que asumo (corríjame si me equivoco) son muy similare...
hecha 27.08.2017 - 22:04
2
respuestas

¿Qué es mejor para la comunicación de servidor a servidor: IPSec o TLS?

Tal vez puedas ayudarme con un pequeño problema. ¿Recomendaría IPSec o TLS para una conexión de servidor a servidor? Necesito dos o tres argumentos para razonar una decisión dentro de mi trabajo final, pero lamentablemente no encontré un crit...
hecha 26.09.2013 - 14:18
0
respuestas

¿Entienden bien mi VPN y PKI de IPsec?

IPsec Primero leí la respuesta aceptada aquí en En IPsec VPN, ¿cómo se cifra la clave precompartida? . Aquí lo entiendo, puntos de viñeta; El PSK nunca se comparte en el cable Solo se usa para autenticar al par: el dispositivo VPN e...
hecha 05.06.2017 - 10:32