Preguntas con etiqueta 'ipsec'

1
respuesta

¿Qué es una asociación de seguridad y cómo se relaciona con ipsec?

Estoy aprendiendo IPSec. Mis notas de clase definen una asociación de seguridad como una relación unidireccional entre el remitente y el receptor que (1) proporciona seguridad para el flujo de tráfico y (2) se identifica mediante la dirección de...
hecha 24.04.2013 - 01:43
2
respuestas

IPsec: ¿cuándo usar solo AH?

Por lo que sé, AH solo cubre la integridad y la autenticación. Entonces, supongamos que un enrutador intermedio recibe el paquete con AH y no con ESP. Entonces, ¿no puede el enrutador abrir su contenido (< y eso es obvio) e incluso leer los d...
hecha 10.06.2012 - 05:47
1
respuesta

IPsec: ¿Está AH en modo túnel seguro?

Tengo una VPN IPsec de sitio a sitio que tenía un bajo rendimiento (10 -20% de velocidad de carga / descarga como porcentaje del ancho de banda del circuito WAN disponible) cuando uso ESP en modo túnel con cifrado DES y autenticación MD5. Despué...
hecha 15.03.2015 - 22:20
2
respuestas

Medidas en contra del rastreo de tráfico dentro de una LAN

Aquí está la problemática con la que me quedo, en los próximos meses me voy a mudar a una pequeña casa en Francia. Para la conectividad de la red, el propietario de la casa decide comprar una sola conexión a Internet. Básicamente, el cuadro del...
hecha 18.11.2016 - 14:34
1
respuesta

¿Hay algún uso en el mundo real de modos IPsec que no sea el túnel ESP?

Modo de túnel ESP (encapsulado en UDP para que pueda atravesar IPv4 NAT) se utiliza como la bloque de construcción básico de la mayoría de las VPN modernas que he usado y estudiado. En él, los paquetes están cifrados y autenticados para que ni...
hecha 16.01.2017 - 10:18
1
respuesta

¿Qué significa OAKLEY?

IPsec usa ISAKMP + OAKLEY + SKEME, ¿verdad? Esto es extraño, pero incluso después de revisar el RFC de OAKLEY , ¿no puedo encontrar lo que básicamente significa? ¿Puede alguien, por favor, indicarme la dirección correcta o responderme aquí?   ...
hecha 28.03.2017 - 11:43
1
respuesta

ip xfrm limit en iproute2 para ipsec

Estoy usando los comandos ip xfrm state y ip xfrm policy de la herramienta iproute2 para implementar IPSec. He leído documentación de iproute2 (PDF) y página de manual de ip-xfrm . La página del manual dice:    LIMIT-LIST: = [LIMIT-LIST] l...
hecha 17.06.2015 - 13:43
1
respuesta

IPSec AH + ESP usado juntos

Cuando ESP y AH se usan juntos (transporte ESP, transporte AH) en el mismo paquete, ¿ESP encripta el hash de AH, o queda el hash en claro? Si el hash no está cifrado, obviamente hay implicaciones de seguridad (como el AH no garantiza la integ...
hecha 22.04.2013 - 06:48
1
respuesta

diferencia entre IPSEC SA y CHILD SA

Consideremos dos entidades de red. Linux1 (eth0)=============IPSEC=============Linux2(eth0) 192.168.1.1 192.168.1.2 El túnel IPSEC es V4 sobre V4. Cuando configuro este túnel a través...
hecha 15.04.2015 - 17:31
2
respuestas

¿Cómo puede IPSec proporcionar confidencialidad entre dos hosts en redes privadas?

¿Puede usar el modo de transporte con procesamiento IPsec para proporcionar confidencialidad entre dos hosts en redes IP privadas geográficamente separadas? He leído en alguna parte que el modo de transporte es el modo predeterminado que se u...
hecha 12.05.2016 - 17:53