Preguntas etiquetadas con vpn

Para preguntas sobre redes privadas virtuales (VPN).

74
¿Cuál es la diferencia entre IKE e ISAKMP?

He estado construyendo VPN IPsec durante años, pero para ser honesto, nunca he comprendido completamente la diferencia técnica entre IKE e ISAKMP. A menudo veo que los dos términos se usan indistintamente (probablemente incorrectamente). Entiendo las dos fases básicas de IPsec y que ISAKMP parece...

29
¿Cuáles son las desventajas de OpenVPN?

He estado viendo tanta gente luchando con IPSec y muchas otras tecnologías VPN seguras. Yo, por ejemplo, siempre he usado OpenVPN, con resultados hermosos, simples y versátiles. Lo he usado en enrutadores DD-WRT, grandes servidores y teléfonos Android, por nombrar algunos. ¿Podría alguien...

24
¿Por qué usar SSH y VPN en combinación?

Mi empleador me exige que primero inicie sesión en una VPN, y solo entonces puedo SSH en los servidores. Pero, dada la seguridad de SSH, ¿es una exageración de VPN? ¿De qué sirve una VPN en términos de seguridad si ya estoy usando SSH

13
¿Autenticación de dos factores para SSLVPN (cisco)?

Me preguntaron hoy sobre la implementación de la autenticación de dos factores para los usuarios de SSLVPN dentro de nuestra empresa (conectando a través de Cisco AnyConnect no admitimos / usamos WebVPN). Actualmente usamos LDAP para la autenticación. Identifiqué una empresa que se integra...

13
Confundir la vida útil de Cisco ISAKMP e IPSec SA

Siempre me confundo acerca de la configuración de por vida de la asociación de seguridad en Cisco IOS. En la mayoría del hardware administrado por la web, está claro qué vida útil de SA es para la Fase I y cuál es para la Fase II. Sin embargo, en Cisco obtuvo esta crypto isakmp policy...

12
El túnel VPN de sitio a sitio no pasa el tráfico

Tengo una VPN de sitio a sitio que parece estar bajando el tráfico de una subred en particular cuando se ingresan muchos datos a través del túnel. Tengo que correr clear ipsec sapara que vuelva a funcionar. Noto lo siguiente cuando corro show crypto ipsec sa. La duración restante de la clave de...

11
En IPsec VPN, ¿cómo se cifra la clave precompartida?

Estaba haciendo IPsec VPN en ASA 8.0, y entiendo un poco sobre eso. El iniciador comienza enviando su política ISAKMP al respondedor, y el respondedor devuelve la política coincidente. Después de eso, la clave Diffie-Hellman se intercambia, y luego ambas envían la clave previamente compartida a la...

10
¿ASA 5540 admitirá 3000 conexiones IPsec simultáneas?

Como parte de un nuevo proyecto, tenemos el requisito de terminar alrededor de 3000 conexiones IPsec en un firewall Cisco ASA 5540. De acuerdo con las especificaciones, el IPsec Peers máximo que admite esta plataforma es 5000, por lo que no debería haber ningún problema. La pregunta es ¿qué sucede...

8
¿Cómo reenvía el tráfico de red de VPN? (Capa 3)

Estoy buscando información sobre cómo las VPN (Red privada virtual) reenvían el tráfico de red a través de su VPS (Servidor privado virtual). Tome un ejemplo donde está conectado a una VPN. Realiza una solicitud a un sitio web, que luego baja por la pila de red a la Capa 3. Tenemos un paquete de...