VPN con certificati X.509 (OpenBSD isakmpd)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: VPN con certificati X.509 (OpenBSD isakmpd)
Mittente: Marco Ivaldi
Data: 13 Jan 2003 13:08:50 -0000

Ciao a tutti,

Ho appena messo on-line dei file di esempio per la configurazione di una
VPN IPSec in ambiente OpenBSD (con keying affidato ad isakmpd), con
autenticazione basata su certificati X.509 (al posto di shared secret):

http://www.0xdeadbeef.info/conf/isakmpd-x509.policy
http://www.0xdeadbeef.info/conf/isakmpd-x509.conf.1
http://www.0xdeadbeef.info/conf/isakmpd-x509.conf.2

In particolare, il file isakmpd-x509.policy contiene anche una breve
checklist per la creazione di una PKI, che comprende:

* Creazione di una CA
* Creazione dei certificati per i peer della VPN
* Indicazioni sulla configurazione dei peer

Il tutto e' stato testato su OpenBSD 3.2.

:raptor
Antifork Research, Inc.                         ITBH Italian Black Hats
http://www.0xdeadbeef.info                      http://samurai.blackhats.it



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: R: Firewall e load balancing, Daniele Besana
- successivo: load balancing e clustering con .NET Advanced server RC, fabio
- indice

Argomento:
- precedente: Re: link sulla bs7799, Filippo Capuzzo
- successivo: load balancing e clustering con .NET Advanced server RC, fabio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005