[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2001 ml@sikurezza.org Soggetto: vpn Mittente: goony Data: 10 May 2001 19:18:29 -0000
Sto leggendo il documento di Fusys circa ipsec
su http://www.s0ftpj.org/bfi/online/bfi5/bfi5.11.html.
Sono un po' tardo.. :) Qui dice:
...Ogni SA e' definito da tre parametri:
- SPI - Security Parameters Index
- indirizzo IP di destinazione
- Security Protocol Identifier
ecc. ecc.
...Come vengono gestite o scelte queste SA? In ogni implementazione deve
essere presente, anche se non viene bene spiegato come, [e' praticamente
evidente che ogni produttore abbia le mani libere] un database di SA, o
SAD :), che definisca per ogni SA questi parametri:
^^^^^^^^^
- Sequence Number Counter
- Sequence Number Overflow
- Anti-Replay Window ecc.
Non capisco; una SA e' caratterizzata dai primi 3 parametri piu' gli altri
valori? solo dai primi 3, o cosa?
E ancora.. dopo aver chiesto su piu' canali irc.. :)
In cosa consiste il campo "payload" che cripta l'ESP in un pacchetto ip?
grazie mille, goony
------------------------
E-Mail: goony@inwind.it
Date: 10-May-2001
Time: 17:19:53
------------------------
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005