Re: [ml] impostazione di ipsec

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2004 ml@sikurezza.org
Soggetto: Re: [ml] impostazione di ipsec
Mittente: Salvatore Basso
Data: Mon, 28 Jun 2004 13:00:43 +0200 (CEST)

Ciao,
.. mi aggancio alla discussione per una domanda sulla gestione delle chiavi RSA "semplici" (quindi non integrate con certificati X.509), con kernel 2.6 e ipsec-tools 0.3.3 c'è bisogno di installare ipsec-tools-plainrsa, avete avuto modo di testarlo ? ci possono essere problemi ?? visto che ho l'esigenza di usare nat-t secondo la vostra esperienza mi conviene usare "kernel 2.4+openswan+patch nat-t" o "kernel 2.6+ipsec-tool+plainrsa" ??
Grazie.

----------
        
        Salvatore.


----- Original Message ----- 
From: "Angelo Dell'Aera" <buffer@xxxxxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Friday, May 28, 2004 12:00 PM
Subject: Re: [ml] impostazione di ipsec


> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Tue, 25 May 2004 15:56:15 +0200
> Lino Telera <l.telera@xxxxxxxxxx> wrote:
> 
> >>> Ciao a  tutta la  lista. Sono da  poco iscritto a  questa mailning
> >>> list.  Volevo postare un problema che non riesco a risolvere. Devo
> >>> costruire un ponte wireless criptato con IPSEC.
> 
> >> Guarda Freeswan/Openswan o forse e' addirittura piu' semplice usare
> >> cose come openvpn.
> 
> Personalmente  da un  paio di  mesi sto  utilizzando l'implementazione
> nativa di  IPSEC fornita  dai kernel 2.6  usando come tool  user space
> ipsec-tools  (di cui consiglio  la versione  0.3.x in  quanto supporta
> NAT-T e risolve  dei problemi di sicurezza). Concordo  con Simo quando
> dice che il prodotto non e'  maturo (come altre cose nei kernel 2.6 in
> fondo) ma  IMHO, a meno  di particolari esigenze, soddisfa  in maniera
> molto dignitosa i compiti per cui e' stato concepito.
>  
> >Openvpn cripta attraverso IPSEC? 
> 
> No. Openvpn  funziona tramite un tunnel  UDP e non  usa affatto IPSEC.
> Da un lato questo semplifica la  gestione del tutto in quanto non devi
> ad  esempio  preoccuparti  di  fare giochi  particolari  per  "passare
> attraverso un NAT" (cosa un po' piu' delicata in un contesto IPSEC) ma
> IMHO e' uno strumento anche  molto meno versatile rispetto a IPSEC che
> ti  consente,  in  base  alle  tue  esigenze  di  scegliere  le  varie
> combinazioni (AH, ESP o AH + ESP).
> 
> Certo la configurazione di OpenVPN si fa in un attimo ma personalmente
> preferisco IPSEC che,  tra le altre cose, e'  standardizzato da alcuni
> RFC  e,  in  quanto   tale,  e'  (potenzialmente)  indipendente  dalla
> piattaforma utilizzata.
> 
> Per la configurazione di IPSEC il miglior documento che io conosca
> 
> "Linux Advanced Routing and Traffic Control"
> http://lartc.org
> 
> 
> Regards.
> 
> - --
> 
> Angelo Dell'Aera 'buffer' 
> Antifork Research, Inc.   http://buffer.antifork.org
> 
> PGP information in e-mail header
> 
> 
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
> 
> iD8DBQFAtw2ipONIzxnBXKIRApg2AJ9AkJbWhfdNrDw8MAv/+GZiTdP65wCgzxyS
> Z6+H6Hg1rpM/dQi6pC0kbPM=
> =dcfm
> -----END PGP SIGNATURE-----
> 



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
---
[This E-mail scanned for viruses by Declude Virus]

Data:
- precedente: Re: [ml] ARP spoofing, Luigi Pizzirani
- successivo: [ml] bash_history vuoto, Marco Pagnanini
- indice

Argomento:
- precedente: [ml] Suggerimenti per mail server linux, Igor Falcomata'
- successivo: [ml] bash_history vuoto, Marco Pagnanini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005