VPN e Smartcard

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: VPN e Smartcard
Mittente: P Andrea Baldassarre
Data: 14 Jul 2003 11:45:35 -0000

Salve a tutti
Sto mettendo su una VPN tra Cisco Vpn Client x Windows e un Concentrator
sfruttando un'infrastruttura PKI per l'autenticazione con certificati
digitali su smartcard Gemplus.
L'utilizzo della smartcard per ospitare la chiave privata permette di aprire
una VPN inserendo solo il pin della card.
Il mio problema nasce dal fatto che sfilando la card dal lettore mentre la
VPN è attiva, questa rimane attiva.
Sembra che la documentazione Cisco ometta questo piccolissimo dettaglio.
Il protocollo IPSec utilizza le chiavi asimmetriche solo la prima volta per
il Key Exchange della prima chiave simmetrica. Quindi, una volta instaurata
la VPN, l'IPSec non si accorgerà dell'assenza della chiave privata a meno
che il clientVPN non rilevi l'assenza della carta e chiuda il tunnel.
E' possibile disconnettere la VPN semplicemente togliendo la smartcard?


--
P. Andrea Baldassarre
Itsys s.r.l.
email p.baldassarre@xxxxxxxx

________________________________________________
Powered by itsys.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- RE: VPN e Smartcard, marco misitano

Data:
- precedente: Script per "security update check", Claudio
- successivo: Re: CryptoIdentity 5 su Linux, luca.bechelli
- indice

Argomento:
- precedente: Re: Script per "security update check", Gelpi Andrea
- successivo: RE: VPN e Smartcard, marco misitano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005