RE: VPN e Smartcard

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2003 ml@sikurezza.org
Soggetto: RE: VPN e Smartcard
Mittente: marco misitano
Data: 17 Jul 2003 13:50:49 -0000

** VENDOR REPLY **

Ciao,

Il comportamento rilevato é quello desiderato. Non essendo utilizzato il
certificato successivamente alla prima autorizzazione, il tunnel non ha bisogno
della sua presenza durante l'utilizzo successivo a questa fase; un po come se
viene cancellato il certificato da uno store logico. 
La funzionalitá di drop del tunnel su 'sfilatura' della smart card comporterebbe
che il client controlli periodicamente la presenza o meno del certificato nello
store, e deliberatamente butti giu il tunnel se non riscontra la presenza.
Questa funzionalitá al momento non é implementata, anche se cisco sta prendendo
in considerazione la sua implementazione in futuro

regards,
_________________________________
Marco Misitano, CISSP 
Enterprise Consulting, Security 
Cisco Systems Italy, Milano 
Via Torri Bianche, 7 
20059, Vimercate, MI, ITALY
_________________________________

 


-----Original Message-----
From: P Andrea Baldassarre [mailto:p.baldassarre@xxxxxxxx] 
Sent: Friday, July 11, 2003 16:49
To: ml@xxxxxxxxxxxxx
Subject: VPN e Smartcard

Salve a tutti
Sto mettendo su una VPN tra Cisco Vpn Client x Windows e un Concentrator
sfruttando un'infrastruttura PKI per l'autenticazione con certificati digitali
su smartcard Gemplus. L'utilizzo della smartcard per ospitare la chiave privata
permette di aprire una VPN inserendo solo il pin della card. Il mio problema
nasce dal fatto che sfilando la card dal lettore mentre la VPN è attiva, questa
rimane attiva. Sembra che la documentazione Cisco ometta questo piccolissimo
dettaglio. Il protocollo IPSec utilizza le chiavi asimmetriche solo la prima
volta per il Key Exchange della prima chiave simmetrica. Quindi, una volta
instaurata la VPN, l'IPSec non si accorgerà dell'assenza della chiave privata a
meno che il clientVPN non rilevi l'assenza della carta e chiuda il tunnel. E'
possibile disconnettere la VPN semplicemente togliendo la smartcard?

--
P. Andrea Baldassarre
Itsys s.r.l.
email p.baldassarre@xxxxxxxx

________________________________________________
Powered by itsys.it


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- VPN e Smartcard, P Andrea Baldassarre

Data:
- precedente: Re: IDS Vs Firewall,, Gabriele Buratti
- successivo: Re: Tunnel cifrato con ip dinamici, Cesare D'Amico
- indice

Argomento:
- precedente: VPN e Smartcard, P Andrea Baldassarre
- successivo: rattoppare un'applicazione, Francesco Toscan
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005