[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2006 ml@sikurezza.org Soggetto: Re: [ml] utilizzare router cisco come certification authority Mittente: Emiliano Gabrielli (aka AlberT) Data: Tue, 4 Jul 2006 11:25:37 +0200 (CEST)
On Monday 03 July 2006 10:33, Gabriele Guasco wrote: > qualcuno di voi conosce la funzionalita' del cisco IOS firewall che > permettono di usarlo come una ca per rilasciare certificati. Conosco abb > bene le funzionalita' IPSec dei router cisco ma sto facendo esperimenti > con questa feature e non riesco a farla funzionare. non conosco questa funzionalità, ma mi permetto di esprimere un parere personale... La CA è un pilastro fondamentale dell'infrastruttura di autenticazione e sicurezza, il router/FW è per sua natura la macchina più esposta ad attacchi... Qualora uscisse uno 0d che permettesse l'exploit del FW non solo ti vedresti compromessa la protezione perimetrale, ma anche tutto il resto (visto che con le mani sulla CA l'attacker non avrebbe, presumibilmente, difficoltà a vedersi autenticato sulla DMZ e sulla LAN interna... Io metterei la CA ben nascosta *dietro* al FW e non *sul* FW.. my 2 cents :-) -- <?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n", ' socio fondatore e membro del direttivo del GrUSP ',"\n", ' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n", ' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005