Re: upnp, porta 500

KJK::Hyperion wrote:

> per la precisione: è la porta di ISAKMP, un protocollo che, "per puro 
> caso", è comunemente usato dalle implementazioni di IPSec per lo 
> scambio delle credenziali (IPSec, di suo, non specifica come ciò debba 
> avvenire. Tanto che quasi tutte le implementazioni permettono anche di 
> non scambiare nulla, presupponendo due lati già configurati per parlarsi)
Anche questo non e' proprio perfettamente corretto. Un kernel con ipsec 
normalmente funziona in questo modo:

if ( exist(SA(a,b) )
{
      ipsec(a,b)
}
else
{
      ip(a,b)
}

dove SA e' una Security Association, cioe' un'insieme di regole di 
security e chiavi crittografiche che indicano univocamente come deve 
essere effettuata una connessione IPSec tra 2 peer. ISAKMPD non e' 
l'unico modo per inserire questi dati: si puo' fare a mano, o con altri 
software che non hanno nulla a che fare con IPSec, ne' con IKE ne' con 
altro. Quindi a rigor di esattezza tutte le implementazioni prevedono 
che non ci sia nulla di configurato (cioe' uso IP) e tutte le 
implementazioni prevedono che ci sia gia' tutto configurato. Come tale 
configrazione avvenga e' compito di un agente (software o umano) esterno 
a IPSec.



====================================================================
CONFIDENTIALITY NOTICE
This message and its attachments are addressed solely to the persons
above and may contain confidential information. If you have received
the message in error, be informed that any use of the content hereof
is prohibited. Please return it immediately to the sender and delete
the message. Should you have any questions, please contact us by
replying to MailAdmin@xxxxxxxxxx Thank you
====================================================================

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List