問題タブ [ipsec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows-xp - Service Pack 3 を適用した Windows XP での IPSec AES 256 暗号化
Windows XP SP3 の IPsec は AES-256 暗号化をサポートしていますか?
アップデート:
- Windows IPsec FAQ には、Windows XP ではサポートされていないとありますが、Service Pack 3 で変更されたのでしょうか?
http://www.microsoft.com/technet/network/ipsec/ipsecfaq.mspx
質問: Advanced Encryption Standard (AES) 暗号化はサポートされていますか?
- origamigumby 見つからないので場所を教えてください。
c# - C# を使用して Windows Server で IPSec ポリシーを追加および削除するためのオプションは何ですか?
Windows Server 2003 で C# を使用してプログラムで IP セキュリティ ポリシーを追加または削除できるようにしたいと考えています。
通常、これらのポリシーは gpedit.msc スナップイン ([Windows の設定] -> [ローカル ポリシー] -> [ローカル コンピューターの IP セキュリティ ポリシー] の下) を介して手動で操作します。しかし、コードを使用して IP フィルター ポリシーを追加できる必要があります。
これを行う方法についてのアイデアはありますか?
windows-server-2003 - W2k3 DC から IPSEC ポリシーを削除する
私は一生覚えることができません。私たちはずっと前に VPN 用に IPSEC をセットアップしていましたが、常に 1091 1085 エラーの原因となっていた IPSEC を追加しました。使用していないので削除したいのですが、場所がわかりません。
c# - C#でipsecルールをプログラムで変更する方法は?
IPsec の変更を実行する方法を私が知っている唯一の方法は、変更を行うために netsh を呼び出すことです。System.Management と WMI オブジェクトを直接使用する方法はありますか? もしそうなら、それは何ですか?MSDN で関連する WMI 情報を見つけるのに苦労しています。
または、誰かが使用した他の便利な方法はありますか?
編集: 私は C# で作業しており、.NET System.Management ベースの回答に関して C# の例を好むでしょう。
ありがとうございました!
cryptography - IPSecキー交換プロトコルはどのように機能しますか?
IPSecフェーズ1ネゴシエーションを完全に理解する必要があります。今、私はこれを3つのステップに分けます:
- アルゴリズムの交渉
- 鍵交換データ
- 身元
私はWiresharkを使用してプロセスを調査していますが、これまでのところ、最初の部分(Algorithm Negotiations)を完全に理解しています。
私の現在の問題は、2番目の部分である鍵交換データにあります。
使用されているアルゴリズムは、AES-CBC-256ビット、事前共有キー、MD5および1024ビットグループです。
「ISAKMPペイロード」->「KeyExchangeペイロード」->「KeyExchangeData」は私を超えています...それが何であるかわかりません..MD5の事前共有キー?暗号化されていますか?
security - IPsecを使用してトラフィックを保護する
クライアントサーバー環境があり、IPsecを使用してネットワークトラフィックを保護したいと考えています。これを実装するには何が必要ですか?アプリケーションは正常に動作しています。コンピュータ間のトラフィックを保護する必要があります。
何が必要ですか?たとえば、各コンピューターの証明書ですか?ソケットの読み取り/書き込みコードを変更する必要がありますか?
mysql - 認証用のMySQLデータベースを使用したVPN
VPNサーバーを(IPSecやPPPなどを介して)セットアップしたいのですが、認証をMySQLまたは他のRDBMSで処理したいのですが...オープンソースプロジェクトまたはこれを実現する簡単な方法を知っている人はいますか?Linuxディストリビューション、rdbms、またはvpnプロトコルに柔軟に対応しています...Webアプリで簡単に管理できるVPNアクセスポイントが緊急に必要です。
c++ - VPNのプログラミング、認証段階-RFCが十分に明確ではない
UnixOSのカスタムビルドがあります。
私の仕事:OSにIPSecを追加する。
私はフェーズIに取り組んでおり、最初の2つのパケットの送信を完了しました。
私が今やろうとしているのは、識別ペイロードを作成することです。キーイングマテリアル(SKEYID、SKEYID_d、SKEYID_a、SKEYID_e、およびIV作成)について説明しているRFC 2409 (付録B)を読んでいます。
現在、認証にSHA-1を使用しているため、HMAC-SHA1を使用しており、暗号化アルゴリズムはAES-256です。本当の問題は、RFCがPRFに関して何をすべきかについて十分に明確ではないということです。それは言う:
「ネゴシエートされたPRFを使用するには、このドキュメントで採用されているPRFフィードバックメカニズムのために、PRF出力を拡張する必要がある場合があります。」
SHA-1を使用していますが、PRFをネゴシエートしないという意味ですか?
私の意見では、AESは拡張(256ビットの固定長)を必要とする唯一のアルゴリズムです。したがって、SKEYID_eのみを拡張する必要がありますか?
信頼できるものの、より明確な情報源を知っている場合は、RFCにリンクを投稿してください。
database - Web サーバーとデータベース サーバー間の安全なデータ転送
サーバー ファーム環境で Web サーバーとデータベース サーバーをプロビジョニングすることを計画しています。それらは同じネットワークにありますが、同じドメインにはありません。Windowsサーバー2008とデータベースサーバーの両方がSQLサーバー2008です。私の質問は、サーバー間の転送でデータを保護する最良の方法は何ですか? IPSEC と SSL を調べましたが、どちらの実装方法もわかりません。