問題タブ [ipsec]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java での IPsec の実践
ネットワーク通信 (UDP および TCP) のセキュリティ保護を検討しています。「IPSec を使用する」が良い解決策のようです。これは下位レベルで実装されており、アプリケーションがそれを見る必要がないことはわかっています。しかし、私は自分の Java アプリケーションが安全であること、そしてそれが安全であることを知りたいと思っています。
実際には、Java アプリケーションで IPSec を使用するにはどうすればよいでしょうか? DatagramSocket/java.net.Socket.Socket を引き続き使用しますか? System.getSecurityManager() で何かする必要がありますか? OS (Amazon クラウドと通信する Windows XP) レベルで構成を行う必要がありますか?
ある時点で、セキュリティ資格情報を確認/提供する必要があります。それはどのように行われますか?
私はかなりの量のグーグルを行い、ネットワーク層でそれがどのように機能するかを見てきました。しかし、IPSec を利用するサンプル アプリケーション コードの行に沿ったものは何も見つかりませんでした。
誰かがこれをしましたか?
ありがとう!
c - ipsec ツールのコンパイル中にエラーが発生しました... PATH_IPSEC_H の実際の意味は何ですか?
タイトルで言った通りです。私は今 libipsec をコンパイルしようとしていますが、困難な状況にあります (コンパイルする予定の C ライブラリを使用していません)。私のエラーの多くは、行が原因です
#include PATH_IPSEC_H、しかし、path_ipsec_h はどこにも宣言されておらず、C キーワードのようには見えません...
とはどういうPATH_IPSEC_H意味ですか? この行は と同等#include <ipsec.h>でしょうか?
正しい情報を提供しなかった場合...申し訳ありません..私はまだこれに慣れていません。知っておくべきことを教えてください。
networking - macsec と ipsec の簡単な説明
イーサネット パケットに IPSEC および MACSEC 変換を実装する必要があります (つまり、パラメータの設定、セキュリティ アソシエーション、またはキー交換の問題に対処する必要はありません。既知のパケットに対して変換を実行するだけです。また、ニックネームを付けることができます。 GCM/AES 実装なので、実際の暗号化も実装する必要はありません。)
残念ながら、私はあまりにも愚かすぎて仕様を理解できません。
変換がどのように見えるべきかについて、図と具体的な例を使って、ばかのために設計された素敵で簡単な説明を知っている人はいますか?
cryptography - ipsec で初期化ベクトルを認証する必要がありますか?
RFC4106 に従って、ガロア/カウンター モードで aes を使用して、トランスポート モードで ESP の形式で IPSEC を実装しようとしています。
変換されたパケットの暗号文の直前に初期化ベクトルを配置することになっています。
認証された(ただし暗号化されていない)データの一部であるべきですか?(暗号化しないと仮定しています...)
RFC でこれが指定されている場所がわかりません。それは明白であるべきですか?
voip - SIP に TLS を使用する理由
TLS が SIP のリンク暗号化として選ばれるのはなぜですか?
論文によると、TLS は UDP を処理できないようですが、SIP では TCP だけを使用する必要はありません。では、TLS によってどのように相互運用性が保証されるのでしょうか。
代わりに IPSec が使用されていた場合、どのような問題があったでしょうか?
c# - IPSec - インターネット層の開発
こんにちは、IPSec の独自の実装を作成する必要があります (独自の VPN の作成)。いくつかの検索を行ったところ、IPSec はインターネット プロトコル スイートのインターネット層の下にあることがわかりました。これは、IPV4 / IPV6 レベルにあることを意味します。
また、作成する必要があるアプリケーションは Windows で実行する必要があるため、いくつかの Windows ドライバー キット開発サンプルを読んでいます。どうすれば開発を開始できるか教えてもらえますか?
.net - .NET Framework を使用してブロックされた IP を追加する
私たちは多くのマシンを所有しており、そのうちの 1 台の顧客が一部の IP をブロックするように要求した場合、それはかなりの苦痛になる可能性があります。ゲームサーバーを実行しているため、通常、ブロックする必要がある IP は任意の IP、任意のポートなどです。
Server 2008 に IP 禁止を簡単に追加するための小さなアプリケーションを書きたいと思います。これを行う良い方法はありますか?それが IPSec または Windows ファイアウォールを介して行われますか? 一部のマシンではファイアウォールがオフになっているため、IPSec が優先されますが、どちらでもかまいません。
amazon-ec2 - Amazon の Virtual Private Cloud (VPC) と EC2 で IPSec / Openswan を使用するには?
Openswan を使用して、EC2 上の Cisco ルーターへの IPSec トンネルを作成する方法を知っている人はいますか?
Amazon のクラウドに IPSec トンネルを設定できる人もできない人もいるという記事を読み続けています。それは可能ですか?
もしそうなら、誰かがそれが成功したチュートリアルを教えてもらえますか?
networking - 無線ネットワークにおけるユーザーの正当性
私は大規模なワイヤレス ネットワークを持っています。ユーザーの正当性を保証するメカニズムがあるかどうかを知りたいです。
社内に 10 台のアクセス ポイントがあり、すべて同じ WPA-PSK パスワードを使用しています。誰かがワイヤレス暗号化を破ったり、正当なユーザーからキーを盗んだりした場合に、ユーザーを保護するメカニズムが必要です。スニッフィング攻撃から保護したい..そして、特定のユーザーがワイヤレスネットワークにアクセスしたとしても、ネットワークから禁止するメカニズムが必要であり、ネットワーク施設へのアクセスを禁止してほしい.
無線サーバーを使用できません。IpSec は問題の解決に役立ちますか (新しい攻撃者を防ぎ、特定のユーザーを停止します)?