問題タブ [network-security]

このリンク: http://docstore.mik.ua/orelly/java-ent/security/ch13_07.htm Diffie Hellman exchange の実​​装を見つけましたが、X509EncodedKeySpec オブジェクトを使用する理由がわかりません。Morover、「中間者」攻撃を回避するためにプログラムを変更するにはどうすればよいですか? ありがとう。

NIC 経由でルーティングされたパケットのみをキャプチャできますが、同じローカル ワイヤレス ネットワークに接続されている他の PC からのすべてのパケットを盗聴したいと考えています。Wireshark を使用していますが、同じローカル ネットワーク (ワイヤレス ルーターによって作成された) に接続されたリモート IP からのパケットを盗聴できません。

これは、vpn over https 接続を介して内部アプリケーションと通信するクラウド内のアプリケーションのコンテキストにあります。(どちらも同じ団体の申請です)

では、上記のものを使用する場合でも、クレジット カード情報を暗号化してセキュリティを強化し、他のアプリケーションが事前定義されたキーを使用して暗号化を解除する必要があるのでしょうか?

ブリッジ接続で複数の仮想マシンを実行している複数のコンピューターがあります。最終的に任意のコンピューターに SSH 接続し、いくつかのファイルを変更してから、そのコンピューターから別の VM またはコンピューターに SSH 接続できるスクリプトを作成したいと考えています。

Paramiko を使用して、コンピューター A からコンピューター B に SSH 接続し、次にコンピューター B からコンピューター C に (最初に A からの接続を終了せずに) SSH 接続するにはどうすればよいですか? ブリッジ接続を使用して同じ LAN 上の仮想マシンを処理する場合、これはまったく変わりますか?

これは私の頭に浮かぶ質問ですが、解決策が思いつきません。2 つのピア (peer_1、peer_2) 間に IKE トンネルがあるとします。今、このトンネルを破ろうとしている攻撃者がいます。攻撃者が行っていることは、peer_1 から peer_2 へのすべてのキープ アライブ情報要求に対して、攻撃者 (攻撃者) が INVALID_IKE_SPI 通知ペイロードで返信することであり、明らかにこのメッセージはプレーン テキストになります。これにより、peer_1 は IKE_SA に何らかの問題が発生したと信じ、実装固有の再試行の後、peer_1 はトンネルを閉じます (ただし、rfc 7296 では、そのような応答を受信したピアは状態を変更すべきではないと指定されていますが、ネットワーク フラッドを取り除くためにキープ アライブの再試行が終了する必要があります)。 ）。その結果、攻撃者が勝ちます。

この種の状況を防ぐために、IKEv2 プロトコル自体が何か言っていることはありますか?

誰かがこれについて知っている場合は、返信してください。解決策も役立ちます。

次のサービス/サーバーを備えた小規模な企業ネットワークがあります。

• ジェンキンス
• スタッシュ (アトラシアン)
• コンフルエンス (アトラシアン)
• LDAP
• オウンクラウド
• zabbix (監視)
• 傀儡
• および一部の Java Web アプリ

すべてが 2 台のマシン (内部 1 台、hetzner-rootserver 1 台) 上の個別の仮想サブネット内の個別の kvm(libvirt)-vms で実行され、間に shorewall があります。Dockerへの乗り換えを考えています。

しかし、2 つの質問があります。

• docker コンテナー間のネットワーク セキュリティを実現するにはどうすればよいですか (つまり、owncloud が ldap-hosts-sslport 以外のネットワーク内のホストにアクセスできないようにしたい)
• docker-linking を使用するだけですか? はいの場合: docker は、リンクされたコンテナーのみへのアクセスを本当に許可しますが、他のコンテナーへのアクセスは許可しませんか?
• kubernetes を使用して?
• 各コンテナに複数のブリッジング ネットワーク インターフェイスを追加することによって?
• すべてのインフラ サービス/サーバーを docker に切り替えるか、それとも owncloud と docker 上の java-web-apps のみを使用するハイブリッド ソリューションに切り替えますか?