IPsec - test af forbindelsen (sikkerhedshuller)
På mit studie arbejder vi i en gruppe med IPsec. Vi sætter standarden op på to OpenBSD maskiner og på en Zyxel router. Således har vi 3 scenarier vi vil illustrere:Scenarie 1:
AH
DES
Transport mode
Pre-shared keys
MD5
Scenarie 2:
ESP
DES
Tunnel mode
Pre-shared keys
MD5
Scenarie 3:
ESP
3DES
Tunnel mode
Public key cryptography
SHA1
Altså diverse opsætninger af IPsec. IPsec er jo naturligvis vanvittig sikker (stadigvæk), men vores næste opgave i projektet er at belyse eventuelle sikkerhedshuller i standarden. Vi gør brug af Etherel samt et unix program der hedder ike-scan. Disse 2 programmer kan så give os lidt info om de sendte pakker. MEN vores problem er, at vi er interesserede i, at kunne belyse og evt. praktisk afprøve eventuelle angreb på forbindelsen. Tag ikke
fejl af, at dette er et studie i netværks-sikkerhed, og følgeligt KUN udføres på lukkede lokale netværk.
Har nogle af jer IPsec entusiaster nogle forslag til hvordan vi kan gribe dette an? Evt. anbefale en applikation til formålet?
Mvh
en interesserert netværks-studerende!
