Przegląd rozwiązań programowych budowy sieci VPN - str. 2 - ZABEZPIECZENIA - BEZPIECZEŃSTWO SIECI - VPN - PROGRAM - OCHRONA DANYCH
Mouser Electronics Poland   Przedstawicielstwo Handlowe Paweł Rutkowski   Amper.pl sp. z o.o.  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna ARTYKUŁY Telekomunikacja Przegląd rozwiązań programowych budowy sieci VPN
drukuj stronę
poleć znajomemu

Przegląd rozwiązań programowych budowy sieci VPN

1.3. FreeS/WAN
FreeS/WAN (ang. Secure Wide Area Network) był do niedawna najpopularniejszą i najbardziej zaawansowaną implementacją protokołu IPSec w systemie operacyjnym Linux. Rozpowszechniany jest na zasadach licencji GNU GPL, dzięki czemu można używać go bez ograniczeń i rozprowadzać wraz z kodem źródłowym. FreeS/WAN zbudowany jest z kilku składników:
- KLIPS (ang. KerneL IPsec Support) - jest to łata na jądro systemu wprowadzająca niezbędne rozszerzenia dla IPSec w systemie Linux:

  • szyfrowanie,
  • funkcje uwierzytelniające,
  • tworzenie ESP i nagłówków AH wychodzących pakietów,
  • interpretacja nagłówków przychodzących pakietów

- PLUTO - jest demonem, który implementuje protokół IKE. Jego zadaniem jest:
  • obsługiwanie negocjacji,
  • autoryzacja hostów,
  • tworzenie bezpiecznych powiązań IPSec i przekazanie danych wymaganych do przejęcia ich przez KLIPS,
  • dostrojenie konfiguracji routingu i firewalla do spełnienia wymagań IPSec

FreeS/WAN nie obsługuje transmisji w trybie transportowym, ale pojedynczy host może funkcjonować jako pojedyncza brama. Implementacja FreeS/WAN dostępna jest do większości dystrybucji Linux. Z powodu rozbieżności pomiędzy założeniami projektu a oczekiwaniami użytkowników (np. NAT, algorytmy kryptograficzne), prace nad FreeS/WAN zostały wstrzymane i powstały kolejne nowe rozwiązania: OpenSwan i StrongSwan.

1.4. OpenSwan i StrongSwan
OpenSwan w swoich założeniach powinien być łatwiejszy do zaimplementowania w porównaniu z FreeS/WAN. Dystrybucja domyślnie zawiera oprogramowanie, które w edycji FreeS/WAN trzeba było doinstalować w postaci łatek: certyfikaty X.509, RSA, Smart Cards, NAT Traversal. OpenSwan oferuje szyfrowanie AES oraz funkcje skrótu SHA2. Dostępny jest w większości środowisk linuksowych.
Z kolei StrongSwan oferuje następujące protokoły szyfrowania: 3DES, AES, Serpent, Twofish oraz Blowfish. Uwierzytelnianie w tym rozwiązaniu oparte jest na certyfikatach X.509 lub kluczach współdzielonych. Korzystając z protokołu HTTP lub LDAP można sprawdzać listę odwołanych certyfikatów CRL (ang. Certificate Revocation Lists) oraz bieżącą ważność certyfikatu OCSP (ang. Online Certificate Status Protocol). Ponadto StrongSwan posiada wbudowaną funkcję NAT Traversal.

follow us in feedly
Średnia ocena:
 
REKLAMA

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (0)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
REKLAMA
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl