Przegląd rozwiązań programowych budowy sieci VPN - str. 2 - ZABEZPIECZENIA - BEZPIECZEŃSTWO SIECI - VPN - PROGRAM - OCHRONA DANYCH
Mouser Electronics Poland   Przedstawicielstwo Handlowe Paweł Rutkowski   Amper.pl sp. z o.o.  

Energetyka, Automatyka przemysłowa, Elektrotechnika

Dodaj firmę Ogłoszenia Poleć znajomemu Dodaj artykuł Newsletter RSS
strona główna ARTYKUŁY Telekomunikacja Przegląd rozwiązań programowych budowy sieci VPN
Telekomunikacja
17 październik 2009
drukuj stronę
poleć znajomemu

Przegląd rozwiązań programowych budowy sieci VPN

autor: Kamil Dawid

1.3. FreeS/WAN
FreeS/WAN (ang. Secure Wide Area Network) był do niedawna najpopularniejszą i najbardziej zaawansowaną implementacją protokołu IPSec w systemie operacyjnym Linux. Rozpowszechniany jest na zasadach licencji GNU GPL, dzięki czemu można używać go bez ograniczeń i rozprowadzać wraz z kodem źródłowym. FreeS/WAN zbudowany jest z kilku składników:
- KLIPS (ang. KerneL IPsec Support) - jest to łata na jądro systemu wprowadzająca niezbędne rozszerzenia dla IPSec w systemie Linux:

  • szyfrowanie,
  • funkcje uwierzytelniające,
  • tworzenie ESP i nagłówków AH wychodzących pakietów,
  • interpretacja nagłówków przychodzących pakietów

- PLUTO - jest demonem, który implementuje protokół IKE. Jego zadaniem jest:
  • obsługiwanie negocjacji,
  • autoryzacja hostów,
  • tworzenie bezpiecznych powiązań IPSec i przekazanie danych wymaganych do przejęcia ich przez KLIPS,
  • dostrojenie konfiguracji routingu i firewalla do spełnienia wymagań IPSec

FreeS/WAN nie obsługuje transmisji w trybie transportowym, ale pojedynczy host może funkcjonować jako pojedyncza brama. Implementacja FreeS/WAN dostępna jest do większości dystrybucji Linux. Z powodu rozbieżności pomiędzy założeniami projektu a oczekiwaniami użytkowników (np. NAT, algorytmy kryptograficzne), prace nad FreeS/WAN zostały wstrzymane i powstały kolejne nowe rozwiązania: OpenSwan i StrongSwan.

1.4. OpenSwan i StrongSwan
OpenSwan w swoich założeniach powinien być łatwiejszy do zaimplementowania w porównaniu z FreeS/WAN. Dystrybucja domyślnie zawiera oprogramowanie, które w edycji FreeS/WAN trzeba było doinstalować w postaci łatek: certyfikaty X.509, RSA, Smart Cards, NAT Traversal. OpenSwan oferuje szyfrowanie AES oraz funkcje skrótu SHA2. Dostępny jest w większości środowisk linuksowych.
Z kolei StrongSwan oferuje następujące protokoły szyfrowania: 3DES, AES, Serpent, Twofish oraz Blowfish. Uwierzytelnianie w tym rozwiązaniu oparte jest na certyfikatach X.509 lub kluczach współdzielonych. Korzystając z protokołu HTTP lub LDAP można sprawdzać listę odwołanych certyfikatów CRL (ang. Certificate Revocation Lists) oraz bieżącą ważność certyfikatu OCSP (ang. Online Certificate Status Protocol). Ponadto StrongSwan posiada wbudowaną funkcję NAT Traversal.

Tagi
ZABEZPIECZENIA
BEZPIECZEŃSTWO SIECI
VPN
PROGRAM
OCHRONA DANYCH
follow us in feedly
Średnia ocena:
 
REKLAMA
Newsletter

Otrzymuj wiadomości z rynku elektrotechniki i informacje o nowościach produktowych bezpośrednio na swój adres e-mail.

Zapisz się
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.
Komentarze (0)
Dodaj komentarz:  
Twój pseudonim: Zaloguj
Twój komentarz:
dodaj komentarz
Podobne artykuły
Top 6 rzeczy do zrobienia z nowym smartfonem
Top 6 rzeczy do zrobienia z nowym smartfonem
10 urządzeń, na których możesz używać VPN
10 urządzeń, na których możesz używać VPN
Kompletne i niezawodne zabezpieczenie obwodów systemu fotowoltaicznego (PV) firmy EATON
Kompletne i niezawodne zabezpieczenie obwodów systemu fotowoltaicznego (PV) ...
Jak zmienić swoją lokalizację w Internecie?
Jak zmienić swoją lokalizację w Internecie?
Większa dyspozycyjność i wyższy stopień bezpieczeństwa dzięki modułowemu systemowi do badania zabezpieczeń
Większa dyspozycyjność i wyższy stopień bezpieczeństwa dzięki ...
Kryteria doboru przekładników prądowych i napięciowych do pomiarów i zabezpieczeń
Kryteria doboru przekładników prądowych i napięciowych do pomiarów i ...
Forum
Oprawy zastępcze Jestem, na etapie projektowania instalacji elektrycznej w szkole podstawowej - doberam oświetlenie. Projektant wrzucił do projektu oprawy Philipsa do wbudowania TBS 280. Zastanawiam się nad ...
Zabezpieczenia w rozdzielnicy w starym budownictwie Jeśli instalacja pozwala na upgrade do TN-C-S i prawidłowy podział PEN na N i PE to można jeszcze dołożyć różnicowoprądowe
Ile ram zaplanować na serwer To ile RAM-u potrzebujesz, zależy od tego, jak duże i intensywne są te bazy danych. Do podstawowej konfiguracji i niezbyt dużej bazy myślę, że minimum 4 GB RAM-u to dobry start, ale jeśli to ...
Why should I hire movers? Hiring professional movers can offer numerous benefits and can make the process of moving much smoother and less stressful. Born to Move Moving Company's professional movers in Brookline  ...
korepetytora z matematyki Dobry korepetytor powinien mieć odpowiednie wykształcenie i doświadczenie w nauczaniu matematyki. Szukaj nauczycieli, którzy posiadają dyplom z matematyki lub pokrewnych dziedzin. Warto ...
Jaki system alarmowy Ja polecam Ropam Optima. Polska firma z dobrym serwisem i częściami. Sama centralka rozbudowana o funkcje smart home (bramy, oświetlenie, podlewanie, czujniki dymu, temperatury, napięcia w sieci ...
zobacz wszystkie wpisy
REKLAMA
AUTOMATYKA PRZEMYSŁOWA BOSCH REXROTH EFEKTYWNOŚĆ ENERGETYCZNA ELEKTROENERGETYKA ELEKTRONIKA ENERGETYKA ENERGETYKA JĄDROWA LED NORMY ELEKTRYCZNE OŚWIETLENIE OŚWIETLENIE LED OZE PHOENIX CONTACT POMIARY PRZEMYSŁ 4.0 PRZEMYSŁOWY INTERNET RZECZY TME
Złoto
Mapa serwisu
O nas
Prywatność
Regulamin
Zgłoś błąd
Reklama
Kontakt
Nasze serwisy:
elektrykapradnietyka.com
przegladelektryczny.pl
rynekelektroniki.pl
automatykairobotyka.pl
budowainfo.pl