Ugrás a tartalomhoz

strongSwan

A Wikiszótárból, a nyitott szótárból

Angol


Főnév

strongSwan (tsz. strongSwans)

  1. (informatika) A strongSwan egy többplatformos IPsec implementáció. A projekt középpontjában az X.509 nyilvános kulcsú tanúsítványokat használó hitelesítési mechanizmusok állnak, valamint a privát kulcsok és tanúsítványok opcionális tárolása intelligens kártyákon PKCS#11 interfészen és TPM 2.0-n keresztül.

Áttekintés A projektet Andreas Steffen tartja fenn, aki a svájci Rapperswil - i Alkalmazott Tudományok Egyetemének kommunikációs biztonságért felelős professzora .

A FreeS/WAN projekt leszármazottjaként a strongSwan továbbra is a GPL licenc alatt jelenik meg . [ 2 ] Támogatja a tanúsítvány-visszavonási listákat és az Online Certificate Status Protocol-t (OCSP). Egyedülálló funkció az X.509 attribútumtanúsítványok használata a csoporttagságon alapuló hozzáférés-vezérlési sémák megvalósítására . A StrongSwan együttműködik más IPsec -megvalósításokkal, beleértve a különféle Microsoft Windows és macOS VPN- klienseket. A strongSwan jelenlegi verziója teljes mértékben megvalósítja az RFC 7296 által meghatározott Internet Key Exchange (IKEv2) protokollt. [ 3 ]

Jellemzők A strongSwan támogatja az IKEv1-et és teljes mértékben megvalósítja az IKEv2-t. [ 3 ]

IKEv1 és IKEv2 funkciók A strongSwan bővítményeket kínál, javítva a funkcionalitását. A felhasználó három titkosítási könyvtár közül választhat (örökölt [nem USA-beli] FreeS/WAN, OpenSSL és gcrypt). Az openssl beépülő modul használatával a strongSwan támogatja az elliptikus görbe kriptográfiát (ECDH csoportok és ECDSA tanúsítványok és aláírások) mind az IKEv2, mind az IKEv1 esetében, így lehetséges az együttműködés a Microsoft Suite B implementációjával Vista, Win 7, Server 2008 stb. Virtuális IP-címek automatikus hozzárendelése VPN-ügyfelekhez egy vagy több címkészletből az IKEv1 ModeConfig vagy az IKEv2 Configuration rakomány használatával. A készletek vagy változékonyak (azaz RAM-alapúak), vagy SQLite vagy MySQL adatbázisban vannak tárolva (konfigurálható bérleti időkkel). Az ipsec pool parancssori segédprogram lehetővé teszi az IP-címkészletek és konfigurációs attribútumok, például a belső DNS- és NBNS-kiszolgálók kezelését. Csak az IKEv2 funkciói Az IKEv2 démon eredendően többszálú (alapértelmezés szerint 16 szál). Az IKEv2 démon a fürt IP- jén alapuló High-Availability opcióval érkezik, ahol jelenleg egy két gazdagépből álló fürt végzi az aktív terhelésmegosztást, és mindegyik gazdagép átveheti az ESP és az IKEv2 állapotát újrakulcsolás nélkül, ha a másik gazdagép meghibásodik. A következő EAP-hitelesítési módszerek támogatottak: AKA és SIM, beleértve több [U]SIM-kártya kezelését, MD5, MSCHAPv2, GTC, TLS, TTLS. A felhasználói jelszavakon alapuló EAP-MSCHAPv2 hitelesítés és a felhasználói tanúsítványokkal rendelkező EAP-TLS együttműködik a Windows 7 Agile VPN Clienttel. Az EAP-RADIUS beépülő modul EAP-csomagokat továbbít egy vagy több AAA-kiszolgálóhoz (pl. FreeRADIUS vagy Active Directory). Az RFC 5998 EAP-Only Authentication támogatása erős kölcsönös hitelesítési módszerekkel, például EAP-TLS-sel együtt. Az RFC 4739 IKEv2 többszörös hitelesítési cserék támogatása. Az RFC 5685 IKEv2 átirányítás támogatása. Az RFC 4555 Mobility and Multihoming Protocol (MOBIKE) támogatása, amely lehetővé teszi az IP-cím és/vagy a hálózati interfész dinamikus megváltoztatását IKEv2 újrakulcsolás nélkül. A MOBIKE-ot a Windows 7 Agile VPN Client is támogatja. A strongSwan IKEv2 NetworkManager kisalkalmazás támogatja az EAP, X.509 tanúsítvány és PKCS#11 intelligenskártya alapú hitelesítést. A hozzárendelt DNS-kiszolgálók automatikusan telepítésre és eltávolításra kerülnek az /etc/resolv.conf fájlban. A Trusted Network Connect (TNC) támogatása . A strongSwan VPN kliens TNC kliensként és strongSwan VPN átjáróként Policy Enforcement Point (PEP) és opcionálisan egy helyben elhelyezett TNC szerverként működhet. A következő TCG interfészek támogatottak: IF-IMC 1.2, IF-IMV 1.2, IF-PEP 1.1, IF-TNCCS 1.1, IF-TNCCS 2.0 (RFC 5793 PB-TNC), IF-M 1.0 (RFC 5792 IF-TMANP), és.20 Az IKEv2 démon teljes mértékben át lett portolva az Android operációs rendszerre, beleértve az Android VPN kisalkalmazásba való integrációt is. A Maemo, FreeBSD és macOS operációs rendszerekre is portolták. KVM szimulációs környezet A strongSwan projekt középpontjában az X.509-es tanúsítványokkal történő erős hitelesítés, valamint a privát kulcsok opcionális biztonságos tárolása áll intelligens kártyákon a szabványos PKCS#11 interfész, a strongSwan tanúsítvány ellenőrző listák és az On-line Certificate Status Protocol (OCSP) segítségével.

Fontos lehetőség az X.509 tanúsítvány attribútumok használata, amely lehetővé teszi komplex hozzáférés-felügyeleti mechanizmusok alkalmazását a csoporttagságok alapján. [ idézet szükséges ]

A strongSwan egy KVM- en alapuló szimulációs környezettel érkezik . A nyolc virtuális gazdagépből álló hálózat lehetővé teszi a felhasználó számára, hogy számos helyszínről-helyre és roadwarrior VPN- forgatókönyvet hajtson végre. [ 4 ]

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=strongSwan&oldid=3493189