OpenSWAN
Z wiki linux-user
| Linia 10: | Linia 10: | ||
| − | + | === Podstawowe protokoły wchodzące w skład IPSec === | |
| + | |||
*'''AH''' ma za zadanie zapewnienie integralności danych, nie zapewnia ich poufności | *'''AH''' ma za zadanie zapewnienie integralności danych, nie zapewnia ich poufności | ||
*'''ESP''' zapewnia szyfrowanie danych za pomocą jednego z szyfrów (DES, 3DES, Blowfish) | *'''ESP''' zapewnia szyfrowanie danych za pomocą jednego z szyfrów (DES, 3DES, Blowfish) | ||
*'''IKE''' wypiera AH odpowiada za wstępne uwierzytelnienie oraz uzgadnianie kluczy kryptograficznych. IKE składa się z dwóch części ISAKMP (Internet Security Association and Key Managment Protocol) - odpowiada za przeprowadzenie uwierzytelniania oraz utworzenie kanału SA oraz Oakley - odpowiada za uzgodnienie kluczy według algorytmu Diffiego-Hellmana. | *'''IKE''' wypiera AH odpowiada za wstępne uwierzytelnienie oraz uzgadnianie kluczy kryptograficznych. IKE składa się z dwóch części ISAKMP (Internet Security Association and Key Managment Protocol) - odpowiada za przeprowadzenie uwierzytelniania oraz utworzenie kanału SA oraz Oakley - odpowiada za uzgodnienie kluczy według algorytmu Diffiego-Hellmana. | ||
| + | |||
| + | === Instalacja === | ||
| + | W celu instalacji odpowiedniego pakietu na systemach redhat'owych wydajemy polecenie yum install openswan* | ||
| + | co spowoduje zainstalowanie pakietu '''OpenSWAN'''. Od teraz mamy już wszystko co potrzeba do przystąpienia do konfiguracji bezpiecznego kanału. | ||
