שחרור של OpenIKED 7.2, יישום נייד של פרוטוקול IKEv2 עבור IPsec

פרויקט OpenBSD הכריז על שחרורו של OpenIKED 7.2, יישום של פרוטוקול IKEv2 שפותח על ידי פרויקט OpenBSD. זוהי המהדורה הרביעית של OpenIKED כפרויקט נפרד - רכיבי IKEv2 היו במקור חלק בלתי נפרד מחסנית ה-IPsec של OpenBSD, אך לאחר מכן הופרדו לחבילה ניידת נפרדת וכעת ניתן להשתמש בהם במערכות הפעלה אחרות. OpenIKED נבדק על FreeBSD, NetBSD, macOS והפצות לינוקס שונות כולל Arch, Debian, Fedora ואובונטו. הקוד כתוב ב-C ומופץ תחת רישיון ISC.

OpenIKED מאפשר לך לפרוס רשתות וירטואליות פרטיות מבוססות IPsec. מחסנית ה-IPsec מורכבת משני פרוטוקולים עיקריים: פרוטוקול החלפת מפתחות (IKE) ופרוטוקול תעבורה מוצפן (ESP). OpenIKED מיישם את האלמנטים של אימות, תצורה, החלפת מפתחות ותחזוקת מדיניות אבטחה, והפרוטוקול להצפנת תעבורת ESP מסופק בדרך כלל על ידי ליבת מערכת ההפעלה. שיטות אימות ב-OpenIKED יכולות להשתמש במפתחות משותפים מראש, ב-EAP MSCHAPv2 עם אישור X.509 ובמפתחות ציבוריים של RSA ו-ECDSA.

בגרסה החדשה:

• נוספו מונים עם סטטיסטיקות של תהליך הרקע של iked, שניתן לצפות בהם באמצעות הפקודה 'ikectl show stats'.
• ניתנה היכולת לשלוח שרשראות אישורים למטעני CERT מרובים.
• כדי לשפר את התאימות עם גרסאות ישנות יותר, נוסף מטען עם מזהה ספק.
• חיפוש משופר אחר כללים תוך התחשבות במאפיין srcnat.
• העבודה עם NAT-T בלינוקס הוקמה.

מקור: OpenNet.ru