IPsec용 IKEv7.2 프로토콜의 이식 가능한 구현인 OpenIKED 2 출시

OpenBSD 프로젝트는 OpenBSD 프로젝트에서 개발한 IKEv7.2 프로토콜 구현인 OpenIKED 2의 출시를 발표했습니다. 이것은 별도 프로젝트인 OpenIKED의 네 번째 릴리스입니다. IKEv2 구성 요소는 원래 OpenBSD IPsec 스택의 필수 부분이었지만 이후 별도의 이식 가능한 패키지로 분리되어 이제 다른 운영 체제에서 사용할 수 있습니다. OpenIKED는 FreeBSD, NetBSD, macOS 및 Arch, Debian, Fedora 및 Ubuntu를 포함한 다양한 Linux 배포판에서 테스트되었습니다. 코드는 C로 작성되었으며 ISC 라이센스에 따라 배포됩니다.

OpenIKED를 사용하면 IPsec 기반 가상 사설망을 배포할 수 있습니다. IPsec 스택은 IKE(Key Exchange Protocol)와 ESP(Encrypted Transport Protocol)라는 두 가지 주요 프로토콜로 구성됩니다. OpenIKED는 인증, 구성, 키 교환 및 보안 정책 유지 관리 요소를 구현하며 ESP 트래픽 암호화를 위한 프로토콜은 일반적으로 운영 체제 커널에서 제공됩니다. OpenIKED의 인증 방법은 사전 공유 키, X.2 인증서가 있는 EAP MSCHAPv509, RSA 및 ECDSA 공개 키를 사용할 수 있습니다.

새 버전에서:

• 'ikectl show stats' 명령을 사용하여 볼 수 있는 iked 백그라운드 프로세스의 통계가 포함된 카운터를 추가했습니다.
• 여러 CERT 페이로드에 인증서 체인을 보내는 기능이 제공되었습니다.
• 이전 버전과의 호환성을 향상시키기 위해 공급업체 ID가 포함된 페이로드가 추가되었습니다.
• srcnat 속성을 고려한 규칙 검색이 향상되었습니다.
• Linux에서 NAT-T에 대한 작업이 확립되었습니다.

출처 : opennet.ru