| Linux Security HOWTO: Una guía básica v0.9.11, 1 May 1998 | ||
|---|---|---|
| <<< Previous | Next >>> | |
El primer objetivo de este software es proporcionar facilidades para asegurar (contra escuchas, incluyendo análisis de tráfico e inyección de mensajes falsos) en comunicaciones entre subredes a través de una red de paquetes inseguros como es Internet.
CIPE cifra los datos a nivel de red. El viaje de los paquetes entre hosts se hace cifrado. La máquina de cifrado está situada cerca del driver que envía y recibe los paquetes.
Esto es, a diferencia de SSH que cifra los datos por conexión, a nivel de socket. Así un conexión lógica entre programas que se ejecutan en hosts diferentes está cifrada.
CIPE se puede usar en tunnelling parrr crear una Red Virtual Privada. El cifrado a bajo nivel tiene la vantaja de poder hacer trabajar la red de forma transparente entre las dos redes conectadas en la RVP sin ningún cambio en el software de aplicación.
Sumario de documentación CIPE :
El estándar IPSEC define un conjuntos de protocolos que se pueden usar (entre otras cosas) para construir RVP. Sin embargo, IPSEC es un protocolo más complicado con un montón de opciones implementadas en todo el protocolo que raramente se usan y algunas características (como gestión de claves) que no están completamente resueltas. CIPE usa una simple aproximación, en la cual muchas cosas que se pueden parametrizar (como la elección del algoritmo actual de cifrado usado) se elijen en el momento de la instalación. Esto limita la flexibilidad, pero permite una implementación simple (y por tanto eficiente, fácil de depurar ...).
Se puede encontrar más información en http://www.inka.de/~bigred/devel/cipe.html
Como otras formas de cifrado, esto no se distribuye con el núcleo por defecto debido a restricciones a la exportación.
| <<< Previous | Home | Next >>> |
| 5.10 PAM - Pluggable Authentication Modules | 5.12 Kerberos |