6.2. IPsec

Red Hat Enterprise Linux es compatible con IPsec para la conexión entre hosts y redes remotos utilizando un túnel seguro en un transportador de red común tal como la Internet. IPsec se puede implementar usando una conexión host-a-host (una computadora a la otra) o de red-a-red (una LAN/WAN a la otra). La implementación IPsec en Red Hat Enterprise Linux utiliza el Intercambio de llaves en Internet (IKE), el cual es un protocolo implementado por el Internet Engineering Task Force (IETF), a ser usado para la autenticación mutua y asociaciones seguras entre sistemas conectándose.

Una conexión IPsec se divide en dos fases lógicas. En la fase 1, un nodo IPsec inicializa la conexión con el nodo o red remota. El nodo/red remota verifica las credenciales del nodo solicitante y ambos lados negocian el método de autenticación para la conexión. En sistemas Red Hat Enterprise Linux, una conexión IPsec utiliza el método de llave pre-compartida o pre-shared key de autenticación de nodo IPsec.

La fase 2 de la conexión IPsec es donde se crea una asociación de seguridad (SA) entre nodos IPsec. Esta fase establece una base de datos SA con información de configuración, tal como el método de encriptación, parámetros de intercambio de llaves secretas y más. Esta fase maneja realmente la conexión IPsec entre nodos y redes.

La implementación de Red Hat Enterprise Linux de IPsec utiliza IKE para compartir las llaves entre hosts a través de la Internet. El demonio racoon de manejo de llaves se encarga de la distribución e intercambio de llaves IKE.