6.2. IPsec

Red Hat Enterprise Linux は、インターネットなどの一般的なキャリアネットワーク上でセキュアなトンネルを使ってリモートホストとネットワークを互いに接続するためのプロトコル IPsec をサポートしています。IPsec は、ホスト間接続(あるコンピュータワークステーション から別のワークステーションへ)または、ネットワーク間接続(ある LAN/WANから別のLAN/ WANへ)を使って実現されます。Red Hat Enterprise Linuxでの IPsec 実装はIKE (Internet Key Exchange)を使用し、これは接続中のシステム間の相互認証や安全な接合の に使用されるIETF(Internet Engineering Task Force)で実装 されるプロトコルです。

IPsec 接続は、2つの論理段階に分かれています。第1段階では、IPsec ノードは リモートノード又は、ネットワークとの接続を開始します。リモートノード/ネット ワークは、要求しているノードの信用度をチェックし、両方が接続の為の認証方法を 交渉します。Red Hat Enterprise Linux のシステム上では、IPsec 接続は IPsec ノード認証の事前共有鍵手法を使います。事前共有鍵IPsec 接続では、両方の ホストが IPsec 接続の第2段階に移動する為に同じキーを持っている必要があります。

IPsec 接続の第2段階では、SA(security association )が IPsec 間で作成されます。この段階は、暗号化手法、秘密セッション キー交換パラメータ、その他などの設定情報をもつ SA データベースを確立します。 この段階は、リモートノードとネットワークとの実際の IPsec 接続を管理します。

Red Hat Enterprise Linux のIPsec実装には、インターネットを介したホスト間のキーの共有にIKEを使用します。 racoonキーデーモンは、IKEキー配付と交換を処理します。