Red Hat Enterprise Linux 3: Sicherheitshandbuch | ||
---|---|---|
Zurück | Kapitel 6. Virtuelle Private Netzwerke | Nach vorne |
CIPE ist eine VPN-Implementierung, die hauptsächlich für Linux entwickelt wurde. CIPE verwendet verschlüsselte IP-Pakete, die in Datagramm (UDP) Pakete eingekapselt sind. CIPE-Pakete erhalten Zielheader-Informationen und werden über den Standard-CIPE-Verschlüsselungsmechanismus verschlüsselt. Die Pakete werden dann über IP als UDP-Pakete über das CIPE Virtuelle Netzwerk-Gerät (cipcbx) über ein Trägernetzwerk an einen entfernten Knoten übertragen. Abbildung 6-1 zeigt eine typische CIPE-Einrichtung für die Verbindung zweier Linux-basierter Netzwerke:
Dieses Diagramm zeigt ein Netzwerk, das CIPE auf einer Firewall ausführt, und eine entfernte Client-Maschine, die sich als CIPE-aktivierter Knoten verhält. Die CIPE-Verbindung verhält sich wie ein Tunnel, durch den alle Daten ans Intranet zwischen den entfernten Knoten geleitet wird. Alle Daten werden mittels dynamisch generierten 128-bit Schlüsseln verschlüsselt und können für die Übertragung großer Dateien oder für das Tunneling von X-Applikationen an einen entfernten Host weiter komprimiert werden. CIPE kann für eine Kommunikation zwischen zwei oder mehr CIPE-aktivierten Linux-Maschinen konfiguriert werden und besitzt Netzwerktreiber für Win32-basierte Betriebssysteme.
Zurück | Zum Anfang | Nach vorne |
Virtuelle Private Netzwerke | Nach oben | Warum CIPE verwenden? |