2.4.2. Openswan

2.4.2.1. Visión general

Visión general

Openswan es una implementación IPsec a nivel de kernel de código abierto en Red Hat Enterprise Linux. Emplea protocolos de establecimiento de llaves IKE (Internet Key Exchange) v1 y v2, implementadas como demonios de usuario. También se pueden establecer las llaves de forma manual a través de los comandos ip xfrm, sin embargo no se recomienda.

Soporte criptográfico

Openswan tiene una biblioteca criptográfica incorporada, no obstante también soporta la biblioteca de NSS (Servicios de seguridad de red), la cual está completamente soportada y se requiere para cumplimiento de seguridad FIPS. Para mayor información sobre FIPS (Federal Information Processing Standard) puede buscar en la Sección 7.2, “Estándar de procesamiento de información federal (FIPS)”.

Instalación

Ejecute el comando yum install openswan para instalar Openswan.