Red Hat Enterprise Linux 3: Guia de Segurança | ||
---|---|---|
Anterior | Capítulo 6. Redes Privadas Virtuais (Virtual Private Networks) | Próxima |
CIPE é uma implementação do VPN desenvolvida primariamente para o Linux. CIPE utiliza pacotes IP criptografados que são encapsulados, ou embrulhados, em pacotes de datagrama (UDP). Pacotes CIPE recebem informações de destino no cabeçalho e são criptografados utilizando o mecanismo default de criptografia do CIPE. Os pacotes são então transferidos pelo IP como pacotes UDP através do dispositivo virtual de rede do CIPE (cipcbx) por uma rede de transporte a um nódulo remoto pretendido. A Figura 6-1 mostra uma configuração típica do CIPE conectando duas redes baseadas no Linux:
Esse diagrama mostra uma rede rodando CIPE no firewall e uma máquina cliente remota atuando como um nódulo habilitado pelo CIPE. A conexão CIPE atua como um túnel através do qual todos os dados da Intranet são roteados entre nódulos remotos. Todos os dados são criptografados usando chaves de 128 bits geradas dinamicamente, e podem ser comprimidos para transferências de arquivos grandes ou para enviar aplicações do X para uma máquina remota. CIPE pode ser configurado para comunicação entre duas ou mais máquinas Linux habilitadas pelo CIPE, e tem drivers de rede para sistemas operacionais baseados no Win32.