Red Hat Enterprise Linux 3: Guia de Segurança | ||
---|---|---|
Anterior | Capítulo 6. Redes Privadas Virtuais (Virtual Private Networks) | Próxima |
Como mencionado anteriormente, o CIPE incorpora uma combinação segura de chaves de ligação estáticas e tráfego criptografado para criar um túnel seguro através de redes de transporte como a Internet. O uso de chaves de ligação estáticas provém um ponto de referência comum para que duas redes ativadas pelo CIPE passem informações de forma segura. Portanto, é imperativo que as duas portas de comunicação (gateways) de rede ativadas pelo CIPE compartilhem exatamente a mesma chave, caso contrário a comunicação pelo CIPE não será possível.
Gerar chaves do CIPE requer o conhecimento de quais tipos de chaves são compatíveis. Geradores alfa-numéricos randômicos não funcionam. As chaves estáticas devem ter conjuntos de 32 caracteres e 128 bits. Isto pode ser criado executando o seguinte comando, que usa od para criar uma chave hexadecimal usando o dispositivo de número randômico /dev/random:
od -N 16 /dev/random -t x4 | awk '{print $2 $3 $4 $5}' |
Insira o output no arquivo /etc/cipe/options.cipcb0 para todos os servidores e clientes CIPE.