Red Hat Enterprise Linux 3: Guide de sécurité | ||
---|---|---|
Précédent | Chapitre 6. Réseaux privés virtuels (VPN) | Suivant |
CIPE est une implémentation de VPN développée essentiellement pour Linux. CIPE utilise des paquets IP cryptés qui sont encapsulés ou enveloppés, dans des paquets (UDP) de datagrammes. Des informations d'en-tête de destination sont données aux paquets CIPE et ces derniers sont cryptés à l'aide du mécanisme de cryptage CIPE par défaut. Les paquets sont alors transférés sur IP en tant que paquets UDP par le périphérique réseau virtuel CIPE (cipcbx) sur un réseau porteur vers un noeud distant destiné. La Figure 6-1 décrit une configuration CIPE typique connectant deux réseaux basés sur Linux :
Ce diagramme montre un réseau exécutant CIPE sur le pare-feu et un ordinateur client distant agissant comme un noeud activé par CIPE. La connexion CIPE agit en tant que tunnel à travers lequel toutes les données destinées à l'intranet sont acheminées entre les noeuds distants. Toutes les données sont cryptées à l'aide de clés de 128 bits générées de façon dynamique et peuvent être davantage compressées pour les transferts de larges fichiers ou pour acheminer des applications X sur un hôte distant. CIPE peut être configuré pour communiquer entre plusieurs machines Linux activées par CIPE et possède des pilotes réseau pour des systèmes d'exploitation basés sur Win32.
Précédent | Sommaire | Suivant |
Réseaux privés virtuels (VPN) | Niveau supérieur | Pourquoi utiliser CIPE ? |