Internet key exchange
De Wikipedia, la enciclopedia libre
Internet key exchange (IKE) es un protocolo usado para establecer el Security Association (SA) en el protocolo IPsec
Supone una alternativa al intercambio manual de claves. Su objetivo es la negociación de una Asociación de Seguridad para IPSEC. Permite, además, especificar el tiempo de vida de la sesión IPSEC, autenticación dinámica de otras máquinas, etc.
[editar] Arquitectura
La mayoría de la implementaciones de IPsec consisten en un demonio IKE que corre en el espacio de usuario y una pila IPsec dentro del kernel que procesa los paquetes IP.
El protocolo IKE usa paquetes UDP, normalmente a través del puerto 500, y generalmente requiere entre 4 y 6 paquetes con dos turnos para crear una SA en ambos extremos. La claves negociadas son entregadas a la pila IPsec.
[editar] Enlaces extrenos
- IKE VPN server discovery and fingerprinting
- RFC 2409: Internet Key Exchange