StrongSwan
| 開発元 | Andreas Steffen |
|---|---|
| リポジトリ |
 |
| 対応OS | クロスプラットフォーム |
| 種別 | IPsec |
| ライセンス | GNU General Public License |
| 公式サイト | www.strongswan.org |
| テンプレートを表示 | |
strongSwanは、Linuxカーネル向けの完全なIPsec実装である。
FreeS/WANプロジェクトから派生したプロジェクトであり、GNU General Public Licenseでリリースされている。スイスのラッパースヴィル応用科学大学(英語版)[1]で通信セキュリティの教授を務めるAndreas Steffenが、主に保守を行っている。
X.509公開鍵証明書を使った強力な認証機構が中心であり、標準化されたPKCS#11インタフェースを介したICカードへの公開鍵暗号の安全な格納も行っている。また、証明書失効リストとOnline Certificate Status Protocol (OCSP) もサポートしている。変わった機能として、X.509を使ってグループメンバー属性に基づいたアクセス制御を実装している。
設定方法は直接的でわかりやすく、WindowsやmacOSの各種VPNクライアントなど、他のIPsec実装とも素直に連携できる。
strongSwan 4.1では、RFC 4306で定義されたIKEv2プロトコルが実装されている。
UML シミュレーション環境
ユーザーモードLinux (UML) に基づいた使いやすいシミュレーション環境が付属している。8つの仮想ノードで構成されたネットワークで、VPNに関するさまざまな状況を試せる。
脚注
- ^ “HSR Hochschule für Technik Rapperswil”. 2019年1月22日閲覧。
外部リンク
- strongSwan 公式サイト
- strongSwan UML testing environment
- LinuxTag 2007 Paper: strongSwan - the new IKEv2 VPN Solution
- LinuxTag 2005 Paper: Advanced Features of Linux strongSwan
- DFN 2005 Paper: Advanced Network Simulation under User-Mode Linux
| ||||||
|---|---|---|---|---|---|---|
| 通信プロトコル |
|  | ||||
| 実装 |
| |||||
| リスク |
| |||||
| |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| OpenPGP・S/MIME | |||||||||||||||
| セキュア通信 |
| ||||||||||||||
| 匿名化 |
| ||||||||||||||
| ディスク暗号化(英語版) | |||||||||||||||
| ファイルシステム |
| ||||||||||||||
| セキュアOS | |||||||||||||||
| Service providers | |||||||||||||||
| 教育 | |||||||||||||||
| 暗号通貨 | |||||||||||||||
| Related topics |
| ||||||||||||||
| 関連人物 |
| ||||||||||||||
| |||||||||||||||
- 表示
- 編集
