[Strongswan] Strongswan이란? Strongswan 개요.

의미

- strongSwan은 다중플랫폼 IPsec 구현체임.

- strongSwan 프로젝트, 아래를 사용한 강력한(strong) 인증 메커니즘이 목표임.

  - X.509 키 인증서

  - 선택적인 private keys의 안전한 stroage

  - smartcards에 있는 인증서들 (표준화된 PKCS#11 인터페이스를 통해서)

  - TRM 2.0에 있는 인증서들.

- strongswan은 KVM에 기반 시뮬레이션 환경과 같이 제공됨.

즉, 다중플랫폼에서 돌아가는 IPsec을 구현한 것이 strongSwan임.

 

- strongSwan의 현재 버전은 완전히 RFC 7296에 정의된, Internet Key Exchange (IKEv2) protocol을 구현하였음.

 

 

요약

 

함께알아두면 좋을 것

X.509

암호화에서, X.509는 ITU(International Telecommuncation Union) 표준이 정의한 public key certificates (공개키 인증서) 의 형식임.

X.509 certificates들은 많은 인터넷 프로토콜에 사용됨. HTTPS에 기반이 되는 TLS/SSL을 포함해서 많은 인터넷 프로토콜에 사용된다. 바로, 웹 브라우징을 위한 보안 프로토콜로써도 사용된다.

그것들은 또한, offline applications에도 사용이 되는데, 전자 서명(electronic signatures)과 같은 데에도 사용이 된다.