1 Linux FreeS/WAN

FreeS/WAN è un'implementazione libera (sotto licenza GNU GPL) di IPsec per Linux. La versione più recente è la 1.91 (uscita a giugno 2001), e si compone di due parti principali: KLIPS (kernel IPsec), che implementa AH, ESP e la gestione dei pacchetti all'interno del kernel, e il demone Pluto che implementa IKE. L'implementazione di IPsec è di tipo bump-in-the-stack. FreeS/WAN implementa come algoritmo di cifratura solamente il triplo DES²², MD5 e SHA-1 come algoritmi di autenticazione e supporta IPComp [9] per la compressione del payload IP. L'implementazione di IKE non supporta l'aggressive mode, e fornisce l'autenticazione mediante segreto condiviso o mediante chiavi RSA (esiste una patch per poter utilizzare i certificati X.509). Una caratteristica particolare e interessante di FreeS/WAN è la ``opportunistic encryption'' (si veda al capitolo 5).

Footnotes

... DES²²

Il DES semplice, pur essendo implementato in quanto necessario per fornire il triplo DES, non è utilizzabile nonostante sia l'unico algoritmo richiesto dallo standard. Questa è una scelta esplicita del gruppo che sviluppa FreeS/WAN, motivata dal fatto che il DES non è più considerato sicuro.