Wind River IPsec/IKE
Wind River IPsec/IKE はIETFがIPsecやIKE用にそれぞれ定義したプロトコル群を実装したウインドリバー製品です。これらは、IPレイヤ上のネットワークトラフィックの認証、データのインテグリティ、暗号化に対応するものです。Wind River IPsec/IKEでは、IPv4/IPv6への対応が追加されると共に、管理APIの改善やハードウェアによる暗号処理の高速化をサポートする柔軟性のあるインタフェースが提供されます。
統計情報の収集および記録機能が充実しているため、開発者は、セキュリティセッションに関する詳細な情報を得ることができ、ネットワークの潜在的な問題の監視や、ネットワークに対する攻撃と思われるものの判断を容易に行うことができます。
IPsecにおけるコネクションであるSAには、IETFによって定義されているAuthentication Header(AH)方式と、Encapsultating Security Payload(ESP)方式が用意されています。トンネルモードとトランスポートモードの両方がサポートされており、他のトンネリングプロトコルをサポートするために使用できるアプリケーションインタフェースも用意されています。IKEのメインモードとクイックモードがサポートされているため、SAの動的なネゴシエーションが可能です。ネゴシエーション間におけるキーの交換には、Oakleyプロトコルが使用されます。
Wind River IPsec/IKEは、各種、暗号化方式およびハッシュアルゴリズムが用意されているので、開発者は、セキュリティ強度とシステムパフォーマンス間でのトレードオフを最適化することができます。
Wind River Firewall and Wind River NAT
Wind River NATは、業界標準のネットワークアドレス変換プロトコルの高機能実装です。Wind River NATを実行するデバイスは、1個のパブリックIPアドレスを使用するだけで、部署全体を、あるいはSOHO全体をインターネットに接続することができます。アドレスのマッピングによって、プライベートネットワークの大きさやトポロジーを外部から効果的に隠し、基本的なセキュリティを提供します。Wind River NATは、最も広く使用されている2つのNATモードをサポートします。ベーシックNATは、事前に割当てられた外部アドレスのブロックを使って、IPアドレスを1対1にマッピングします。また、より一般的に使われているNAPTは、IPアドレスに加えてポート番号もマッピングします。NAPTは、複数のプライベートアドレス(最大64,000個のアドレスとポートの組み合せ)を1つのパブリックアドレス上に多重化させ、アドレスの保存性とセキュリティに関するあらゆる利点を提供します。
NATは、認識されるアドレス変換にマップされない着信接続要求をすべてブロックすることで、基本的なセキュリティを実現します。Wind River NATは、Wind River SNMP、CLI、またはWebインタフェースを通して設定できます。Wind River NATはウインドリバーのIPsec/IKEと組み合わせて使用でき、Wind River Firewallとも完全に統合されています。
Wind River Firewallは強力なフィルタリングエンジンを提供しており、開発者は、ユーザの貴重なデータを保護する高度なFirewall機能を提供することができ、SOHOルーターやブロードバンドアクセス機器、中小のエンタープライズ機器等に必要とされます。
Wind River Security Library
Wind River Security Libraryには、クリプトアルゴリズムライブラリ(暗号化とハッシング)であるCommon Crypto Interface(CCI)が含まれます。CCIは暗号機能へのアクセスを必要とする他コンポーネントとのインタフェースとして使用されます。
Crypto Provider Interface(CPI)は、開発者が他のクリプトライブラリを追加したり、ハードウェアベースの暗号機能を活用するためのメカニズムを提供します。また、Security LibraryにはX.509デジタル証明書の実装が含まれています。デジタル証明書は、Wind River IPsec/IKE、Wireless Security、Web Server、Wind River Web Servicesといった他のさまざまなコンポーネントと統合されています。
Wind River SSH
Wind River SSH(セキュアシェル)は、SSHクライアントとSSHサーバ間で、セキュアなターミナル接続を実現するためのクライアントサーバプロトコルです。これを利用することにより、暗号化された接続を経由して、組込システムの通信がアプリケーションレベルで可能となり、データの完全性とリプレイプロテクションが保証されます。また、盗聴、コネクション・ハイジャック、IPスプーフィングなど、ネットワークレベルでの攻撃を排除することができます。さらにSSHは、バーチャルプライベートネットワーク(VPN)の構築で利用可能な、セキュアなトンネリング機能も提供します。また、複数の認証方法もサポートしています。
Wind River SSL
ウインドリバーSSLは、ソケットを使用する上位レイヤプロトコルの安全性確保に使用されるクライアントサーバーテクノロジーです。一般的な応用例としては、eコマース向けHTTP接続(HTTPS)の安全性確保が挙げられます。
Wind River RADIUS Client
Wind River RADIUS Clientは、業界標準のRADIUS(Remote Authentication Dial-In User Service Specification)を完全に実装している製品です。Wind River RADIUS Clientは、認証、アカウンティング、およびセキュリティの標準に完全に対応しており、いくつかの市販のRADIUSサーバで動作することが検証されており、幅広いアプリケーションでの互換性が保証されています。
Wind River RADIUS Client 1.4 では、リモートユーザがネットワークにアクセスするために認証を受け、許可されているかどうかを判定し、また、アカウンティングのためにユーザの使用状況を記録、保持します。更に、メッセージが送信中に改竄、あるいは変更されていないかどうかについても判定します。Wind River RADIUSには、Wind River SNMPと統合された標準MIBに対応しています。また、ウインドリバーの802.1Xポートベースセキュリティプロトコルとも統合されており、802.1Xオーセンティケータは802.1Xサプリカントを認証することができます。Wind River RADIUS1.4では新たにRFC2865,2866にも対応してます。
Wind River Wireless Security
Wind River Wireless Securityは、幅広いワイヤレスデバイスに採用されているセキュリティプロトコルのスイートです。WindRiver Wireless Securityスイートには、802.1Xプロトコルのためのサプリカントおよびオーセンティケータの両方が含まれており、柔軟性が高く、幅広いアプリケーションへの実装が可能です。
Wireless SecurityオーセンティケータはWind River RADIUS Client、Wind River Learning Bridge、およびWind River Wireless Ethernet Driverに統合、検証されており、ワイヤレスアクセスポイントなどの典型的な製品に対して、必要なコア機能を提供します。また、Wind River Wireless Securityは、複数のEAP (Extensible Authentication Protocols) をサポート、802.1X MIBとのインタフェースを実現するために、Wind River SNMPとも統合されています。