Biblioteca IPsec/IKEv2

O módulo Biblioteca IPsec/IKEv2 fornece um mecanismo para negociar parâmetros de segurança (chaves, algoritmos, configurações de túnel) para recursos Android novos e existentes, como LAN sem fio interfuncional (IWLAN) e VPNs. Este módulo é atualizável, o que significa que pode receber atualizações de funcionalidades fora do ciclo normal de lançamento do Android.

O módulo Biblioteca IPsec/IKEv2 oferece os seguintes benefícios.

  • Suporte para IMS, IWLAN e VPNs modernizadas. O IP Multimedia Subsystem (IMS) e o IWLAN exigem que o IKEv2 conclua as trocas de chaves de forma segura e confiável. No Android 11, a biblioteca de negociação IKEv2 do módulo da Biblioteca IPsec/IKEv2 é a implementação padrão da plataforma de um cliente IKEv2, suportando estabelecimento inicial, rechaveamento periódico, detecção de ponto morto e transferência. O módulo também permite a descontinuação e substituição da biblioteca IKEv1 VPN baseada em racoon usada como o cliente VPN integrado padrão no Android 10 e inferior.

  • Consistência do ecossistema. O uso da biblioteca de negociação IPsec/IKEv2 como a biblioteca padrão da plataforma incentiva a consistência em todo o ecossistema, reduz a dependência de implementações de código fechado e melhora a capacidade de manutenção e atualização. Ter uma implementação somente para cliente que funciona em cima da API IPsec do Android libera o poder do suporte a IPsec do Linux sem exigir os privilégios elevados necessários para um daemon IKEv2. A biblioteca IKEv2 é escrita em Java para evitar problemas de segurança encontrados em implementações C ou C++.

  • Correções rápidas para problemas de segurança e interoperabilidade. IPsec/IKEv2 é um código crítico de segurança que oferece suporte a VPNs para proteger os dados do usuário. Muitos clientes e servidores implementam o protocolo IKEv2 de forma ligeiramente diferente, resultando em possíveis problemas de interoperabilidade entre a biblioteca IKEv2 e outros servidores IKEv2. A capacidade de atualização do módulo permite que a equipe do Android responda rapidamente às vulnerabilidades de segurança e corrija os bugs de interoperabilidade rapidamente, minimizando o trabalho dos parceiros do ecossistema.

Limite do módulo

O módulo da biblioteca IPsec/IKEv2 está em packages/modules/IPsec .

Formato do módulo

O módulo Biblioteca IPsec/IKEv2 ( com.google.android.ipsec ) está no formato APEX e está disponível para dispositivos com Android 11 ou superior.

Costumização

O módulo de biblioteca IPsec/IKEv2 não oferece suporte à personalização.

Teste

O Android Compatibility Test Suite (CTS) verifica a funcionalidade do módulo IPsec/IKEv2 Library executando um conjunto abrangente de testes CTS em cada versão do módulo. Você também pode executar testes de unidade do módulo da Biblioteca IPsec/IKEv2 usando o comando atest FrameworksIkeTests .