El módulo de la biblioteca de IPsec/IKEv2 proporciona un mecanismo para negociar parámetros de seguridad (claves, algoritmos, configuraciones de túnel) para funciones de Android nuevas y existentes, como la LAN inalámbrica interfuncionamiento (IWLAN) y las VPNs. Este módulo se puede actualizar, lo que significa que puede recibir actualizaciones de funcionalidad fuera del ciclo normal de lanzamientos de Android.
El módulo de biblioteca IPsec/IKEv2 proporciona los siguientes beneficios.
Compatibilidad con IMS, IWLAN y VPN modernizadas. El subsistema multimedia IP (IMS) y la IWLAN requieren IKEv2 para completar los intercambios de claves de forma segura y confiable. En Android 11, la biblioteca de negociación de IKEv2 del módulo de la biblioteca de IPsec/IKEv2 es la implementación predeterminada de la plataforma de un cliente de IKEv2, que admite el establecimiento inicial, el reenvío periódico de claves, la detección de pares inactivos y la transferencia. El módulo también permite la baja y el reemplazo de la biblioteca de VPN IKEv1 basada en racoon que se usa como cliente de VPN integrado predeterminado en Android 10 y versiones anteriores.
Coherencia del ecosistema: Usar la biblioteca de negociación de IPsec/IKEv2 como la biblioteca predeterminada de la plataforma fomenta la coherencia en todo el ecosistema, reduce las dependencias de las implementaciones de código fuente cerrado y mejora la capacidad de mantenimiento y actualización. Tener una implementación solo para el cliente que funcione sobre la API de IPsec de Android libera el poder de la compatibilidad con IPsec de Linux sin requerir los privilegios elevados que necesita un daemon de IKEv2. La biblioteca de IKEv2 está escrita en Java para evitar los problemas de seguridad que se encuentran en las implementaciones de C o C++.
Correcciones rápidas para problemas de seguridad y de interoperabilidad IPsec/IKEv2 es un código fundamental para la seguridad que admite VPNs para proteger los datos del usuario. Muchos clientes y servidores implementan el protocolo IKEv2 de manera ligeramente diferente, lo que genera posibles problemas de interoperabilidad entre la biblioteca IKEv2 y otros servidores IKEv2. La capacidad de actualización de los módulos permite que el equipo de Android responda rápidamente a las vulnerabilidades de seguridad y corrija los errores de interoperabilidad con rapidez, a la vez que minimiza el trabajo de los socios del ecosistema.
Límite del módulo
El módulo de biblioteca IPsec/IKEv2 se encuentra en packages/modules/IPsec.
Formato del módulo
El módulo de la biblioteca de IPsec/IKEv2 (com.android.ipsec) está en formato APEX y está disponible para dispositivos que ejecutan Android 11 o versiones posteriores.
Personalización
El módulo de biblioteca IPsec/IKEv2 no admite personalización.
Prueba
El Conjunto de pruebas de compatibilidad (CTS) de Android verifica la funcionalidad del módulo de la biblioteca IPsec/IKEv2 ejecutando un conjunto integral de pruebas de CTS en cada versión del módulo. También puedes ejecutar pruebas de unidades del módulo de la biblioteca de IPsec/IKEv2 con el comando atest FrameworksIkeTests.