1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
title: Wie mache ich IPSec – Workshop
date: 2004-10-18 00:00:00
updated: 2014-11-24 12:48:12
author: admin
tags: update, event, ipsec
Wie mache ich IPSec? Workshop: Einführung und kollektives Konfigurieren.
<!-- TEASER_END -->
Das Problem
Verschlüsselte Datenübertragung? Kennt man: https, ssh, pop3s, etc...
Aber was macht Mensch, wenn aller Verkehr zwischen Rechnern, unabhängig
von der Anwendung und dem Protokoll, veschlüsselt haben möchte? Sei es,
weil ein drahtloses Netz dazwischen hängt, man den vielen Leuten mit
Zugriff auf das Kabel nicht traut, oder einfach so.
Die IPSec-Lösung
IPSec ist ein Standard. IPSec ist auf fast allen relevanten
Betriebsystemen implementiert. Und IPSec steht in dem Ruf, besonders
kompliziert zu sein. Im Vergleich zu anderen VPN-Lösungen wirkt IPSec
zunächst etwas seltsam; das ändert sich aber, wenn man die Idee dahinter
verstanden hat.
Der Plan
Übersicht über die relevanten Protokolle: ESP, AH, ISAKMP. Anschließend
wollen wir – sozusagen live – einen IPSec-Router unter Linux 2.6
aufsetzen und möglichst viele Systeme dagegen sprechen lassen.
Bringt also Eure (mobilen) Rechnerlein mit! WLAN und Ethernet vorhanden.
Für letzteres Kabel nicht vergessen. Wer einen kleinen Switch hat, kann
diesen ruhig sicherheitshalber mitbringen.
In Abhängigkeit von Eurem Betriebsystem solltet ihr folgendes dabei
haben:
\* Linux: Kernel 2.6 und Sourcen; ipsec-tools ; racoon
\* OpenBSD: Welt Sourcen
\* andere BSD's: Welt Sourcen ; racoon
\* OS X: (verrate ich spÀter)
\* Windows: original CD
Weitere Infos unter: <http://az-muelheim.de/zeche23/>
|