From 4ebd736d5f628b283c1a1d0ecfff7e4126b07b25 Mon Sep 17 00:00:00 2001 From: admin Date: Sat, 18 Apr 2009 19:12:37 +0000 Subject: committing page revision 1 --- updates/2004/zeche23-oktober.md | 54 +++++++++++++++++++++++++++++++++++++++++ 1 file changed, 54 insertions(+) create mode 100644 updates/2004/zeche23-oktober.md (limited to 'updates') diff --git a/updates/2004/zeche23-oktober.md b/updates/2004/zeche23-oktober.md new file mode 100644 index 00000000..9b77a935 --- /dev/null +++ b/updates/2004/zeche23-oktober.md @@ -0,0 +1,54 @@ +title: Wie mache ich IPSec - Workshop +date: 2004-10-18 00:00:00 +updated: 2009-04-18 19:12:37 +author: admin +tags: update, event + +Wie mache ich IPSec - Workshop. Einfuehrung und kollektives Konfigurieren. + + + +20041020T200000 20041020T235900 AZ-Muelheim, Seminarraum, Auerstrasse +51, 45468 Muelheim/Ruhr + +Das Problem + +Verschluesselte Datenuebertragung? Kennt man: https, ssh, pop3s, etc... +Aber was macht Mensch, wenn aller Verkehr zwischen Rechnern, unabhaengig +von der Anwendung und dem Protokoll, veschluesselt haben moechte? Sei +es, weil ein drahtloses Netz dazwischen haengt, man den vielen Leuten +mit Zugriff auf das Kabel nicht traut, oder einfach so. + +Die IPSec Loesung + +IPSec ist ein Standard. IPSec ist auf fast allen relevanten +Betriebsystemen implementiert. Und IPSec steht in dem Ruf besonders +kompliziert zu sein. Im Vergleich zu anderen VPN Loesungen wirkt IPSec +zunaechst etwas seltsam; das aendert sich aber, wenn man die Idee +dahinter verstanden hat. + +Der Plan + +Uebersicht ueber die relevanten Protokolle: ESP, AH, ISAKMP. +Anschliessend wollen wir --sozusagen live-- einen IPSec Router unter +Linux 2.6 aufsetzen und moeglichst viele Systeme dagegen sprechen +lassen. + +Bringt also eure (mobilen) Rechnerlein mit! WLAN und Ethernet vorhanden. +Fuer letzteres Kabel nicht vergessen. Wer einen kleinen Switch hat, kann +diesen ruhig sicherheitshalber mitbringen. + +In Abhaengigkeit von eurem Betriebsystem solltet ihr folgendes dabei +haben: + +\* Linux: Kernel 2.6 und Sourcen; ipsec-tools ; racoon + +\* OpenBSD: Welt Sourcen + +\* andere BSD's: Welt Sourcen ; racoon + +\* OS X: (verrate ich spÀter) + +\* Windows: original CD + +Weitere Infos unter: -- cgit v1.2.3