1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
title: Wie mache ich IPSec - Workshop
date: 2004-10-18 00:00:00
updated: 2009-04-18 19:12:37
author: admin
tags: update, event
Wie mache ich IPSec - Workshop. Einfuehrung und kollektives Konfigurieren.
<!-- TEASER_END -->
20041020T200000 20041020T235900 AZ-Muelheim, Seminarraum, Auerstrasse
51, 45468 Muelheim/Ruhr
Das Problem
Verschluesselte Datenuebertragung? Kennt man: https, ssh, pop3s, etc...
Aber was macht Mensch, wenn aller Verkehr zwischen Rechnern, unabhaengig
von der Anwendung und dem Protokoll, veschluesselt haben moechte? Sei
es, weil ein drahtloses Netz dazwischen haengt, man den vielen Leuten
mit Zugriff auf das Kabel nicht traut, oder einfach so.
Die IPSec Loesung
IPSec ist ein Standard. IPSec ist auf fast allen relevanten
Betriebsystemen implementiert. Und IPSec steht in dem Ruf besonders
kompliziert zu sein. Im Vergleich zu anderen VPN Loesungen wirkt IPSec
zunaechst etwas seltsam; das aendert sich aber, wenn man die Idee
dahinter verstanden hat.
Der Plan
Uebersicht ueber die relevanten Protokolle: ESP, AH, ISAKMP.
Anschliessend wollen wir --sozusagen live-- einen IPSec Router unter
Linux 2.6 aufsetzen und moeglichst viele Systeme dagegen sprechen
lassen.
Bringt also eure (mobilen) Rechnerlein mit! WLAN und Ethernet vorhanden.
Fuer letzteres Kabel nicht vergessen. Wer einen kleinen Switch hat, kann
diesen ruhig sicherheitshalber mitbringen.
In Abhaengigkeit von eurem Betriebsystem solltet ihr folgendes dabei
haben:
\* Linux: Kernel 2.6 und Sourcen; ipsec-tools ; racoon
\* OpenBSD: Welt Sourcen
\* andere BSD's: Welt Sourcen ; racoon
\* OS X: (verrate ich spÀter)
\* Windows: original CD
Weitere Infos unter: <http://az-muelheim.de/zeche23/>
|