English

Wie mache ich IPSec – Workshop

2004-10-18 00:00:00, goose

Wie mache ich IPSec? Workshop: Einführung und kollektives Konfigurieren.

Das Problem

Verschlüsselte Datenübertragung? Kennt man: https, ssh, pop3s, etc... Aber was macht Mensch, wenn aller Verkehr zwischen Rechnern, unabhängig von der Anwendung und dem Protokoll, veschlüsselt haben möchte? Sei es, weil ein drahtloses Netz dazwischen hängt, man den vielen Leuten mit Zugriff auf das Kabel nicht traut, oder einfach so.

Die IPSec-Lösung

IPSec ist ein Standard. IPSec ist auf fast allen relevanten Betriebsystemen implementiert. Und IPSec steht in dem Ruf, besonders kompliziert zu sein. Im Vergleich zu anderen VPN-Lösungen wirkt IPSec zunächst etwas seltsam; das ändert sich aber, wenn man die Idee dahinter verstanden hat.

Der Plan

Übersicht über die relevanten Protokolle: ESP, AH, ISAKMP. Anschließend wollen wir – sozusagen live – einen IPSec-Router unter Linux 2.6 aufsetzen und möglichst viele Systeme dagegen sprechen lassen.

Bringt also Eure (mobilen) Rechnerlein mit! WLAN und Ethernet vorhanden. Für letzteres Kabel nicht vergessen. Wer einen kleinen Switch hat, kann diesen ruhig sicherheitshalber mitbringen.

In Abhängigkeit von Eurem Betriebsystem solltet ihr folgendes dabei haben:

* Linux: Kernel 2.6 und Sourcen; ipsec-tools ; racoon

* OpenBSD: Welt Sourcen

* andere BSD's: Welt Sourcen ; racoon

* OS X: (verrate ich spÀter)

* Windows: original CD

Weitere Infos unter: http://az-muelheim.de/zeche23/