18.04.2008 | Autor / Redakteur: Johannes Hubertz / Ulrike Ostler
Strongswan, Version 2, ist als Nachfolger von Freeswan eine stabile, kryptografisch zufrieden stellende Softwarelösung. In Verbindung mit Linux und seinen Bordmitteln (iptables) lässt sich damit ein performantes, ausfallsicheres unternehmensübergreifendes VPN für das tägliche Geschäft inklusive VoIP hergestellen. Mit ein paar Eigenheiten lässt sich fertig werden.
Ursprünglich wurde IPsec für die nächste Version des Internet-Protokolls IPv6 definiert, welches in einigen Dutzend RFCs spezifiziert ist. Doch das Verfahren eignet sich auch zur Nachbesserung des noch immer aktuellen Internet Protokolls, Version 4.
So kann etwa der Pakettransport in IPv6 mit „authenticated header“ gegen Fälschungen der Absende und Empfänger-Adressen abgesichert werden, indem jeder Header aller IP-Pakete kryptographisch signiert. Inhalte werden mit der Methode „encapsulated payload“ mit gängigen Krypto-Algorithmen verschlüsselt und so gegen ungewollte Einblicke geschützt. Der Schlüsselaustausch für diese Maßnahmen ist ebenfalls in RFC genormt.
Diese Schutzmaßnahmen wurden nach ihrer Spezifikation als so gut bewertet, dass eine Rückportierung auf die aktuell genutzte Protokoll-Version 4 durchgeführt wurde. Hierbei waren sich verschiedene Netzwerk-Hardware-Hersteller wie Cisco und Nortel schnell darüber einig, dass ihre Produkte untereinander kompatibel sein müssen, um eine signifikante Marktdurchdringung zu erreichen. Ein Herstellerkonsortium betrieb die Implementierung in Kanada öffentlich: Die Quelltexte entstanden auf Red-Hat-Linux und wurden als OpenSource im Internet zum Download angeboten.
Herstellerunabhängige Entwickler unterstützen dieses Projekt ebenfalls. So stellte Professor Andreas Steffen aus der Schweiz seinen X.509-Patch der Öffentlichkeit zur Verfügung.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012128)
