Wie mache ich IPSec? Workshop: Einführung und kollektives Konfigurieren.
Das Problem
Verschlüsselte Datenübertragung? Kennt man: https, ssh, pop3s, etc... Aber was macht Mensch, wenn aller Verkehr zwischen Rechnern, unabhängig von der Anwendung und dem Protokoll, veschlüsselt haben möchte? Sei es, weil ein drahtloses Netz dazwischen hängt, man den vielen Leuten mit Zugriff auf das Kabel nicht traut, oder einfach so.
Die IPSec-Lösung
IPSec ist ein Standard. IPSec ist auf fast allen relevanten Betriebsystemen implementiert. Und IPSec steht in dem Ruf, besonders kompliziert zu sein. Im Vergleich zu anderen VPN-Lösungen wirkt IPSec zunächst etwas seltsam; das ändert sich aber, wenn man die Idee dahinter verstanden hat.
Der Plan
Übersicht über die relevanten Protokolle: ESP, AH, ISAKMP. Anschließend wollen wir – sozusagen live – einen IPSec-Router unter Linux 2.6 aufsetzen und möglichst viele Systeme dagegen sprechen lassen.
Bringt also Eure (mobilen) Rechnerlein mit! WLAN und Ethernet vorhanden. Für letzteres Kabel nicht vergessen. Wer einen kleinen Switch hat, kann diesen ruhig sicherheitshalber mitbringen.
In Abhängigkeit von Eurem Betriebsystem solltet ihr folgendes dabei haben:
* Linux: Kernel 2.6 und Sourcen; ipsec-tools ; racoon
* OpenBSD: Welt Sourcen
* andere BSD's: Welt Sourcen ; racoon
* OS X: (verrate ich spÀter)
* Windows: original CD
Weitere Infos unter: http://az-muelheim.de/zeche23/