Strongswan

Strongswan
strongSwan
Basisdaten
Entwickler: Andreas Steffen, Martin Willi & Tobias Brunner, HSR
Aktuelle Version: 4.2.14
(30. März 2009)
Betriebssystem: Linux
Kategorie: VPN, IPsec
Lizenz: GPL (Freie Software)
Deutschsprachig: nein
strongswan.org

strongSwan ist eine vollständige IPSec-Implementierung für Linux 2.4 und 2.6 Kernel.

Als einer der beiden Nachfolger des FreeS/WAN-Projekts steht strongSwan ebenfalls unter der GNU General Public License. Das Projekt wird von Andreas Steffen, Professor für Sicherheit und Kommunikation an der Hochschule für Technik Rapperswil (Schweiz), betreut. Software Architekt und Hauptentwickler des IKEv2 Keying Daemons ist Martin Willi. NAT Traversal für IKEv2 wurde von Tobias Brunner und Daniel Röthlisberger beigesteuert.

Der Fokus des strongSwan-Projekts liegt auf der starken Authentifizierung mittels X.509-Zertifikaten, sowie der optionalen sicheren Speicherung von privaten Schlüsseln auf Chipkarten unter Zuhilfenahme der standardisierten PKCS#11-Schnittstelle. strongSwan unterstützt Zertifikatsperrlisten und das Online Certificate Status Protocol (OCSP).

Ein einzigartiges Leistungsmerkmal ist der Gebrauch von X.509-Attributszertifikaten, die es erlauben, komplexe Zugriffskontrollmechanismen auf der Basis von Gruppenmitgliedschaften zu realisieren.

strongSwan ist jedoch einfach zu konfigurieren und arbeitet reibungslos mit fast allen anderen IPsec-Implementationen zusammen, insbesondere auch mit diversen Microsoft-Windows- und Mac-OS-X-VPN-Produkten.

strongSwan unterstützt auch vollständig die neue Version 2 des Internet Key Exchange Protocol (IKEv2), das durch den RFC 4306 definiert wird und einen IPsec-Tunnel durch einen Austausch von nur vier Meldungen aufbaut. Das herkömmliche IKEv1-Protokoll benötigt dafür neun Meldungen. Tobias Brunner hat die IKEv2 Mediation Extension integriert, welche in draft-brunner-ikev2-mediation definiert ist.

Topologie

Simulationsumgebung

strongSwan kann in einer einfach aufzusetzenden Simulationsumgebung, die auf User Mode Linux (UML) beruht, ausgetestet werden. Ein Netzwerk von acht virtuellen Rechnern erlaubt es dem Benutzer, eine Vielzahl von VPN-Szenarien nachzuvollziehen. Es wird auch praktisch vordemonstriert, wie IPsec Verbindungen mit Hilfe des NAT Traversal Protokolls RFC 3947) über einen oder zwei NAT-Router hinweg aufgesetzt werden können.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • StrongSwan — Basisdaten Entwickler: Andreas Steffen, Martin Willi Tobias Brunner, HSR Aktuelle Version …   Deutsch Wikipedia

  • strongSwan — Basisdaten Entwickler Andreas Steffen, Martin Willi Tobias Brunner, HSR Aktuelle V …   Deutsch Wikipedia

  • StrongSwan — Infobox Software name = strongSwan caption = author = developer = Andreas Steffen Martin Willi released = latest release version = 4.2.7 latest release date = September 18, 2008 latest preview version = latest preview date = operating system =… …   Wikipedia

  • Virtuelles privates Netz — Virtual Private Network (dt. virtuelles privates Netz; kurz VPN) dient der Einbindung von Geräten eines benachbarten Netzes an das eigene Netz, ohne dass die Netzwerke zueinander kompatibel sein müssen. Inhaltsverzeichnis 1 Grundlagen 1.1… …   Deutsch Wikipedia

  • Virtuelles privates Netzwerk — Virtual Private Network (dt. virtuelles privates Netz; kurz VPN) dient der Einbindung von Geräten eines benachbarten Netzes an das eigene Netz, ohne dass die Netzwerke zueinander kompatibel sein müssen. Inhaltsverzeichnis 1 Grundlagen 1.1… …   Deutsch Wikipedia

  • IKEv2 — is the next version of the Internet Key Exchange protocol which is used to negotiate a Security Association at the outset of an IPsec session. Overview IKEv2 is described in RFC 4306 although there are other related RFCs that are important. RFC… …   Wikipedia

  • IPsec — Internet Protocol Security (IPsec) is a suite of protocols for securing Internet Protocol (IP) communications by authenticating and/or encrypting each in a data stream. IPsec also includes protocols for cryptographic key establishment.… …   Wikipedia

  • Opportunistic encryption — (OE) refers to any system that, when connecting to another system, attempts to encrypt the communications channel otherwise falling back to unencrypted communications. This method requires no pre arrangement between the two systems. Opportunistic …   Wikipedia

  • Astaro — AG Unternehmensform Aktiengesellschaft Gründung 2000 Unternehmenssitz …   Deutsch Wikipedia

  • Geschichte von Rapperswil — In diesem Artikel wird die Geschichte der Stadt Rapperswil (SG) bis 1. Januar 2007 behandelt, dem Zeitpunkt der Gemeindefusion mit Jona (SG) unter dem neuen Namen Rapperswil Jona. Die Halblinsel mit Altstadt, Herrenberg …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”