Sicherheit von Internetdiensten
VPN - Virtual Private Network
Nach Informationweek 7/2002
umfast eine richtige VPN-Lösung folgende Punkte:
- Firewall
- Intrusion Detection
- VPN-Parametrisierung
- Schlüsselaustauschverfahren
- Authentifikation
- Logging
- Anwendung Digitale Zertifikate und Signaturen
Protokolle
- PPTP (Point to Point Tunneling Protokol)
- nutzt TCP-port 1723
- GRE : generic Routing Encapsulation
-
Dieses ist auch im Linux-Kern (CONFIG_NET_IPGRE) enthalten.
Es erlaubt IPv4 oder IPv6 über vorhandene über existierende IPV4-Infrastruktur zu leiten. Cisco-Router am anderen Ende mögen dies am meisten
- L2TP: Layer2 Tunneling Protokoll
-
- IPsec
Pragmatische Lösungen
- PPP über ssh
-
- Noch ein PPP über ssh
- beschreibt ausführlich, wie man ssh konfiguriert und wie man ppp darüber macht.
Wie man sich vorstellen kann, gibt dies einen riesen Protokoll-Overhead und zudem noch andere Protokollprobleme, was Olaf Titz in seiner WWW-Seite ausfürlich beschreibt. Daher begann er auch mit der Entwickling von CIPE
CIPE
IP-Pakete werden in verschlüsselte UDP-Pakete getunnelt.
- CIPE Homepage
- Hier gibt es die Linux-Implementierung und einen Link auf eine Windows-Implementierung.
- Linux CIPE+Masquerading-mini-HOWTO
Weitere Links
- VPN-HOWTO beschreibt ppp über SSH
- Version 2002
- VPN-Masquerade-HOWTO
- beschreibt Linux-Interaktion mit Microsft VPN (Stand 2000)
- EnCryption-HOWTO S.5
- erläutert, wie man VPN mit den cryptographischen Erweiterungen des
Linux-Kerns machen kann.
Es gibt auch eine umfassende Linksammlung zu anderen Ansätzen
- poptop pptpd
-
- OpenVPN
- Open-Source-VPN-Implementierung, nutzt openssl arbeitet aber nicht mit pptp und dergl.
Wikipedia
- VPNs für Linux
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber