IPsec

IP Netze absichern mit IPsec

IPsec ist der klassische Weg um IP-Netze abzusichern: IP-Pakete werden verschlüsselt und signiert. IPsec ermöglicht VPN-Lösungen, bei denen Netze mit Hilfe über Tunnel verbunden werden. Oder die kommunizierenden Rechner benutzen direkt IPsec. Natürlich ist der Partner im VPN nach der Authentizifierung auch autorisiert mit den passenden Rechnern zu kommunizieren

Unter Linux stehen gleich mehrere Open-Source Implementierungen zur Verfügung. In diesem Kurs lernen Sie den Aufbau und die Funktionen von IPsec kennen. Und machen die ersten Schritte anhand von praktischen Beispielen. Sie lernen die Vor- und Nachteile der Linux-Implementierungen kennen. Und bekommen Praxistipps, z.B. zur Integration mit anderen kommerziellen IPsec Lösungen.

Trainer und Dozenten

Dr. Michael Schwartzkopff ist ein erfahrener Netzwerkadministrator, Berater für Firmennetze und Autor u.a. für O'Reilly und das Linuxmagazin. Als Spezialist für IT-Sicherheit, Linux-Cluster, Netzwerk Management und AAA hat er schon eine Vielzahl von Projekten mit den unterschiedlichsten Anforderungen realisiert.

Voraussetzungen

Teilnehmer sollten Erfahrung mit der Administration von TCP/IP Netzwerken haben. Die Bedienung von Netzwerkanalysetools wie tcpdump oder Wireshark sollte Ihnen nicht unbekannt sein. Des weiteren sollen Sie Erfahrung in der Administration von Linux-Systemen haben, wie sie in unserer Schulung Linux Admin Grundlagen vermittelt werden.

Inhalt

Authentifizieren und Autorisieren

Was bedeutet Authentifizieren und Autorisieren? Wie können sich die Partner gegenseitig identifizieren? Wie kann ich der Authentifizierung vertrauen?

Grundlagen Kryptographie: Verschlüsseln und Signieren

  • Symmetrische Verschlüsselung (DES, 3DES, AES, ...)
  • Asymmetrische Verschlüsselung (RSA, ...)
  • Diffie-Hellman Schlüsselaustausch
  • Hashfunktionen zur Beweis der Authentizität (MD5, SHA)

Der Internet Standard: IPsec

  • IPsec mit ESP und AH
  • Schlüssel vereinbaren: Internet Key Exchange (IKE)
  • Netze verbinden: Transport und Tunnel
  • Absicherung: Lifetime, PFS, uvm.

IPsec in Linux

  • OpenS/WAN, LibreS/WAN und StrongS/WAN
  • Verbindung: Netz-Netz
  • Verbindung: Host-Netz (Roadworrier)

Public Key Infrastructure (PKI)

  • Schlüssel und Zertifikate
  • PKI
  • Vertrauen entziehen: CRL / OCSP
  • Vertrauen erneuern: Renewal

Weitere Features

  • Dead Peer Detection: DPD
  • Adressen verteilen
  • Trusted Network Connect (TNC)

Zentrale Authentifizierung

  • RADIUS
  • LDAP
  • Datenbank
  • DNS

Interoperabilität

  • Juniper
  • Check Point
  • Cisco

Alternative TLS

  • OpenVPN
  • Vorteile / Nachteile