IPsec ist der De-facto-Standard für den Aufbau virtueller privater Netze (VPNs). Freeswan integriert dieses Sicherheitsprotokoll in den Linux-Kernel und unterstützt dabei sogar die opportunistische Verschlüsselung. Installation und Konfiguration sind jedoch nicht trivial.
Der einfach zu konfigurierende OpenVPN-Daemon nutzt das Tun-Device und arbeitet selbst im Userspace. Das UDP-Protokoll verwendet TLS-Verfahren zur Authentifizierung und kann damit als sehr sicher gelten.
Tinc ist ein VPN-Daemon, der ohne Kernelmodifikation ganze Netze tunnelt. Besonders bei größeren VPN- Installationen wird sich der Admin über die einfache Konfiguration freuen: Zusätzliche Knoten sind deutlich schneller integriert als bei Freeswan.
Cipe ist eine robuste und recht einfach zu benutzende VPN-Technik. Da es IP-Pakete in UDP verpackt, überwindet das Crypto-IP-Encapsulation-Protokoll spielend NAT- und Socks-Geräte.
Mit dem Poptop-Daemon spricht Linux auch die umstrittene Microsoft-VPN-Sprache PPTP. Ist er mit einem zusätzlichen Kernelmodul und einem aktuellen »pppd« ausgerüstet, bindet Poptop im heterogenen Netz Microsoft- und Linux-Clients gleichzeitig an.
Neuere Windows-Versionen ersetzen PPTP durch L2TP. Das Layer 2 Tunneling Protocol bietet aber selbst keine Sicherheitsfunktionen, daher kommt es zusammen mit IPsec zum Einsatz.
Wer eine VPN-Anbindung zu einem Cisco-Einwahlrouter benötigt, kommt mit der Client-Software des Herstellers am einfachsten zum Ziel. Wir stellen diese Freeswan-Alternative vor.
Wer eine Firewall mit VPN-Gateway-Funktion schützend vor sein Netz schalten will, kann aus einer Vielzahl von Security-Appliances wählen. Das Linux-Magazin hat zwei Vertreter dieser Gattung näher unter die Lupe genommen: Beide stecken in handlichen Gehäusen und lassen sich per Weboberfläche...
Die Yopys und Zaurus der ersten Generation wurden von der Linux-Community zwar freudig angenommen, hatten jedoch Probleme in einigen Details. Jetzt kommt die zweite Generation dieser PDAs auf den europäischen Markt. Das Linux-Magazin hat die Geräte genauer unter die Lupe genommen.
Wer ganze Gruppen von Linux-Systemen verwaltet, unterscheidet sich vom Root einer einzelnen Workstation. Diese Serie widmet sich den Besonderheiten der Linux-Administration in komplexen Umgebungen. Nach der Einführung stellt dieser erste Teil ein einfaches, aber effektives Überwachungssytem vor.
Es gibt für die verschiedensten Anwendungen so viele unterschiedliche Linux-Server, dass der Aufwand für ihre Verwaltung und ihren Betrieb ausufert. Abhilfe schafft die Konsolidierung im Rechenzentrum, wobei der Mainframe als Trägerplattform eine gute Figur macht.
Für Viel-Programmierer erweisen sich deutsche Tastaturen als recht sperrig, wichtige Sonderzeichen sind nur umständlich durch Kombinationen mit [AltGr] zu erreichen. Der US-Tastatur fehlen im Gegenzug die deutschen Umlaute - das lässt sich aber recht einfach ändern.
Wenn nicht erst die Beschwerden der Anwender auf Probleme mit einer Java-Anwendung hinweisen sollen, muss es möglich sein, die Server und Anwendungen aktiv zu überwachen und während der Laufzeit eventuell umzukonfigurieren. Mit Java-MBeans ist dies kein Problem.
Gestiegene Besucherzahlen, gute Stimmung und interessante Kontakte - so lautet das Fazit nach der viertägigen Linux-Veranstaltung in Karlsruhe. Vor allem den kostenpflichtigen Business- und Behördenkongress am Donnerstag werteten Besucher und Veranstalter als vollen Erfolg.
Samba 3.0 steht vor der Tür und es gibt Grund für ausgelassene Stimmung: Die freie Implementierung des SMB-Protokolls verhilft Linux-Servern zu einer mit NT 4.0 vergleichbaren Funktionalität und tanzt beherzt auf Windows XP zu.
