Cipe ist eine robuste und recht einfach zu benutzende VPN-Technik. Da es IP-Pakete in UDP verpackt, überwindet das Crypto-IP-Encapsulation-Protokoll spielend NAT- und Socks-Geräte.

Mit dem Poptop-Daemon spricht Linux auch die umstrittene Microsoft-VPN-Sprache PPTP. Ist er mit einem zusätzlichen Kernelmodul und einem aktuellen »pppd« ausgerüstet, bindet Poptop im heterogenen Netz Microsoft- und Linux-Clients gleichzeitig an.

Wer eine VPN-Anbindung zu einem Cisco-Einwahlrouter benötigt, kommt mit der Client-Software des Herstellers am einfachsten zum Ziel. Wir stellen diese Freeswan-Alternative vor.

Wer eine Firewall mit VPN-Gateway-Funktion schützend vor sein Netz schalten will, kann aus einer Vielzahl von Security-Appliances wählen. Das Linux-Magazin hat zwei Vertreter dieser Gattung näher unter die Lupe genommen: Beide stecken in handlichen Gehäusen und lassen sich per Weboberfläche...

Wer ganze Gruppen von Linux-Systemen verwaltet, unterscheidet sich vom Root einer einzelnen Workstation. Diese Serie widmet sich den Besonderheiten der Linux-Administration in komplexen Umgebungen. Nach der Einführung stellt dieser erste Teil ein einfaches, aber effektives Überwachungssytem vor.

Hogwash kombiniert die Funktion eines Intrusion-Detection-Systems (IDS) mit den Aufgaben einer Firewall. Snort-ähnliche Regeln entscheiden, ob das Gateway ein Paket weiterleitet oder sperrt. Ähnlich einer Bridge arbeitet Hogwash als transparente Firewall ohne eigene IP-Adressen.

Die neue Auflage des Klassikers rund um Firewalltechniken und Security-Themen glänzt mit den Qualitäten der ersten Fassung - und ist auf dem aktuellen Stand. Sie bringt die besten Voraussetzungen mit, um wieder als Sicherheitsbibel zu gelten.

Wer Software im Team entwickelt, muss nicht nur den Quellcode verwalten, sondern auch gewährleisten, dass alle Mitarbeiter die Abläufe einhalten. Aegis übernimmt diese Aufgabe: Es verlangt Reviews für alle Änderungen am Code und stellt sicher, dass die Entwickler für neue Features Tests schreiben.

Wackamole arbeitet im Untergrund des Netzes und sorgt dafür, dass dessen Dienste verfügbar bleiben. Zwei Binaries genügen für einen dynamischen Cluster mit beliebigen Linux-Distributionen. Dieser Artikel erklärt Konfiguration und Technologie und vergleicht sie mit der Rainfinity Rainwall.

Als Gegenstück zu den bekannten Instant-Messaging-Systemen etabliert sich zunehmend das Open-Source- basierte Jabber. Auf einer soliden XML-Protokollgrundlage bieten Server und Clients alle Features, die kommunikationsfreudige Anwender erwarten. Zudem ist Jabber offen für Chats mit fremden Welten.

Zum zehnten Mal war Hamburg Schauplatz des DFN-CERT-Workshops "Sicherheit in vernetzten Systemen". Die mehr als 350 Teilnehmer informierten sich und diskutierten über aktuelle Sicherheitsthemen.

Das ideale Desktop-Linux gibt es (noch) nicht. Alle drei vorgestellte Kandidaten haben ihre speziellen Stärken und Schwächen. Und teilweise kopieren sie Aussehen und Verhalten von Windows recht ungeniert.

Über MySQL und PHP sind schon ganze Bücherstapel erschienen. Der Alternative PostgreSQL zusammen mit PHP widmet sich ein frisch erschienenes deutsches Originalwerk. Es hat das Zeug zum Klassiker.

Das Linux-Magazin fragte die großen Distributoren, wie Admins ihre Desktop-Clients auf dem aktuellen Stand halten sollen. Auf einem einzelnen Rechner sind manuelle Updates noch recht einfach, bei variierender Hard- und Software auf hunderten Computern verlangt diese Aufgabe aber geeignete Tools.

Die Marktforscher sind sich einig wie selten. Für 2003 erwarten sie ein deutliches Wachstum des Linux-Marktes. Und ab 2009 soll Linux gar das dominierende Serversystem sein. Unterschiedlich bewerten die Analysten die Rolle auf dem Desktop und das Verhältnis zum klassischen Unix.