Mit Mobile IP behält ein Laptop seine IP-Adresse, wenn er in ein neues Netzwerk wechselt. Selbst beim Übergang von einem WLAN in ein Ethernet bleiben die TCP-Verbindungen bestehen. Bei TMip (Transparent Mobile IP) funktioniert das sogar ohne Eingriffe am Client.
VPN
IPsec ist der De-facto-Standard für den Aufbau virtueller privater Netze (VPNs). Freeswan integriert dieses Sicherheitsprotokoll in den Linux-Kernel und unterstützt dabei sogar die opportunistische Verschlüsselung. Installation und Konfiguration sind jedoch nicht trivial.
Der einfach zu konfigurierende OpenVPN-Daemon nutzt das Tun-Device und arbeitet selbst im Userspace. Das UDP-Protokoll verwendet TLS-Verfahren zur Authentifizierung und kann damit als sehr sicher gelten.
Tinc ist ein VPN-Daemon, der ohne Kernelmodifikation ganze Netze tunnelt. Besonders bei größeren VPN- Installationen wird sich der Admin über die einfache Konfiguration freuen: Zusätzliche Knoten sind deutlich schneller integriert als bei Freeswan.
Cipe ist eine robuste und recht einfach zu benutzende VPN-Technik. Da es IP-Pakete in UDP verpackt, überwindet das Crypto-IP-Encapsulation-Protokoll spielend NAT- und Socks-Geräte.
Mit dem Poptop-Daemon spricht Linux auch die umstrittene Microsoft-VPN-Sprache PPTP. Ist er mit einem zusätzlichen Kernelmodul und einem aktuellen »pppd« ausgerüstet, bindet Poptop im heterogenen Netz Microsoft- und Linux-Clients gleichzeitig an.
Neuere Windows-Versionen ersetzen PPTP durch L2TP. Das Layer 2 Tunneling Protocol bietet aber selbst keine Sicherheitsfunktionen, daher kommt es zusammen mit IPsec zum Einsatz.
Wer eine VPN-Anbindung zu einem Cisco-Einwahlrouter benötigt, kommt mit der Client-Software des Herstellers am einfachsten zum Ziel. Wir stellen diese Freeswan-Alternative vor.
Wer eine Firewall mit VPN-Gateway-Funktion schützend vor sein Netz schalten will, kann aus einer Vielzahl von Security-Appliances wählen. Das Linux-Magazin hat zwei Vertreter dieser Gattung näher unter die Lupe genommen: Beide stecken in handlichen Gehäusen und lassen sich per Weboberfläche...
Zum zehnten Mal war Hamburg Schauplatz des DFN-CERT-Workshops "Sicherheit in vernetzten Systemen". Die mehr als 350 Teilnehmer informierten sich und diskutierten über aktuelle Sicherheitsthemen.
Der kommende Linux-Kernel 2.6 wird IPsec enthalten, und zwar nicht mit Freeswan-Patches, sondern mit einer neuen Implementierung. Dazu gesellen sich spezielle Userspace-Tools. Dieser Artikel zeigt, wie damit sichere IP-Transportwege entstehen.
Der Easygate Server verschafft dem Firmennetz den Zugang zum Internet. Die Open-Source-Komponente Bill Workgroup bohrt das Ganze zu einem Exchange-Ersatz auf. Seit dem letzten Kurztest hat sich die Versionsnummer um vier Zehntel erhöht und der Preise ist gefallen. Die Ergonomie bleibt vergleichbar.
Hand in Hand arbeiteten mehrere kleine und mittelständische Unternehmen bei drei Migrationsprojekten in Bundeseinrichtungen. Ende Oktober gingen die Projekte zur allseitigen Zufriedenheit zu Ende.
Kommunikationsserver unter Linux haben immer aktuelle Software, managen das VPN und sind von nahezu jedermann zu administrieren. Der Intranator von Intra2net stützt diese These.
Die Kombination aus Paketfilter, VPN-Gateway und DSL-Router passt bei der Microliss-Firewall in ein Gehäuse, das etwa so klein wie ein Modem ist. Das Gerät enthält zusätzlich ein Intrusion-Detection-System.














