Login


 
Newsletter
Werbung

Mo, 10. Juni 2002, 00:00

Eine modulare, netfilter-basierte IPSec-Implementierung unter Linux

Ulrich Mohr hat in seinem Vortrag ein Projekt vorgestellt, in dem IPSec direkt und modular mit IPTables betrieben werden kann. Sein Vortrag war, das muss man ihm lassen, sehr tiefgreifend und sehr ausführlich. Er fing damit an, dass er den Besuchern seines Vortrages die Grundlagen von IPSec und IPTables erklärte. Das war auch für alle interessant, die sich nicht sehr intensiv mit dem Thema auseinandergesetzt haben.

Nur leider hatte das Mikro ein Problem, so dass man dem Referenten nur schwer folgen konnte. Aber immerhin wußte jeder nach dem Vortrag, was SPD (Security Policy Database), SA (Security Association), SAD (Security Association Database) und CryptoAPI oder PF_Key sind und wozu sie gebraucht werden.

Wie er in dem Vortrag erzählte, entstand das Konzept und die Implementierung im Rahmen einer Forschungsarbeit am Institut für Telematik an der Universität Karlsruhe.

Interessant ist das Projekt auf alle Fälle, da es ganz und gar auf offene Standards setzt und sehr modular ist. Er selber meinte, es sei wie LEGO, man kann es einfach zusammen stecken, wie es gerade gebraucht wird. Und das ist auch eins der Ziele, den man weiss ja nie, was man als nächstes so braucht. QoS, Multicast oder Echtzeit, wer weiss schon, was sich in Zukunft durchsetzen wird.

Leider ist dieses Projekt noch nicht ganz abgeschlossen, aber sie arbeiten daran. Nach der Fertigstellung soll es frei verfügbar sein. Für eventuelle Fragen hat er auch eine Kontakt E-Mail Adresse dagelassen: ipsec@tm.uka.de

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung