pdv-systeme Sachsen GmbH - Openswan

Linux Openswan ist eine Implementierung von IPSEC & IKE für Linux.

IPSEC steht für Internet Protocol SECurity. Das Protokoll verwendet "Strong Cryptography" um Authentication- (Beglaubigung) und Encryption- (Verschlüsselung)-Dienste bereitzustellen. Das Beglaubigungsverfahren sorgt dafür, dass die Pakete vom richtigen Absender kommen und nicht während der Übertragung geändert werden. Die Verschlüsselung verhindert das unautorisierte Lesen von Paketinhalten.

Diese Dienste dienen der Einrichtung von sicheren Tunneln durch nicht-vertraute Netzwerke und damit zur Schaffung von Virtual Private Networks (VPN).

IPSEC wurde von der IETF (Internet Engineering Task Force) entwickelt. Nahezu alle Hersteller von Firewalls und Security Software unterstützen IPSEC. Es gibt zahlreiche OpenSource-IPSEC-Projekte. Mehrer Firmen beteiligen sich am Secure Wide Area Network (S/WAN)-Projekt um das Zusammenwirken der Produkte sicherzustellen.

Linux Openswan implementiert keine unsicheren Verfahren wie z.B. DES 56bit, DH-Group1 768bit oder Aggressive Mode und ist daher zu evtl. älteren IPSEC-Produkten (auch bedingt durch US-Export-Beschränkungen) nicht kompatibel.

Funktionalität im Detail

Läuft als Kernelmodul und erreicht dadurch eine sehr hohe Verarbeitungsgeschwindigkeit.
Unterstützt symmetrische Verschlüsselung 3DES (168bit)
Authentifizierung:
- Preshared Key
- RSA-Key (1024-2048bit)
- X.509-Key (bei inst.X.509-Patch, 1024-2048bit)

Systemanforderungen

Linux