Komplexe Setups für IPsec- und SSL-VPNs

Wenn mehrere Geschäftspartner unterschiedliche VPN-Gateways verschiedener Hersteller benutzen, will man sich nicht für jede Verbindung ein neues Gerät anschaffen. Linux bietet mit etwas Know-How ausreichend Konnektivität, um (fast) allen Anforderungen gerecht zu werden. StrongSwan bietet bewährte Verschlüsselungstechnik, die durch das Schweizer Team um Andreas Steffen, seine offenen Quellen und regelmässige Pflege und Erweiterungen überzeugt. Mit Aussendienstlern funktioniert das auch, die sind jedoch auch ebenso gut mit OpenVPN zu bedienen. Beides vertägt sich in der Firmenzentrale gut miteinander, wenn eine PKI für die erforderlichen X.509-Zertifikate verfügbar ist. Wenn nicht, können ein paar Shell-Scripts in Verbindung mit OpenSSL für die VPN-Belange ausreichen. Skalierbarkeit und Zuverlässigkeit lassen nichts zu wünschen übrig, verschlüsselter Kommunikation über unsichere Kanäle steht nichts im Wege.

Johannes Hubertz

Referent:

Johannes Hubertz ist nach seinem Elektrotechnikstudium Ende 1980 bei Honeywell Bull ins Berufsleben eingesteigen. 1994 hatte er dort seinen ersten Kontakt mit Internetmechanismen, 1996 arbeitete er direkt am Netz für die Xlink. 1997 fand er so zum Thema Verschlüsselung, spezielle Geräte und SSLeay bescherten einen fasszinierenden beruflichen Alltag. IT-Sicherheit mit dem Schwerpunkt Vertraulichkeit ist seither seine Leidenschaft, der er auch in seiner eigenen GmbH ab September 2005 treu bleibt. Dienstleistungen im Umfeld der IT-Sicherheit ist der Tätigkeitsschwerpunkt. Freie Software ist dabei die wesentliche Geschäftsgrundlage; die Eigenentwicklung 'simple security policy editor' steht unter GPL bei sspe.sorceforge.net und wird im Zusammenhang mit Kundenanforderungen beständig gepflegt und weiterentwickelt. Ab und zu schreibt er Artikel in Fachzeitschriften oder hält Vorträge, Tux sei Dank. Privat macht er manchmal Führungsausbildung bei der Bundesanstalt Technisches Hilfswerk und segelt gerne auf nicht zu kaltem Salzwasser im Mittelmeer.