Vortrag "IP-Security"

Linksammlung zum Thema IPsec und VPN

Am Mittwoch, den 29. November 2000 ab 19:30 gab es wieder eine gemeinsame Veranstaltung von HITFORUM Rhein/Ruhr und der Regionalgruppe Ruhr der Network Group Germany.

Dabei ging es im Bürgerhaus-Süd um das Thema IP-Security. Es war uns gelungen, einen kompetenten Referenten für dieses Thema zu gewinnen,
Herrn Tahar Schaa von der Firma SECUNET.

Ein paar Worte zum Vortrag:

Seit dem der Siegeszug des Internets auch in den privaten Bereich vorgedrungen ist, werden zunehmend wichtige, das reale Leben von Benutzern betreffende Informationen übertragen. Würden diese manipuliert, könnte dies u.a. zum Verlust von sensitiven Informationen oder zu unliebsamen finanziellen Folgen führen.

Zum Schutz vor diesen Gefahren haben sich kryptographische Verfahren für einzelne Dienste des Internets verbreitet, z.B. PGP oder S/MIME basierte Verschlüsselung für E-Mail, SSL für den Schutz von Webzugriffen und davon abgeleitet SSH für eine sichere Terminal Verbindung.

Dies sind aus technischer Sicht Insellösungen für einzelne Dienste des Internets, sie bieten kein umfassendes Sicherheitskonzept für alle auf dem IP-Protokoll basierenden Dienste.

Ist die Anforderung aber nun, dass nicht nur einzelne Dienste, sondern der gesamte IP Datenverkehr geschützt werden soll, wie z.B. bei Virtuellen Privaten Netzen (VPN) oder will man nicht allein auf DES und MD5 als kryptographische Verfahren vertrauen, so reichen die dienstbezogenen Schutzmechanismen nicht.

Hier bietet sich das relativ junge IPsec an, das nicht an bestimmte kryptographische Verfahren gebunden ist und im Gegensatz zu einigen vorher genannten, Mechanismen als freie Implementation verfügbar ist.

Angesichts wachsender Bestrebungen seitens der Europäischen Staaten dem anarchistischen Treiben im Internet mit Kontrolle durch Filter- und Abhöreinrichtungen zu begegnen, ist IPsec auf dem besten Weg, neben der technischen auch starke gesellschaftspolitische Bedeutung zu erlangen.

Trotz aller Vorteile dieses Verfahrens, sind aber auch Zweifel an der Sicherheit im alltäglichen Gebrauch eines solch variablen und damit komplexen Systems angebracht.

In dem Vortrag wurde IPsec erklärt und Einsatzszenarien aufgezeigt. Die aktuellen Implementationen auf verschiedenen Betriebssystemplattformen wurden dargestellt und näher beleuchtet. Speziell wurde auf die freie IPsec Implementation FreeS/Wan, deren Struktur, Funktionsweise, Schwächen und ihre aktuelle Entwicklung eingegangen. Der Einsatz von FreeS/WAN in einer heterogenen Netzinfrastruktur wurde erläutert.

Neben den technischen wurden zu den jeweiligen Punkten auch rechtliche und politische Aspekte erläutert.

Neue Teilnehmer/innen für unsere Veranstaltungen sind immer herzlich willkommen!

Wer gerne Einladungen per E-Mail bekommen möchte, aber noch nicht auf unserer Newsletter-Aboliste steht, meldet sich einfach hier selber an.