Strongswan grundlagen
Zur Navigation springen
Zur Suche springen
Basis
- strongSwan ist eine Umsetzung des IKE-Protokolls für den Aufbau von VPNs per IPsec.
- Damit lassen sich vertrauliche Daten geschützt über öffentliche Netzwerke wie das Internet übertragen.
- Als einer der Nachfolger des FreeS/WAN-Projekts steht strongSwan unter der GNU General Public License.
- Das Projekt wird von Andreas Steffen, Professor für Sicherheit und Kommunikation an der Hochschule für Technik Rapperswil (Schweiz), betreut.
- Softwarearchitekt und Hauptentwickler des IKEv2 Keying Daemons ist Martin Willi.
- NAT Traversal für IKEv2 wurde von Tobias Brunner und Daniel Röthlisberger beigesteuert.
- Der Fokus des strongSwan-Projektes liegt auf der starken Authentifizierung mittels X.509-Zertifikaten.
- Desweiteren sowie der optionalen sicheren Speicherung von privaten Schlüsseln auf Chipkarten unter Zuhilfenahme der standardisierten PKCS#11-Schnittstelle.
- strongSwan unterstützt Zertifikatsperrlisten und das Online Certificate Status Protocol (OCSP).
- strongSwan unterstützt vollständig Version 2 des Internet Key Exchange Protocol (IKEv2), welches durch den RFC 4306 beschrieben wird
- Es ermöglicht einen IPsec-Tunnel durch Austausch von nur vier Meldungen aufbaut.
- Das ältere IKEv1-Protokoll benötigt dafür neun Meldungen.
Wo ist stronswan implementiert?
- Linux
- BSD
- Windows
- MacOS
Produkte
- Sophos XG
- Sophos SG
- PFSense
- OPNSense