https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Strongswan_grundlagen 2026-06-29T07:33:13Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Strongswan_grundlagen&diff=34152&oldid=prev 2022-08-30T18:54:51Z

<p>Die Seite wurde neu angelegt: „=Basis= *strongSwan ist eine Umsetzung des IKE-Protokolls für den Aufbau von VPNs per IPsec. *Damit lassen sich vertrauliche Daten geschützt über öffentlic…“</p> <p><b>Neue Seite</b></p><div>=Basis=<br /> *strongSwan ist eine Umsetzung des IKE-Protokolls für den Aufbau von VPNs per IPsec.<br /> *Damit lassen sich vertrauliche Daten geschützt über öffentliche Netzwerke wie das Internet übertragen.<br /> *Als einer der Nachfolger des FreeS/WAN-Projekts steht strongSwan unter der GNU General Public License.<br /> *Das Projekt wird von Andreas Steffen, Professor für Sicherheit und Kommunikation an der Hochschule für Technik Rapperswil (Schweiz), betreut.<br /> *Softwarearchitekt und Hauptentwickler des IKEv2 Keying Daemons ist Martin Willi. <br /> *NAT Traversal für IKEv2 wurde von Tobias Brunner und Daniel Röthlisberger beigesteuert.<br /> *Der Fokus des strongSwan-Projektes liegt auf der starken Authentifizierung mittels X.509-Zertifikaten.<br /> *Desweiteren sowie der optionalen sicheren Speicherung von privaten Schlüsseln auf Chipkarten unter Zuhilfenahme der standardisierten PKCS#11-Schnittstelle. <br /> *strongSwan unterstützt Zertifikatsperrlisten und das Online Certificate Status Protocol (OCSP).<br /> *strongSwan unterstützt vollständig Version 2 des Internet Key Exchange Protocol (IKEv2), welches durch den RFC 4306 beschrieben wird <br /> *Es ermöglicht einen IPsec-Tunnel durch Austausch von nur vier Meldungen aufbaut. <br /> *Das ältere IKEv1-Protokoll benötigt dafür neun Meldungen. <br /> =Wo ist stronswan implementiert?=<br /> *Linux<br /> *BSD<br /> *Windows<br /> *MacOS<br /> =Produkte=<br /> *Sophos XG<br /> *Sophos SG<br /> *PFSense<br /> *OPNSense</div>

Thomas.will