IPSec unter  Linux = FreeS/WAN

• Info unter  http://www.freeswan.org
• IPSec Internet Standard (RFC)
• Sehr viele Protokoll Varianten
• Eingeschränkte Kompatibilität der zahlreichen Implementierungen

Anmerkungen

• Normalfall: Beide Security Gateways verfügen über feste IP Adressen
• Road Warrior: Eine Seite verwendet dynamisch zugewiesene IP
• Eine oder beide Seiten eines Tunnels können zu einer einzigen IP degenerieren
• Ein VPN ist höchstens so sicher wie die schwächste beteiligte Firewall!
• Probleme treten  auf, falls sich ein Security Gateway in einer NAT Umgebung befindet
• Anzahl der IPSec Verbindungen wächst quadratisch mit der Anzahl der  Standorte!
• CT 6/03: IPSec Tunnel für Sicherheit von Wireless LAN
• DSL +  FreeS/WAN Anwendung: Datensicherung über VPN!