strongSwan
| strongSwan
| |
|---|---|
| [[Datei:Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)|150px]] | |
| Logo von strongSwan | |
| Basisdaten
| |
| Maintainer | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Entwickler | Andreas Steffen, Martin Willi, Tobias Brunner, HSR |
| Erscheinungsjahr | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Aktuelle Version | 5.9.13<ref>strongSwan 5.9.13 Released. github.</ref> (1. Dezember 2023) |
| Aktuelle Vorabversion | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) (Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)) |
| Betriebssystem | Linux, Android, Maemo, FreeBSD, OS X |
| Programmiersprache | Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value) |
| Kategorie | VPN, IPsec |
| Lizenz | GPL (Freie Software) |
| deutschsprachig | ja |
| www.strongswan.org | |
strongSwan (vom englischen {{Modul:Vorlage:lang}} Modul:Multilingual:153: attempt to index field 'data' (a nil value) und {{Modul:Vorlage:lang}} Modul:Multilingual:153: attempt to index field 'data' (a nil value), frei übersetzt „starker Schwan“) ist eine Umsetzung des IKE-Protokolls für den Aufbau von VPNs per IPsec. Damit lassen sich vertrauliche Daten geschützt über öffentliche Netzwerke wie das Internet übertragen.
Geschichte und weitere Einzelheiten
Als einer der Nachfolger des FreeS/WAN-Projekts steht strongSwan unter der GNU General Public License. Das Projekt wird von Andreas Steffen, Professor für Sicherheit und Kommunikation an der Hochschule für Technik Rapperswil (Schweiz), betreut. Softwarearchitekt und Hauptentwickler des IKEv2 Keying Daemons ist Martin Willi. NAT Traversal für IKEv2 wurde von Tobias Brunner und Daniel Röthlisberger beigesteuert.
Der Fokus des strongSwan-Projektes liegt auf der starken Authentifizierung mittels X.509-Zertifikaten, sowie der optionalen sicheren Speicherung von privaten Schlüsseln auf Chipkarten unter Zuhilfenahme der standardisierten PKCS#11-Schnittstelle. strongSwan unterstützt Zertifikatsperrlisten und das Online Certificate Status Protocol (OCSP).
Ein einzigartiges Leistungsmerkmal ist der Gebrauch von X.509-Attributszertifikaten, die es erlauben, komplexe Zugriffskontrollmechanismen auf der Basis von Gruppenmitgliedschaften zu realisieren.
strongSwan ist jedoch einfach einzustellen und arbeitet reibungslos mit fast allen anderen IPsec-Umsetzungen (oder -Implementierungen) zusammen, insbesondere auch mit unterschiedlichen VPN-Produkten für die Betriebssystemplattformen Windows und macOS.
strongSwan unterstützt vollständig Version 2 des Internet Key Exchange Protocol (IKEv2), welches durch den RFC 4306<ref>Vorlage:RFC-Internet</ref> beschrieben wird und einen IPsec-Tunnel durch Austausch von nur vier Meldungen aufbaut. Das ältere IKEv1-Protokoll benötigt dafür neun Meldungen. Mit der Ausgabe 4.3 werden auch Multiple Authentication Exchanges (gemäß RFC 4739)<ref>Vorlage:RFC-Internet</ref> unterstützt. Tobias Brunner, einer der Entwickler von strongSwan, hat die Erweiterung IKEv2 Mediation Extension geschrieben.<ref>IKEv2 Mediation Extension: draft-brunner-ikev2-mediation-00. IETF (englisch); 18. Oktober 2008; abgerufen am: 2. Mai 2013.</ref>
Alternative IPSec-Umsetzungen
Weblinks
- strongSwan.org – öffentliche Startseite (englisch).
- strongSwan Dokumentation (englisch)
- Trusted Network Connect (TNC) HOWTO (englisch)
- strongSwan – Test Scenarios (englisch)
- strongSwan VPNs: scalable and modularized!. (PDF, 1,6 MB) – zum LinuxTag 2008 (englisch); Stand: 5. Mai 2008
- Advanced Network Simulation under User-Mode Linux. (PDF, 1,3 MB) GI und DFN (englisch); Stand: 6. Oktober 2005
Einzelnachweise
<references />