de.openvms.org - Für die deutschsprachige VMS-Community https://de.openvms.org:443/stories.php?story=07/09/08/2191244

HP TCP/IP for OpenVMS IPsec EAK
Software - 08-Sep-2007 11:49 UTC
Ein Early Adopters Kit (EAK) von HP TCP/IP Services for OpenVMS IPsec T5.7 ist jetzt verfügbar.

Die IP Security (IPsec) Protokoll-Suite wurde von der Internet Engineering Task Force (IETF) definiert, um Sicherheit (Datenintegrität, Authentifizierung und Vertraulichkeit) in IP-Netzwerken zu bieten. OpenVMS IPsec ist HPs Implementierung von IPsec für OpenVMS.

IPsec-Funktionalität wurde in HP TCP/IP Services for OpenVMS V5.7 für Integrity und Alpha integriert und wird mit diesen ausgeliefert. Das EAK wird als komplettes Kit von HP TCP/IP Services for OpenVMS T5.7 ausgeliefert, das eine frühe Version der IPsec-Funktionalität enthält. Unten finden Sie einen kurzen Überblick.

HP TCP/IP Services for OpenVMS IPsec

OpenVMS IPsec stellt eine Infrastruktur zur Verfügung, die sichere Kommunikation (Authentifizierung, Integrität, Vertraulichkeit) über IP-basierte Netzwerke zwischen Systemen und Geräten bietet, die die IPsec Protokoll-Suite implementieren.

OpenVMS IPsec bietet Schutz gegen Replay-Attacken, Paket-Veränderung und Adress-Fälschung, und verhindert, dass Dritte kritische Daten wie Passwörter oder Finanz-Informationen beim Transport über das Internet einsehen können.

Features und Nutzen

Einige der Leistungen von OpenVMS IPsec sind:

  • Einhalten aller relevanten IPsec-Standards, einschließlich IKE (Internet Key Exchange) für die automatische Generierung von Schlüsseln

  • Schnelles und einfaches Errichten und Abbauen von sicheren Tunneln zwischen Geschäftspartnern

  • Einfache Einführung, transparent für Applikationen. Schützt die Investitionen des Kunden

  • Nachgewiesene Interoperabilität mit anderen Herstellern (in Zukunft)

  • Vereiteln von Attacken durch Verschlüsselung der zwischen zwei authentifizierten Servern übertragenen Daten

  • Host-basierte Authentifizierung:
    - Pre-Shared Keys
    - Digitale Zertifikate (in Zukunft)

  • Vollständige Firewall mit zustandsbasierter Paket-Inspektion

  • Kommandozeilen-Interface (CLI) zur Konfiguration von Policies:
    - ipsec_config Konfigurations-Tools basierend auf dem HP-UX IPSec ipsec_config Dienstprogramm
    - Profil-Datei, mit der Standardwerte festgelegt werden, die vom Benutzer änderbar sind
    - flexible, regelbasierte Sicherheitsattribute und Konfigurationen von Zugangskontroll-Policies - erlauben Kombinationen von IP-Adressen, Präfix-Längen, Ports und Protokollen bei der Konfiguration von Sicherheitsattributen und Paket-Filterung
    - Dynamische Konfiguration und Batch-Modus für Massen-Konfiguration

  • Konzentration auf Endsystem-IPsec. OpenVMS IPsec kann mit anderen Endsystemen (Transport-Modus) oder VPN-Gateways (Tunnel-Modus) kommunizieren.


Mehr Information und das Kit zum Download hat die
OpenVMS IP Webseite.


Original auf www.openvms.org