Adminstammtisch 07.05. 2020
By jens
Im Mai wieder einen Stammtisch, aber in anderen Form. Wir
meeten virtuell.
Update: URL zum Meeting: https://bbb-greenlight.beuth-hochschule.de/b/wut-y6z-m4f
Carsten Strotmann wird uns Opportunistisches IPSec mit Let’s Encrypt
Zertifikaten und LibreSWAN näher bringen.
Wir werden den Jitsi Server der Beuth Hochschule benutzen. Wer Jitsi
nicht kennt: Ihr wollt Chrome, die App, oder evtl. einen ganz, ganz
neuen Firefox verwenden, ältere Versionen von FF haben Bugs bei WebRTC.
Das ganze fängt wie immer um 19:00 an (Pünktlich! Von technischen
Problemen beim Vortragenden abgesehen). Den geselligen Teil können wir
auch virtuell machen, für Essen und Getränke muss aber jeder selbst
sorgen.
Damit es auch in den nächsten Monaten Stammtische gibt werden
freiwillige für Vorträge gesucht.
Update: Jetzt auch mit Abstract
Opportunistisches IPSec
Let’s Encrypt hat dazu beigetragen das heute über 80% der Web-Kommunikation im Internet verschlüsselt sind. Aber was ist mit all den anderen Diensten, die nicht über HTTPS erreichbar sind?
Opportunistische Verschlüsselung im IPSec bietet eine automatische
Verschlüsselung zwischen Kommunikationspartnern im Internet, unabhängig
von den benutzten Protokollen und Diensten. Die Authentifizierung wird
mittels x509 Zertifikaten durchgeführt und bietet einen vergleichbaren
Sicherheitslevel wie HTTPS mittels Let’s Encrypt.
Der Workshop vermittelt die Grundlagen von opportunistischem IPSec und bietet den Teilnehmern die Möglichkeit, eine IPSec Konfiguration mit LibreSWAN unter CentOS 8 direkt unter Anleitung auszuprobieren. Die dazu benötigten virtuellen Maschinen im Internet werden gestellt.
Es darf auch selbst mitgearbeitet werden, für bis zu 20 Teilnehmer kann Carsten VMs bereitstellen. Bitte hier anmelden: https://wolke.quux.de/index.php/apps/polls/poll/g40Z09HhcfTGCtzk