Ein Early Adopters Kit (EAK) von HP TCP/IP Services for OpenVMS IPsec T5.7 ist jetzt verfügbar.
Die IP Security (IPsec) Protokoll-Suite wurde von der Internet Engineering Task Force (IETF) definiert, um Sicherheit (Datenintegrität, Authentifizierung und Vertraulichkeit) in IP-Netzwerken zu bieten. OpenVMS IPsec ist HPs Implementierung von IPsec für OpenVMS.
IPsec-Funktionalität wurde in HP TCP/IP Services for OpenVMS V5.7 für Integrity und Alpha integriert und wird mit diesen ausgeliefert. Das EAK wird als komplettes Kit von HP TCP/IP Services for OpenVMS T5.7 ausgeliefert, das eine frühe Version der IPsec-Funktionalität enthält. Unten finden Sie einen kurzen Überblick.
HP TCP/IP Services for OpenVMS IPsec
OpenVMS IPsec stellt eine Infrastruktur zur Verfügung, die sichere Kommunikation (Authentifizierung, Integrität, Vertraulichkeit) über IP-basierte Netzwerke zwischen Systemen und Geräten bietet, die die IPsec Protokoll-Suite implementieren.
OpenVMS IPsec bietet Schutz gegen Replay-Attacken, Paket-Veränderung und Adress-Fälschung, und verhindert, dass Dritte kritische Daten wie Passwörter oder Finanz-Informationen beim Transport über das Internet einsehen können.
Features und Nutzen
Einige der Leistungen von OpenVMS IPsec sind:
- Einhalten aller relevanten IPsec-Standards, einschließlich IKE (Internet Key Exchange) für die automatische Generierung von Schlüsseln
- Schnelles und einfaches Errichten und Abbauen von sicheren Tunneln zwischen Geschäftspartnern
- Einfache Einführung, transparent für Applikationen. Schützt die Investitionen des Kunden
- Nachgewiesene Interoperabilität mit anderen Herstellern (in Zukunft)
- Vereiteln von Attacken durch Verschlüsselung der zwischen zwei authentifizierten Servern übertragenen Daten
- Host-basierte Authentifizierung:
- Pre-Shared Keys
- Digitale Zertifikate (in Zukunft)
- Vollständige Firewall mit zustandsbasierter Paket-Inspektion
- Kommandozeilen-Interface (CLI) zur Konfiguration von Policies:
- ipsec_config Konfigurations-Tools basierend auf dem HP-UX IPSec ipsec_config Dienstprogramm
- Profil-Datei, mit der Standardwerte festgelegt werden, die vom Benutzer änderbar sind
- flexible, regelbasierte Sicherheitsattribute und Konfigurationen von Zugangskontroll-Policies - erlauben Kombinationen von IP-Adressen, Präfix-Längen, Ports und Protokollen bei der Konfiguration von Sicherheitsattributen und Paket-Filterung
- Dynamische Konfiguration und Batch-Modus für Massen-Konfiguration
- Konzentration auf Endsystem-IPsec. OpenVMS IPsec kann mit anderen Endsystemen (Transport-Modus) oder VPN-Gateways (Tunnel-Modus) kommunizieren.
Mehr Information und das Kit zum Download hat die
OpenVMS IP Webseite.
Original auf www.openvms.org
|