diff --git a/MA-KO-Inhalt.tex b/MA-KO-Inhalt.tex index fa82cc5..4f120a8 100644 --- a/MA-KO-Inhalt.tex +++ b/MA-KO-Inhalt.tex @@ -126,8 +126,8 @@ Ein IPv6-fähiger VPN-Dienst soll konzipiert und umgesetzt werden, um den existi \section{Auswahl der VPN-Software} -\subsection{Betrachtete Kandidaten} -\begin{frame}{Auswahl der VPN-Software} +\subsection{Betrachtete Kandidaten für VPN-Software} +\begin{frame}{Betrachtete Kandidaten für VPN-Software} Als Serverbetriebssystem wurde Debian~9 vorgegeben. \\ $\rightarrow$ Debian-Paketquellen sind erste Anlaufstelle. \\ \ \\ @@ -145,7 +145,7 @@ Folgende Kandidaten wurden näher betrachtet: \item Benutzt OpenSSL für kryptografische Operationen \item Stellt VPN über virtuelle Netzwerkkarte zur Verfügung -\item ist vollständig quelloffen +\item Ist vollständig quelloffen \item VPN-Clients für alle drei Betriebssysteme kompiliert verfügbar \item Für Einsteiger leicht verständliche Konfiguration \end{itemize} @@ -153,19 +153,23 @@ Verfügung \begin{frame}{StrongSwan} \begin{itemize} +\item Ist ein IKEv2\footnote{\textit{Internet Key Exchange Protocol} (IKE) Version 2}-Dienst \item Ermöglicht ein VPN auf Basis von IPsec \item Installation und Einrichtung je nach Plattform -\item Ist \textbf{nicht} vollständig quelloffen, da IPsec im Kernel stattfindet +\item Ist vollständig quelloffen; IPsec wird aber im Kernel verarbeitet! +\item Installation auf Windows mit Einschränkungen verbunden \item Zu viel Komplexität ermöglicht unsichere Konfigurationen \end{itemize} \end{frame} \subsection{Auswahl der VPN-Software} -\begin{frame}{Warum OpenVPN? (Warum EasyRSA?)} +\begin{frame}{Auswahl der VPN-Software} +OpenVPN wird zur Umsetzung des VPN-Dienstes gewählt. \begin{itemize} -\item Im Vergleich zu IPsec einfacher zu konfigurieren -\item Vollständig quelloffen -\item Plattformübergreifend identische Konfiguration und Usability (CLI) +\item Einfache Konfiguration im Vergleich zu IPsec/Strongswan +\item Vollständig quelloffene Verarbeitung des VPN-Verkehrs +\item Einheitliches Sicherheitsniveau über alle Plattformen garantierbar +\item Plattformübergreifend identische Konfiguration und Benutzbarkeit (CLI) \end{itemize} \end{frame}