Autosave
This commit is contained in:
parent
ce48e32157
commit
0ff5c6d9fb
|
|
@ -126,8 +126,8 @@ Ein IPv6-fähiger VPN-Dienst soll konzipiert und umgesetzt werden, um den existi
|
||||||
|
|
||||||
\section{Auswahl der VPN-Software}
|
\section{Auswahl der VPN-Software}
|
||||||
|
|
||||||
\subsection{Betrachtete Kandidaten}
|
\subsection{Betrachtete Kandidaten für VPN-Software}
|
||||||
\begin{frame}{Auswahl der VPN-Software}
|
\begin{frame}{Betrachtete Kandidaten für VPN-Software}
|
||||||
Als Serverbetriebssystem wurde Debian~9 vorgegeben. \\
|
Als Serverbetriebssystem wurde Debian~9 vorgegeben. \\
|
||||||
$\rightarrow$ Debian-Paketquellen sind erste Anlaufstelle. \\
|
$\rightarrow$ Debian-Paketquellen sind erste Anlaufstelle. \\
|
||||||
\ \\
|
\ \\
|
||||||
|
|
@ -145,7 +145,7 @@ Folgende Kandidaten wurden näher betrachtet:
|
||||||
\item Benutzt OpenSSL für kryptografische Operationen
|
\item Benutzt OpenSSL für kryptografische Operationen
|
||||||
\item Stellt VPN über virtuelle Netzwerkkarte zur
|
\item Stellt VPN über virtuelle Netzwerkkarte zur
|
||||||
Verfügung
|
Verfügung
|
||||||
\item ist vollständig quelloffen
|
\item Ist vollständig quelloffen
|
||||||
\item VPN-Clients für alle drei Betriebssysteme kompiliert verfügbar
|
\item VPN-Clients für alle drei Betriebssysteme kompiliert verfügbar
|
||||||
\item Für Einsteiger leicht verständliche Konfiguration
|
\item Für Einsteiger leicht verständliche Konfiguration
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
|
|
@ -153,19 +153,23 @@ Verfügung
|
||||||
|
|
||||||
\begin{frame}{StrongSwan}
|
\begin{frame}{StrongSwan}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
|
\item Ist ein IKEv2\footnote{\textit{Internet Key Exchange Protocol} (IKE) Version 2}-Dienst
|
||||||
\item Ermöglicht ein VPN auf Basis von IPsec
|
\item Ermöglicht ein VPN auf Basis von IPsec
|
||||||
\item Installation und Einrichtung je nach Plattform
|
\item Installation und Einrichtung je nach Plattform
|
||||||
\item Ist \textbf{nicht} vollständig quelloffen, da IPsec im Kernel stattfindet
|
\item Ist vollständig quelloffen; IPsec wird aber im Kernel verarbeitet!
|
||||||
|
\item Installation auf Windows mit Einschränkungen verbunden
|
||||||
\item Zu viel Komplexität ermöglicht unsichere Konfigurationen
|
\item Zu viel Komplexität ermöglicht unsichere Konfigurationen
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\subsection{Auswahl der VPN-Software}
|
\subsection{Auswahl der VPN-Software}
|
||||||
\begin{frame}{Warum OpenVPN? (Warum EasyRSA?)}
|
\begin{frame}{Auswahl der VPN-Software}
|
||||||
|
OpenVPN wird zur Umsetzung des VPN-Dienstes gewählt.
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Im Vergleich zu IPsec einfacher zu konfigurieren
|
\item Einfache Konfiguration im Vergleich zu IPsec/Strongswan
|
||||||
\item Vollständig quelloffen
|
\item Vollständig quelloffene Verarbeitung des VPN-Verkehrs
|
||||||
\item Plattformübergreifend identische Konfiguration und Usability (CLI)
|
\item Einheitliches Sicherheitsniveau über alle Plattformen garantierbar
|
||||||
|
\item Plattformübergreifend identische Konfiguration und Benutzbarkeit (CLI)
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue