diff --git a/MA-KO-Inhalt.tex b/MA-KO-Inhalt.tex index 3b1719d..c7ea7a7 100644 --- a/MA-KO-Inhalt.tex +++ b/MA-KO-Inhalt.tex @@ -94,13 +94,13 @@ Ziel: Beschäftigte und Studierende der Abteilung Informatik sollen mit dem VPN \begin{frame}{Entwurf der Architektur (1/2)} \begin{itemize} \item VPN-Server wird in DMZ-Netz platziert +\item VPN-Server ist Router zwischen VPN-Clients und Abteilungsnetz \item VPN-Tunnel auf OSI-Schicht~3, transportiert IP-Pakete \item IP-Adressen für VPN-Clients \begin{itemize} \item Private Adressen mit NAT für IPv4 \item Öffentliches Netz für IPv6 \end{itemize} -\item VPN-Server ist Router zwischen VPN-Clients und Abteilungsnetz \item Lokale Firewall wird auf VPN-Server installiert \end{itemize} \end{frame} @@ -157,11 +157,11 @@ Verfügung \begin{frame}{StrongSwan} \begin{itemize} -\item Ist ein IKEv2\footnote{\textit{Internet Key Exchange Protocol} (IKE) Version 2}-Dienst +\item Ist ein IKE\footnote{\textit{Internet Key Exchange Protocol} (IKE)}-Dienst \item Ermöglicht ein VPN auf Basis von IPsec -\item Installation und Einrichtung je nach Plattform -\item Ist vollständig quelloffen; IPsec wird aber im Kernel verarbeitet! +\item Installation und Einrichtung je nach Plattform unterschiedlich schwierig \item Installation auf Windows mit Einschränkungen verbunden +\item Ist vollständig quelloffen; IPsec wird aber im Kernel verarbeitet! \item Zu viel Komplexität ermöglicht unsichere Konfigurationen \end{itemize} \end{frame} @@ -173,7 +173,8 @@ OpenVPN wird zur Umsetzung des VPN-Dienstes gewählt. \item Einfache Konfiguration im Vergleich zu IPsec/Strongswan \item Vollständig quelloffene Verarbeitung des VPN-Verkehrs \item Einheitliches Sicherheitsniveau über alle Plattformen garantierbar -\item Plattformübergreifend identische Konfiguration und Benutzbarkeit (CLI) +\item Plattformübergreifend identische Konfiguration und Benutzbarkeit\footnote{Auf der Kommandozeile} +\item Zusätzliche grafische Oberflächen optional benutzbar \end{itemize} \end{frame}