From 04ddee2677df4a76e26991592af7c8a50b21da45 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Fri, 21 Sep 2018 11:02:18 +0200 Subject: [PATCH] Add reference for TLS cipher list --- Literaturverweise.bib | 11 +++++++++++ MA-Inhalt.tex | 3 +++ SRV-DOC-Inhalt.tex | 5 ++++- 3 files changed, 18 insertions(+), 1 deletion(-) diff --git a/Literaturverweise.bib b/Literaturverweise.bib index caada6b..713f8d6 100644 --- a/Literaturverweise.bib +++ b/Literaturverweise.bib @@ -210,4 +210,15 @@ url = {https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr02102/index_htm.html}, } +@Report{bsi:tls-checkliste, + author = {BSI}, + title = {TLS nach TR-03116-4 Checkliste für Diensteanbieter}, + type = {techreport}, + institution = {Bundesamt für Sicherheit in der Informationstechnik}, + year = {2018}, + date = {23.04.2018}, + subtitle = {Checkliste für Diensteanbieter}, + url = {https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/TLS-Checkliste.html}, +} + @Comment{jabref-meta: databaseType:biblatex;} diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 808e214..08499d9 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -345,6 +345,9 @@ Gültigkeitsdauer der CRL - falls Zertifikate überhaupt zurückgezogen werden s Nachdem in den vorangegagenen Teilen der Arbeit alle für die Erstellung der OpenVPN-Konfiguration notwendigen Informationen ermittelt wurden, wird hier gezeigt und erklärt, wie sich die Client- und Serverkonfigurationen für OpenVPN ergeben. Dabei werden alle vorgenommenen Entscheidungen beleuchtet. +Festlegung kryptografischer Parameter: +TLS-Chiffren nach \cite{bsi:tls-checkliste} + \section{Erstellung eines Betriebskonzept} \todo{Installation/Installationsanleitung: Separates Dokument} Konfiguration diff --git a/SRV-DOC-Inhalt.tex b/SRV-DOC-Inhalt.tex index 103909e..47d85de 100644 --- a/SRV-DOC-Inhalt.tex +++ b/SRV-DOC-Inhalt.tex @@ -367,4 +367,7 @@ apt-get dist-upgrade \end{lstlisting} Es folgt eine Auflistung aller zu aktualisierenden Pakete mit der Abfrage, ob die Aktion durchgeführt werden soll. Bestätigt man die Abfrage, so werden die Updates installiert. -\todo{Details dazu können im Debian Anwenderhandbuch nachgelesen werden.} \ No newline at end of file +\todo{Details dazu können im Debian Anwenderhandbuch nachgelesen werden.} + +\paragraph{Gestern hatte ich noch eine Idee} +Irgendwas mit Aktualisierung von Ciphern oder so? \ No newline at end of file