(Re)write description for strongwan

Masterarbeit.tex

@@ -310,20 +310,10 @@ Um den Wartungsaufwand des VPN-Servers zu reduzieren, kann die Installation von
 Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vorgestellt.
 
 \paragraph{Strongswan}
-Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} ermöglicht die Einrichtung von VPNs auf Basis des IPsec-Standards.
-Strongswan implementiert das Internet Key Exchange Protokoll in Version 2 (IKEv2), und kann im Linux-Kernel enthaltene IPsec\cite{RFC4301}-Funktionalitäten konfigurieren.
+Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} ist eine modular aufgebaute Software, die unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig ist.
+Sie kann über IKEv2\footnote{Internet Key Exchange Protokoll Version 2, definiert in RFC TODO} über eine authentisierte und verschlüsselte Verbindung mit einer Gegenstelle Parameter austauschen, die sie anschließend zur Einrichtung einer IPsec-Verbindung an den Betriebsystem-Kernel weitergeben kann.
+Die kryptografische Verarbeitung des eigentlichen VPN-Datenverkehr wird über den IPsec-Stack des Kernels abgewickelt.
 
-IPsec IKEv2 
-
-
-\begin{itemize}
-\item Strongswan ist ein(e Sammlung von) Programmm(en).
-\item Implementiert das Internet Key Exchange-Protokoll (IKE) in Version 1 und 2
-\item Handelt in authentisierten IKE-Sitzungen mit (einer) verbundenen Partei(en) kryptografische Sitzungsschlüssel aus
-\item Ist in der Lage Konfigurationsinformationen mit der Gegenseite auszutauschen
-\item Verhandelt die IPsec Security Association (SA), die es dann zusammen mit einer Security Policy (SP) im Kernel einrichtet 
-\item Verarbeitung von IPsec-Verkehr findet im Kernel statt
-\end{itemize}
 
 \paragraph{OpenVPN}
 \begin{itemize}