JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Autosave

This commit is contained in:
Jan Philipp Timme 2018-09-26 12:23:22 +02:00
parent 7f614dfad5
commit 3c890f7e5a
1 changed files with 7 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
MA-Inhalt.tex
View File

@ -228,9 +228,13 @@ Strongswan kommuniziert mit kompatiblen Gegenstellen mit dem IKEv2-Protokoll, we
Durch IPsec geschützter Datenverkehr äußert sich in der Übertragung von IPv4- oder IPv6-Paketen, in denen -- je nach eingesetzter Konfiguration -- das AH- oder ESP-Protokoll enthalten ist.
\paragraph{Plattformabhängigkeit}
OpenVPN ist für alle in \ref{req:clientos} und \ref{req:serveros} genannten Betriebssystemen verfügbar.
OpenVPN ist für alle in \ref{req:clientos} und \ref{req:serveros} genannte Betriebssysteme verfügbar.
Gleiches Schutznvieau, da eine Konfiguration für alle Systeme funktioniert.
Reaktionszeit bei Sicherheitspatches gleich für alle Plattformen.
Strongswan: Schutzniveau hängt unter Umständen von eingesetztem Betriebssystemkernel ab.
Reaktionszeit bei Sicherheitspatches je nach Schwachstelle unterschiedlich pro Plattformen.
Stronswan theoretisch auch, allerdings ist es für einige Betriebssysteme ggf. erforderlich, es zu kompilieren. Das geht auf die Nieren.
\paragraph{Verfügbarkeit des Quellcode}
Der Quellcode von OpenVPN ist inklusive der durch OpenVPN verwendeten Bibliotheken, wie zum Beispiel OpenSSL, öffentlich verfügbar.
@ -256,7 +260,7 @@ Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPse
OpenVPN hat nur einen Kommunikationskanäle (udp/1194), während für IPsec IKEv2 (udp/500 beziehungsweise udp/4500) und die Protokolle AH beziehungsweise ESP freigegeben werden müssen.
Idee: Hier kommen Kategorien hinein: Lizenz, Komplett quelloffen/Abhängigkeiten?, Funktionsumfang, Firewallregeln, Platformabhängigkeit, Komplexität der Konfiguration, Einheitliche Sicherheitsniveaus, Userspace vs Userspace+Kernel, Benutzerfreundlichkeit, Konfiguration bidirektional/unidirektional, Flexibilität
Idee: Hier kommen Kategorien hinein: Lizenz, Komplett quelloffen/Abhängigkeiten?, Funktionsumfang, Firewallregeln, Platformabhängigkeit, Komplexität der Konfiguration, Einheitliche Sicherheitsniveaus, Benutzerfreundlichkeit, Konfiguration bidirektional/unidirektional, Flexibilität
\section{Konzipierung der Benutzerverwaltung}