From 3c890f7e5a35db4f236e3dd8d7df99e63607c7fb Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Wed, 26 Sep 2018 12:23:22 +0200 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 10 +++++++--- 1 file changed, 7 insertions(+), 3 deletions(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 4a34ce3..cde7285 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -228,9 +228,13 @@ Strongswan kommuniziert mit kompatiblen Gegenstellen mit dem IKEv2-Protokoll, we Durch IPsec geschützter Datenverkehr äußert sich in der Übertragung von IPv4- oder IPv6-Paketen, in denen -- je nach eingesetzter Konfiguration -- das AH- oder ESP-Protokoll enthalten ist. \paragraph{Plattformabhängigkeit} -OpenVPN ist für alle in \ref{req:clientos} und \ref{req:serveros} genannten Betriebssystemen verfügbar. +OpenVPN ist für alle in \ref{req:clientos} und \ref{req:serveros} genannte Betriebssysteme verfügbar. +Gleiches Schutznvieau, da eine Konfiguration für alle Systeme funktioniert. +Reaktionszeit bei Sicherheitspatches gleich für alle Plattformen. + +Strongswan: Schutzniveau hängt unter Umständen von eingesetztem Betriebssystemkernel ab. +Reaktionszeit bei Sicherheitspatches je nach Schwachstelle unterschiedlich pro Plattformen. -Stronswan theoretisch auch, allerdings ist es für einige Betriebssysteme ggf. erforderlich, es zu kompilieren. Das geht auf die Nieren. \paragraph{Verfügbarkeit des Quellcode} Der Quellcode von OpenVPN ist inklusive der durch OpenVPN verwendeten Bibliotheken, wie zum Beispiel OpenSSL, öffentlich verfügbar. @@ -256,7 +260,7 @@ Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPse OpenVPN hat nur einen Kommunikationskanäle (udp/1194), während für IPsec IKEv2 (udp/500 beziehungsweise udp/4500) und die Protokolle AH beziehungsweise ESP freigegeben werden müssen. -Idee: Hier kommen Kategorien hinein: Lizenz, Komplett quelloffen/Abhängigkeiten?, Funktionsumfang, Firewallregeln, Platformabhängigkeit, Komplexität der Konfiguration, Einheitliche Sicherheitsniveaus, Userspace vs Userspace+Kernel, Benutzerfreundlichkeit, Konfiguration bidirektional/unidirektional, Flexibilität +Idee: Hier kommen Kategorien hinein: Lizenz, Komplett quelloffen/Abhängigkeiten?, Funktionsumfang, Firewallregeln, Platformabhängigkeit, Komplexität der Konfiguration, Einheitliche Sicherheitsniveaus, Benutzerfreundlichkeit, Konfiguration bidirektional/unidirektional, Flexibilität \section{Konzipierung der Benutzerverwaltung}