This commit is contained in:
Jan Philipp Timme 2018-09-26 12:23:22 +02:00
parent 7f614dfad5
commit 3c890f7e5a

View File

@ -228,9 +228,13 @@ Strongswan kommuniziert mit kompatiblen Gegenstellen mit dem IKEv2-Protokoll, we
Durch IPsec geschützter Datenverkehr äußert sich in der Übertragung von IPv4- oder IPv6-Paketen, in denen -- je nach eingesetzter Konfiguration -- das AH- oder ESP-Protokoll enthalten ist. Durch IPsec geschützter Datenverkehr äußert sich in der Übertragung von IPv4- oder IPv6-Paketen, in denen -- je nach eingesetzter Konfiguration -- das AH- oder ESP-Protokoll enthalten ist.
\paragraph{Plattformabhängigkeit} \paragraph{Plattformabhängigkeit}
OpenVPN ist für alle in \ref{req:clientos} und \ref{req:serveros} genannten Betriebssystemen verfügbar. OpenVPN ist für alle in \ref{req:clientos} und \ref{req:serveros} genannte Betriebssysteme verfügbar.
Gleiches Schutznvieau, da eine Konfiguration für alle Systeme funktioniert.
Reaktionszeit bei Sicherheitspatches gleich für alle Plattformen.
Strongswan: Schutzniveau hängt unter Umständen von eingesetztem Betriebssystemkernel ab.
Reaktionszeit bei Sicherheitspatches je nach Schwachstelle unterschiedlich pro Plattformen.
Stronswan theoretisch auch, allerdings ist es für einige Betriebssysteme ggf. erforderlich, es zu kompilieren. Das geht auf die Nieren.
\paragraph{Verfügbarkeit des Quellcode} \paragraph{Verfügbarkeit des Quellcode}
Der Quellcode von OpenVPN ist inklusive der durch OpenVPN verwendeten Bibliotheken, wie zum Beispiel OpenSSL, öffentlich verfügbar. Der Quellcode von OpenVPN ist inklusive der durch OpenVPN verwendeten Bibliotheken, wie zum Beispiel OpenSSL, öffentlich verfügbar.
@ -256,7 +260,7 @@ Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPse
OpenVPN hat nur einen Kommunikationskanäle (udp/1194), während für IPsec IKEv2 (udp/500 beziehungsweise udp/4500) und die Protokolle AH beziehungsweise ESP freigegeben werden müssen. OpenVPN hat nur einen Kommunikationskanäle (udp/1194), während für IPsec IKEv2 (udp/500 beziehungsweise udp/4500) und die Protokolle AH beziehungsweise ESP freigegeben werden müssen.
Idee: Hier kommen Kategorien hinein: Lizenz, Komplett quelloffen/Abhängigkeiten?, Funktionsumfang, Firewallregeln, Platformabhängigkeit, Komplexität der Konfiguration, Einheitliche Sicherheitsniveaus, Userspace vs Userspace+Kernel, Benutzerfreundlichkeit, Konfiguration bidirektional/unidirektional, Flexibilität Idee: Hier kommen Kategorien hinein: Lizenz, Komplett quelloffen/Abhängigkeiten?, Funktionsumfang, Firewallregeln, Platformabhängigkeit, Komplexität der Konfiguration, Einheitliche Sicherheitsniveaus, Benutzerfreundlichkeit, Konfiguration bidirektional/unidirektional, Flexibilität
\section{Konzipierung der Benutzerverwaltung} \section{Konzipierung der Benutzerverwaltung}