diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 279cec1..9474e7f 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -238,6 +238,12 @@ Reaktionszeit bei Sicherheitspatches je nach Schwachstelle unterschiedlich pro P \paragraph{Benutzerfreundlichkeit} Platformabhängig - bei OpenVPN eher schwach, da nur die GUI eine andere ist. Bei Strongswan ... Kompilieren? Ansonsten ähnlich. Betriebssystemseitige Konfiguration ist platformabhängig. -> Zertifikate installieren +Bei Verzicht auf Strongswan ist die Benutzerfreundlichkeit definitiv platformabhängig. + +\paragraph{Komplexität} +Funktionsumfang/Flexibilität +OpenVPN eher simpel und nachvollziehbar selbst für Einsteiger +IPsec eher weniger. Strongswan abstrahiert einiges, dennoch viele Möglichkeiten, die man nicht haben möchte? \paragraph{Verfügbarkeit des Quellcode} Der Quellcode von OpenVPN ist inklusive der durch OpenVPN verwendeten Bibliotheken, wie zum Beispiel OpenSSL, öffentlich verfügbar. @@ -248,18 +254,7 @@ Der Kernel des eingesetzten Betriebssystems gehört somit auch zur Menge der ein Die Verfügbarkeit des Quellcodes des Kernels hängt vom verwendeten Betriebssystem ab und ist somit nicht in jedem Fall garantiert. Damit wird die Forderung nach ausschließlich quelloffener VPN-Software nicht erfüllt. - -IPsec: -Konfiguration der IPsec-Verbindungen findet im Kernel statt, es ist ein zusätzliches IKEv2-Dienstprogramm notwendig, um die Konfigurationsparameter auszuhandeln und Schlüssel auszutauschen. -Die im Kernel konfigurierten Verbindungen sind immer unidirektional, d.h. für den Schutz von Datenverkehr zwischen zwei Rechnern sind auf beiden Rechnern jeweils zwei konfigurierte Verbindungen notwendig. - -Strongswan ist zwar grundsätzlich auf allen in \ref{req:clientos} aufgeführten Betriebssystemen lauffähig, jedoch endet die Benutzerfreundlichkeit voraussichtlich dann, wenn man Strongswan unter Windows erst einmal kompilieren muss. -Verlässt man sich auf der Clientseite auf das gegebenenfalls. bereits im Betriebssystem enthaltene IKEv2-Dienstprogramm, so wird die Bedienung über alle Betriebssysteme unterschiedlich sein. -Auch darunter leidet die Benutzerfreundlichkeit. -Durch die insgesamt hohe Komplexität des IPsec-Standards ist eine Fehlersuche im Betrieb nicht unbedingt trivial. -Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPsec Konfigurationen möglich sind, die zwar eine durch IPsec gekapselte Kommunikation ermöglichen, jedoch nicht das gewünschte Sicherheitsniveau herstellen. - -Idee: Hier kommen Kategorien hinein: Funktionsumfang, Komplexität der Konfiguration, , Konfiguration bidirektional/unidirektional, Flexibilität +Insgesamt fällt die Wahl auf OpenVPN. \section{Konzipierung der Benutzerverwaltung}