JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Autosave

This commit is contained in:
Jan Philipp Timme 2018-09-26 12:31:15 +02:00
parent 4e70b2586c
commit 47f5191847
1 changed files with 7 additions and 12 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

19
MA-Inhalt.tex
View File

@ -238,6 +238,12 @@ Reaktionszeit bei Sicherheitspatches je nach Schwachstelle unterschiedlich pro P
\paragraph{Benutzerfreundlichkeit} \paragraph{Benutzerfreundlichkeit}
Platformabhängig - bei OpenVPN eher schwach, da nur die GUI eine andere ist. Platformabhängig - bei OpenVPN eher schwach, da nur die GUI eine andere ist.
Bei Strongswan ... Kompilieren? Ansonsten ähnlich. Betriebssystemseitige Konfiguration ist platformabhängig. -> Zertifikate installieren Bei Strongswan ... Kompilieren? Ansonsten ähnlich. Betriebssystemseitige Konfiguration ist platformabhängig. -> Zertifikate installieren
Bei Verzicht auf Strongswan ist die Benutzerfreundlichkeit definitiv platformabhängig.
\paragraph{Komplexität}
Funktionsumfang/Flexibilität
OpenVPN eher simpel und nachvollziehbar selbst für Einsteiger
IPsec eher weniger. Strongswan abstrahiert einiges, dennoch viele Möglichkeiten, die man nicht haben möchte?
\paragraph{Verfügbarkeit des Quellcode} \paragraph{Verfügbarkeit des Quellcode}
Der Quellcode von OpenVPN ist inklusive der durch OpenVPN verwendeten Bibliotheken, wie zum Beispiel OpenSSL, öffentlich verfügbar. Der Quellcode von OpenVPN ist inklusive der durch OpenVPN verwendeten Bibliotheken, wie zum Beispiel OpenSSL, öffentlich verfügbar.
@ -248,18 +254,7 @@ Der Kernel des eingesetzten Betriebssystems gehört somit auch zur Menge der ein
Die Verfügbarkeit des Quellcodes des Kernels hängt vom verwendeten Betriebssystem ab und ist somit nicht in jedem Fall garantiert. Die Verfügbarkeit des Quellcodes des Kernels hängt vom verwendeten Betriebssystem ab und ist somit nicht in jedem Fall garantiert.
Damit wird die Forderung nach ausschließlich quelloffener VPN-Software nicht erfüllt. Damit wird die Forderung nach ausschließlich quelloffener VPN-Software nicht erfüllt.
Insgesamt fällt die Wahl auf OpenVPN.
IPsec:
Konfiguration der IPsec-Verbindungen findet im Kernel statt, es ist ein zusätzliches IKEv2-Dienstprogramm notwendig, um die Konfigurationsparameter auszuhandeln und Schlüssel auszutauschen.
Die im Kernel konfigurierten Verbindungen sind immer unidirektional, d.h. für den Schutz von Datenverkehr zwischen zwei Rechnern sind auf beiden Rechnern jeweils zwei konfigurierte Verbindungen notwendig.
Strongswan ist zwar grundsätzlich auf allen in \ref{req:clientos} aufgeführten Betriebssystemen lauffähig, jedoch endet die Benutzerfreundlichkeit voraussichtlich dann, wenn man Strongswan unter Windows erst einmal kompilieren muss.
Verlässt man sich auf der Clientseite auf das gegebenenfalls. bereits im Betriebssystem enthaltene IKEv2-Dienstprogramm, so wird die Bedienung über alle Betriebssysteme unterschiedlich sein.
Auch darunter leidet die Benutzerfreundlichkeit.
Durch die insgesamt hohe Komplexität des IPsec-Standards ist eine Fehlersuche im Betrieb nicht unbedingt trivial.
Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPsec Konfigurationen möglich sind, die zwar eine durch IPsec gekapselte Kommunikation ermöglichen, jedoch nicht das gewünschte Sicherheitsniveau herstellen.
Idee: Hier kommen Kategorien hinein: Funktionsumfang, Komplexität der Konfiguration, , Konfiguration bidirektional/unidirektional, Flexibilität
\section{Konzipierung der Benutzerverwaltung} \section{Konzipierung der Benutzerverwaltung}