Autosave
This commit is contained in:
parent
4e70b2586c
commit
47f5191847
@ -238,6 +238,12 @@ Reaktionszeit bei Sicherheitspatches je nach Schwachstelle unterschiedlich pro P
|
||||
\paragraph{Benutzerfreundlichkeit}
|
||||
Platformabhängig - bei OpenVPN eher schwach, da nur die GUI eine andere ist.
|
||||
Bei Strongswan ... Kompilieren? Ansonsten ähnlich. Betriebssystemseitige Konfiguration ist platformabhängig. -> Zertifikate installieren
|
||||
Bei Verzicht auf Strongswan ist die Benutzerfreundlichkeit definitiv platformabhängig.
|
||||
|
||||
\paragraph{Komplexität}
|
||||
Funktionsumfang/Flexibilität
|
||||
OpenVPN eher simpel und nachvollziehbar selbst für Einsteiger
|
||||
IPsec eher weniger. Strongswan abstrahiert einiges, dennoch viele Möglichkeiten, die man nicht haben möchte?
|
||||
|
||||
\paragraph{Verfügbarkeit des Quellcode}
|
||||
Der Quellcode von OpenVPN ist inklusive der durch OpenVPN verwendeten Bibliotheken, wie zum Beispiel OpenSSL, öffentlich verfügbar.
|
||||
@ -248,18 +254,7 @@ Der Kernel des eingesetzten Betriebssystems gehört somit auch zur Menge der ein
|
||||
Die Verfügbarkeit des Quellcodes des Kernels hängt vom verwendeten Betriebssystem ab und ist somit nicht in jedem Fall garantiert.
|
||||
Damit wird die Forderung nach ausschließlich quelloffener VPN-Software nicht erfüllt.
|
||||
|
||||
|
||||
IPsec:
|
||||
Konfiguration der IPsec-Verbindungen findet im Kernel statt, es ist ein zusätzliches IKEv2-Dienstprogramm notwendig, um die Konfigurationsparameter auszuhandeln und Schlüssel auszutauschen.
|
||||
Die im Kernel konfigurierten Verbindungen sind immer unidirektional, d.h. für den Schutz von Datenverkehr zwischen zwei Rechnern sind auf beiden Rechnern jeweils zwei konfigurierte Verbindungen notwendig.
|
||||
|
||||
Strongswan ist zwar grundsätzlich auf allen in \ref{req:clientos} aufgeführten Betriebssystemen lauffähig, jedoch endet die Benutzerfreundlichkeit voraussichtlich dann, wenn man Strongswan unter Windows erst einmal kompilieren muss.
|
||||
Verlässt man sich auf der Clientseite auf das gegebenenfalls. bereits im Betriebssystem enthaltene IKEv2-Dienstprogramm, so wird die Bedienung über alle Betriebssysteme unterschiedlich sein.
|
||||
Auch darunter leidet die Benutzerfreundlichkeit.
|
||||
Durch die insgesamt hohe Komplexität des IPsec-Standards ist eine Fehlersuche im Betrieb nicht unbedingt trivial.
|
||||
Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPsec Konfigurationen möglich sind, die zwar eine durch IPsec gekapselte Kommunikation ermöglichen, jedoch nicht das gewünschte Sicherheitsniveau herstellen.
|
||||
|
||||
Idee: Hier kommen Kategorien hinein: Funktionsumfang, Komplexität der Konfiguration, , Konfiguration bidirektional/unidirektional, Flexibilität
|
||||
Insgesamt fällt die Wahl auf OpenVPN.
|
||||
|
||||
|
||||
\section{Konzipierung der Benutzerverwaltung}
|
||||
|
Loading…
Reference in New Issue
Block a user