A bit more text, little bits of progress are trickling through ...
This commit is contained in:
parent
830bda3eb1
commit
669f276e78
|
|
@ -292,19 +292,39 @@ Darunter fallen Microsoft Windows 10 (Version 1709 oder höher), Apple MAC OS (a
|
|||
\item \label{req:finance} \textbf{Finanzieller Rahmen:} Es stehen keine finanziellen Mittel für den Erwerb einer VPN-Lösung zur Verfügung.
|
||||
\end{enumerate}
|
||||
|
||||
|
||||
\section{Kandidaten zur Umsetzung einer Lösung} \label{sct:TODO}
|
||||
Anhand der Anforderungen~\ref{req:dualstack} bis \ref{req:finance} aus Kapitel~\ref{cpt:requirements} werden vorhandene Programme ermittelt, die sich als Kandidat zur Umsetzung des VPN-Dienstes eignen.
|
||||
Anhand der Anforderungen~\ref{req:dualstack} bis \ref{req:finance} werden vorhandene Programme ermittelt, die sich als Kandidat zur Umsetzung des VPN-Dienstes eignen.
|
||||
Aufgrund des finanziellen Rahmens (\ref{req:finance}) kommt nur kostenfreie Software in Frage, deren Serverkomponente mit aktuellem Debian (\ref{req:serveros}) kompatibel ist.
|
||||
Die Clientkomponenten der gesuchten Software müssen unter den aktuellen Betriebsystemen lauffähig sein (\ref{req:clientos}), sofern ein Betriebsystem keine kompatible VPN-Clientkomponente bereits enthält.
|
||||
|
||||
Die Vorgabe von vertraulicher und authentisierter Kommunikation zwischen VPN-Client und VPN-Server (\ref{req:traffic}) impliziert, dass die gesuchte Software Algorithmen zum Verschlüsseln und Signieren von Daten enthalten muss.
|
||||
Deshalb wird -- mit Blick auf Kerckhoffs' Prinzip -- quelloffene Software bevorzugt.
|
||||
Die Vorgabe von vertraulicher und authentisierter Kommunikation zwischen VPN-Client und VPN-Server (\ref{req:traffic}) impliziert, dass die gesuchte Software Algorithmen zum Verschlüsseln und Signieren von Daten verwendet.
|
||||
Deshalb soll Kerckhoffs' Prinzip bei der Wahl der VPN-Software angewendet werden:
|
||||
\begin{itemize}
|
||||
\item Die Serverkomponente der VPN-Software soll quelloffen sein.
|
||||
\item Die Clientkomponente der VPN-Software soll für die in \ref{req:clientos} genannten Clientbetriebsysteme quelloffen zur Verfügung stehen.
|
||||
Stellt ein Clientbetriebsystem bereits eine kompatible Clientkomponente zur Verfügung, so soll der Benutzer die Möglichkeit haben, bei Bedarf auf eine quelloffene Alternative zurückzugreifen.
|
||||
\end{itemize}
|
||||
|
||||
Weiterhin soll die gesuchte Software IPv4 und IPv6 unterstützen (\ref{req:dualstack}), die Routingtabellen der VPN-Clients (\ref{req:routing}) anpassen können und in Bezug auf Protokollierung (\ref{req:logging}) konfigurierbar sein.
|
||||
|
||||
\section{Suche nach VPN-Serversoftware}
|
||||
Ausgangspunkt für die Suche nach passender VPN-Software ist die Serverkomponente: Sie soll quelloffen sein und auf einem aktuellen Debian eingesetzt werden.
|
||||
Deshalb sind die Debian-Paketquellen die erste Anlaufstelle für die Suche.
|
||||
Ein weiterer Vorteil bei der Nutzung der Debian-Paketquellen ist das einfache Einspielen von Sicherheitsaktualisierungen für die VPN-Software.
|
||||
Dieser Vorgang kann automatisiert werden, wodurch der Wartungsaufwand reduziert wird.
|
||||
|
||||
\section*{ENTWURF - Ableitung von Aufgaben}
|
||||
|
||||
\paragraph{OpenVPN}
|
||||
TODO
|
||||
|
||||
\paragraph{strongswan}
|
||||
TODO
|
||||
|
||||
\paragraph{TODO}
|
||||
TODO
|
||||
|
||||
|
||||
|
||||
\section*{TODO}
|
||||
|
||||
\paragraph{Vorstellung der gefundenen Kandidaten}
|
||||
Name, Lizenz, Aktivität des Projekts, verwendete Technologie, ...?
|
||||
|
|
|
|||
Loading…
Reference in New Issue