From 669f276e7888ca0da9d68f9a6683c11cab27be3d Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Sat, 14 Jul 2018 13:37:46 +0200 Subject: [PATCH] A bit more text, little bits of progress are trickling through ... --- Masterarbeit.tex | 32 ++++++++++++++++++++++++++------ 1 file changed, 26 insertions(+), 6 deletions(-) diff --git a/Masterarbeit.tex b/Masterarbeit.tex index 205a4c7..df31dcc 100644 --- a/Masterarbeit.tex +++ b/Masterarbeit.tex @@ -292,19 +292,39 @@ Darunter fallen Microsoft Windows 10 (Version 1709 oder höher), Apple MAC OS (a \item \label{req:finance} \textbf{Finanzieller Rahmen:} Es stehen keine finanziellen Mittel für den Erwerb einer VPN-Lösung zur Verfügung. \end{enumerate} - -\section{Kandidaten zur Umsetzung einer Lösung} \label{sct:TODO} -Anhand der Anforderungen~\ref{req:dualstack} bis \ref{req:finance} aus Kapitel~\ref{cpt:requirements} werden vorhandene Programme ermittelt, die sich als Kandidat zur Umsetzung des VPN-Dienstes eignen. +Anhand der Anforderungen~\ref{req:dualstack} bis \ref{req:finance} werden vorhandene Programme ermittelt, die sich als Kandidat zur Umsetzung des VPN-Dienstes eignen. Aufgrund des finanziellen Rahmens (\ref{req:finance}) kommt nur kostenfreie Software in Frage, deren Serverkomponente mit aktuellem Debian (\ref{req:serveros}) kompatibel ist. Die Clientkomponenten der gesuchten Software müssen unter den aktuellen Betriebsystemen lauffähig sein (\ref{req:clientos}), sofern ein Betriebsystem keine kompatible VPN-Clientkomponente bereits enthält. -Die Vorgabe von vertraulicher und authentisierter Kommunikation zwischen VPN-Client und VPN-Server (\ref{req:traffic}) impliziert, dass die gesuchte Software Algorithmen zum Verschlüsseln und Signieren von Daten enthalten muss. -Deshalb wird -- mit Blick auf Kerckhoffs' Prinzip -- quelloffene Software bevorzugt. +Die Vorgabe von vertraulicher und authentisierter Kommunikation zwischen VPN-Client und VPN-Server (\ref{req:traffic}) impliziert, dass die gesuchte Software Algorithmen zum Verschlüsseln und Signieren von Daten verwendet. +Deshalb soll Kerckhoffs' Prinzip bei der Wahl der VPN-Software angewendet werden: +\begin{itemize} +\item Die Serverkomponente der VPN-Software soll quelloffen sein. +\item Die Clientkomponente der VPN-Software soll für die in \ref{req:clientos} genannten Clientbetriebsysteme quelloffen zur Verfügung stehen. +Stellt ein Clientbetriebsystem bereits eine kompatible Clientkomponente zur Verfügung, so soll der Benutzer die Möglichkeit haben, bei Bedarf auf eine quelloffene Alternative zurückzugreifen. +\end{itemize} Weiterhin soll die gesuchte Software IPv4 und IPv6 unterstützen (\ref{req:dualstack}), die Routingtabellen der VPN-Clients (\ref{req:routing}) anpassen können und in Bezug auf Protokollierung (\ref{req:logging}) konfigurierbar sein. +\section{Suche nach VPN-Serversoftware} +Ausgangspunkt für die Suche nach passender VPN-Software ist die Serverkomponente: Sie soll quelloffen sein und auf einem aktuellen Debian eingesetzt werden. +Deshalb sind die Debian-Paketquellen die erste Anlaufstelle für die Suche. +Ein weiterer Vorteil bei der Nutzung der Debian-Paketquellen ist das einfache Einspielen von Sicherheitsaktualisierungen für die VPN-Software. +Dieser Vorgang kann automatisiert werden, wodurch der Wartungsaufwand reduziert wird. -\section*{ENTWURF - Ableitung von Aufgaben} + +\paragraph{OpenVPN} +TODO + +\paragraph{strongswan} +TODO + +\paragraph{TODO} +TODO + + + +\section*{TODO} \paragraph{Vorstellung der gefundenen Kandidaten} Name, Lizenz, Aktivität des Projekts, verwendete Technologie, ...?