From 6ae09a4eb12699efbc6c71fca41d110b494952ef Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Fri, 2 Nov 2018 11:45:25 +0100 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 6 ++++-- 1 file changed, 4 insertions(+), 2 deletions(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 66897df..cad102d 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -536,15 +536,17 @@ Zusätzlich enthalten die Konfigurationsdateien durch Schweifklammern abgegrenzt Durch diese Konstrukte ist es beispielsweise möglich, Standardwerte für eine logische IPsec-Verbindung zu definieren, diese später als Grundlage für eine andere IPsec-Verbindung zu verwenden und bei Bedarf Teile der zuvor definierten Parameter zu überschreiben. Die verschiedenen Konfigurationsdateien werden in ihren eigenen Manpages detailliert und technisch erläutert, wobei das zusätzlich notwendige Fachwissen für IPsec für einen Einsteiger (nach Meinung des Autors) ein unbequemes Hindernis darstellen kann. + \section{Zusammenfassung und Auswahl der VPN-Software} \label{sct:vpn_software_choice} -\todo{Übersicht des Vergleichs als Tabelle darstellen?} In diesem Abschnitt wurden OpenVPN und Strongswan als Lösungen für die Umsetzung eines VPN gegenübergestellt. Dabei hat sich gezeigt, dass OpenVPN in den Kategorien Plattformabhängigkeit, Verfügbarkeit des Quellcode, Komplexität und Benutzerfreundlichkeit im Vergleich zu Strongswan besser abschneidet. Dadurch ist OpenVPN besser für die Umsetzung eines VPN-Dienst geeignet, der die in Kapitel~\ref{par:requirements} genannten Anforderungen erfüllt. -Somit wird OpenVPN als VPN-Software zur Umsetzung des VPN-Dienst gewählt. +Somit wird OpenVPN als VPN-Software zur Umsetzung des VPN-Dienst ausgewählt. \section{Auswahl von Software zur Benutzerverwaltung} \label{sct:choice_easyrsa} +Nach der Wahl der VPN-Software soll in diesem Abschnitt diskutiert werden, mit welcher Software eine PKI umgesetzt werden soll, über die später die VPN-Benutzer mit Zertifikaten ausgestattet werden. + OpenVPN benötigt zur Laufzeit die Bibliothek OpenSSL. OpenSSL stellt seine Funktionen auch als Kommandozeilenwerkzeug zur Verfügung, mit denen alle Basisfunktionen einer Zertifizierungsstelle wie zum Beispiel die Erzeugung von Schlüsselpaaren und Zertifikatsanträgen, sowie das Ausstellen von Zertifikaten auf Basis von Zertifikatsanträgen möglich ist. Man kann mit OpenSSL eine \textit{Zertifizierungsstelle} (CA) betreiben.