From 8a519574f9e07fa5c6544a917e5d6d292da1bf86 Mon Sep 17 00:00:00 2001
From: Jan Philipp Timme <jan.philipp@timme.it>
Date: Wed, 17 Oct 2018 10:54:06 +0200
Subject: [PATCH] Autosave

---
 MA-Inhalt.tex | 5 ++++-
 1 file changed, 4 insertions(+), 1 deletion(-)

diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index 2995bc4..b1247c4 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -142,9 +142,12 @@ Dafür wird jetzt das Konzept für den neuen VPN-Dienst und dessen Benutzerverwa
 \section{Konzeption des VPNs} \label{sct:vpn_concept}
 \todo{Aufgrund der Anforderungen ergibt sich, dass der VPN-Dienst in Client-Server-Architektur aufgesetzt wird, über Dualstack erreichbar ist, eigene IPv4- und IPv6-Adressen an VPN-Clients austeilt, Routen für die relevanten Informatik-Netzt auf den Clients einrichtet, verschlüsselt kommuniziert und Benutzer erst nach Authentisierung zulässt.}
 
-Client-Server-Architektur, Benutzerauthentisierung muss durchgeführt werden.
+Client-Server-Architektur
+Benutzerauthentisierung muss durchgeführt werden, dafür mehr im Konzept der Benutzerverwaltung.
+
 Nur bestimmte Netzbereiche der Abteilung Informatik werden durch das VPN geroutet
 Wir werden aus Layer~3 tunneln und dafür müssen wir den VPN-Clients VPN-interne IPv4- und IPv6-Adressen vergeben.
+Die Datenübertragung soll verschlüsselt werden und möglichst \textit{Perfect Forward Secrecy} (PFS) bieten.
 
 
 \section{Konzeption der Benutzerverwaltung} \label{sct:user_concept}