This commit is contained in:
Jan Philipp Timme 2018-10-17 10:54:06 +02:00
parent bca22a8f83
commit 8a519574f9

View File

@ -142,9 +142,12 @@ Dafür wird jetzt das Konzept für den neuen VPN-Dienst und dessen Benutzerverwa
\section{Konzeption des VPNs} \label{sct:vpn_concept}
\todo{Aufgrund der Anforderungen ergibt sich, dass der VPN-Dienst in Client-Server-Architektur aufgesetzt wird, über Dualstack erreichbar ist, eigene IPv4- und IPv6-Adressen an VPN-Clients austeilt, Routen für die relevanten Informatik-Netzt auf den Clients einrichtet, verschlüsselt kommuniziert und Benutzer erst nach Authentisierung zulässt.}
Client-Server-Architektur, Benutzerauthentisierung muss durchgeführt werden.
Client-Server-Architektur
Benutzerauthentisierung muss durchgeführt werden, dafür mehr im Konzept der Benutzerverwaltung.
Nur bestimmte Netzbereiche der Abteilung Informatik werden durch das VPN geroutet
Wir werden aus Layer~3 tunneln und dafür müssen wir den VPN-Clients VPN-interne IPv4- und IPv6-Adressen vergeben.
Die Datenübertragung soll verschlüsselt werden und möglichst \textit{Perfect Forward Secrecy} (PFS) bieten.
\section{Konzeption der Benutzerverwaltung} \label{sct:user_concept}