From 8c80265b0e8561c2f1a64cc9d3c46b9cd4a83205 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Fri, 28 Sep 2018 11:27:12 +0200 Subject: [PATCH] Begin explaining the creation of the user concept --- MA-Inhalt.tex | 16 +++++++++------- 1 file changed, 9 insertions(+), 7 deletions(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 37413a1..be40bb8 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -277,16 +277,18 @@ Deshalb wird OpenVPN im Rahmen dieser Masterarbeit als VPN-Software eingesetzt. \section{Konzeption der Benutzerverwaltung} -Anforderungen: +Nachdem die VPN-Software für das Vorhaben dieser Arbeit ausgewählt wurde, wird ein Konzept zur Verwaltung der VPN-Benutzer benötigt. +Zielgruppe des Dienstes sind Beschäftigte und Studenten der Abteilung Informatik in der Größenordnung von etwa 50-500 Benutzern. +Beschäftigte und Studenten sollen im zeitlichen Rahmen Ihrer Tätigkeiten in der Abteilung Informatik über das VPN Zugriff erhalten. + +OpenVPN stellt folgende Möglichkeiten zur Authentisierung von Benutzern zur Verfügung. \begin{itemize} -\item Möglichst simpel für alle Beteiligten -\item Möglichst wenig personenbezogene Daten verarbeiten oder speichern -\item Zielgruppe des Dienstes sind Beschäftigte und Studenten der Abteilung Informatik (Größenordnung: 50-500 Personen) -\item Studenten sollen Zugriff für den zeitlichen Rahmen Ihres Studiums erhalten -\item Beschäftigte sollen Zugriff im zeitlichen Rahmen Ihrer Beschäftigung erhalten +\item Authentisierung mit X.509-Public-Key-Zertifikaten +\item Angabe von Benutzername und Passwort für einen durch OpenVPN verwendeten HTTP- oder SOCKS-Proxy +\item Angabe von Benutzername und Passwort zur Authentisierung durch ein beliebiges Programm auf dem OpenVPN-Server \end{itemize} -Möglichkeiten: User+Passwort oder SSL-Zertifikate + Zertifikate: \begin{itemize}