Autosave
This commit is contained in:
parent
cc3e3dc83e
commit
995a1c7269
|
|
@ -162,13 +162,17 @@ Bevor das passiert, muss sich der VPN-Server gegenüber dem VPN-Benutzer authent
|
||||||
Die Authentisierung des VPN-Servers gegenüber der VPN-Clients soll mit X.509-Public-Key-Zertifikaten durchgeführt werden.
|
Die Authentisierung des VPN-Servers gegenüber der VPN-Clients soll mit X.509-Public-Key-Zertifikaten durchgeführt werden.
|
||||||
Die Details zur Authentisierung von Benutzern und der Verwaltung autorisierter Benutzer werden in Kapitel~\ref{sct:user_concept} behandelt.
|
Die Details zur Authentisierung von Benutzern und der Verwaltung autorisierter Benutzer werden in Kapitel~\ref{sct:user_concept} behandelt.
|
||||||
|
|
||||||
Vertrauliche Kommunikation ~\ref{req:traffic}
|
Erreichbare Netze sollen von den VPN-Clients durch den VPN-Tunnel zum VPN-Server geroutet werden.
|
||||||
|
Der VPN-Server ist ebenfalls ein Router und leitet Pakete zwischen dem Netz der Abteilung Informatik und den VPN-Clients weiter.
|
||||||
|
\ref{req:routing}
|
||||||
|
|
||||||
VPN-Tunnel
|
|
||||||
|
|
||||||
Isolation von VPN-Clients untereinander
|
|
||||||
|
|
||||||
Protokollierung
|
Vertrauliche Kommunikation ~\ref{req:traffic} soll durch den Einsatz von Verschlüsselung mit modernen Chiffren erreicht werden. \textit{Perfect Forward Secrecy} (PFS) wird angestrebt.
|
||||||
|
|
||||||
|
Isolation von VPN-Clients untereinander über lokale Firewall auf dem VPN-Server.
|
||||||
|
|
||||||
|
Die Protokolle des VPN-Servers sollen im Kontext der DSGVO keine personenbezogenen Daten enthalten (\ref{req:logging}).
|
||||||
|
|
||||||
Betrieb
|
Betrieb
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue