Autosave
This commit is contained in:
parent
cc3e3dc83e
commit
995a1c7269
|
|
@ -162,13 +162,17 @@ Bevor das passiert, muss sich der VPN-Server gegenüber dem VPN-Benutzer authent
|
|||
Die Authentisierung des VPN-Servers gegenüber der VPN-Clients soll mit X.509-Public-Key-Zertifikaten durchgeführt werden.
|
||||
Die Details zur Authentisierung von Benutzern und der Verwaltung autorisierter Benutzer werden in Kapitel~\ref{sct:user_concept} behandelt.
|
||||
|
||||
Vertrauliche Kommunikation ~\ref{req:traffic}
|
||||
Erreichbare Netze sollen von den VPN-Clients durch den VPN-Tunnel zum VPN-Server geroutet werden.
|
||||
Der VPN-Server ist ebenfalls ein Router und leitet Pakete zwischen dem Netz der Abteilung Informatik und den VPN-Clients weiter.
|
||||
\ref{req:routing}
|
||||
|
||||
VPN-Tunnel
|
||||
|
||||
Isolation von VPN-Clients untereinander
|
||||
|
||||
Protokollierung
|
||||
Vertrauliche Kommunikation ~\ref{req:traffic} soll durch den Einsatz von Verschlüsselung mit modernen Chiffren erreicht werden. \textit{Perfect Forward Secrecy} (PFS) wird angestrebt.
|
||||
|
||||
Isolation von VPN-Clients untereinander über lokale Firewall auf dem VPN-Server.
|
||||
|
||||
Die Protokolle des VPN-Servers sollen im Kontext der DSGVO keine personenbezogenen Daten enthalten (\ref{req:logging}).
|
||||
|
||||
Betrieb
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue