This commit is contained in:
Jan Philipp Timme 2018-10-25 15:24:06 +02:00
parent cc3e3dc83e
commit 995a1c7269

View File

@ -162,13 +162,17 @@ Bevor das passiert, muss sich der VPN-Server gegenüber dem VPN-Benutzer authent
Die Authentisierung des VPN-Servers gegenüber der VPN-Clients soll mit X.509-Public-Key-Zertifikaten durchgeführt werden.
Die Details zur Authentisierung von Benutzern und der Verwaltung autorisierter Benutzer werden in Kapitel~\ref{sct:user_concept} behandelt.
Vertrauliche Kommunikation ~\ref{req:traffic}
Erreichbare Netze sollen von den VPN-Clients durch den VPN-Tunnel zum VPN-Server geroutet werden.
Der VPN-Server ist ebenfalls ein Router und leitet Pakete zwischen dem Netz der Abteilung Informatik und den VPN-Clients weiter.
\ref{req:routing}
VPN-Tunnel
Isolation von VPN-Clients untereinander
Protokollierung
Vertrauliche Kommunikation ~\ref{req:traffic} soll durch den Einsatz von Verschlüsselung mit modernen Chiffren erreicht werden. \textit{Perfect Forward Secrecy} (PFS) wird angestrebt.
Isolation von VPN-Clients untereinander über lokale Firewall auf dem VPN-Server.
Die Protokolle des VPN-Servers sollen im Kontext der DSGVO keine personenbezogenen Daten enthalten (\ref{req:logging}).
Betrieb