diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 34ac556..aded8ee 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -91,7 +91,7 @@ Labor-Netze & erlaubt & erlaubt & erlaubt & erlaubt & --- \\ \chapter{Anforderungsanalyse} \label{cpt:requirements} In diesem Abschnitt werden alle Anforderungen und Rahmenbedingungen vorgestellt, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden müssen. -Es handelt sich hier um Vorgaben, die im persönlichen Gespräch mit dem Auftraggeber (und Erstprüfer dieser Arbeit) ermittelt wurden. +Es handelt sich hier um Vorgaben, die im persönlichen Gespräch mit dem Auftraggeber und Erstprüfer dieser Arbeit ermittelt wurden. \begin{enumerate}[label=A\arabic*] \item \label{req:dualstack} \textbf{Dual-Stack-Betrieb:} Der VPN-Dienst soll aus dem Internet über IPv4 und IPv6 erreichbar sein und auch innerhalb des VPN diese beiden Protokolle anbieten. @@ -157,13 +157,13 @@ Nach Empfang werden die Pakete entschlüsselt. Hier wird OpenVPN beschrieben. -\paragraph{Auswahl einer VPN-Software} +\section{Auswahl einer VPN-Software} Vorzüge von OpenVPN und IPsec im Vergleich. Begründung der Auswahl. -\paragraph{Erstellung eines Konzepts für die Benutzerverwaltung} +\section{Konzipierung der Benutzerverwaltung} Anforderungen: * Soll möglichst "einfach" sein * Möglichst wenig personenbezogene Daten verarbeiten oder speichern @@ -189,6 +189,8 @@ Benutzer/Passwort: Gewinner: Zertifikate +\section{Umsetzung einer Zertifizierungsstelle} + \paragraph{Einrichtung einer SSL-CA mit EasyRSA} Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github - Vorteile/Nachteile @@ -209,8 +211,9 @@ Danach: Wie funktioniert die CA mit EasyRSA? ** IPv4: VPN-Clients bekommen IP-Adressen aus 10.2.0.0/16 Block, für IPv4 wird auf NAT zurückgegriffen -\paragraph{Erstellung eines Betriebskonzept} -TODO +\section{Erstellung eines Betriebskonzept} +Installation, Inbetriebnahme, notwendige (regelmäßige) Wartungsarbeiten + \chapter{Fazit} Wie ist es gelaufen, gab es Probleme? Wie macht sich OpenVPN als Lösung?