Autosave

MA-Inhalt.tex

@@ -129,6 +129,7 @@ Somit muss der Systemadministrator lediglich Upgrades zur nächsthöheren Debian
 
 Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vorgestellt.
 
+
 \subsection{Strongswan} \label{ssct:strongswan}
 Strongswan\footnote{\url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan},\\zuletzt abgerufen am 18.07.2018} ist eine quelloffene, modular aufgebaute Software, die unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig ist.
 Sie kann verwendet werden, um in Kombination mit IPsec-fähigen Betriebsystem-Kerneln geschützte Verbindungen zwischen zwei oder mehr Computern einzurichten.
@@ -162,7 +163,9 @@ Strongswan implementiert das Protokoll IKEv2\footnote{Internet Key Exchange Prot
 Dabei werden mit der Gegenstelle Schlüssel- und Konfigurationsparameter ausgehandelt beziehungsweise ausgetauscht, anhand derer Strongswan IPsec-Verbindungen im Kernel des Host-Betriebsystems konfigurieren kann.
 Die Verarbeitung des durch IPsec geschützten Da\-ten\-ver\-kehrs über die Protokolle AH oder ESP wird jedoch direkt im IPsec-Stack des Kernels abgewickelt.
 
+
 \subsection{OpenVPN} \label{ssct:openvpn}
+OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur.
 
 
 \section{Auswahl einer VPN-Software}
@@ -196,6 +199,7 @@ Benutzer/Passwort:
 
 Gewinner: Zertifikate
 
+
 \section{Umsetzung einer Zertifizierungsstelle}
 
 
@@ -204,7 +208,6 @@ Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github - Vorteile/Nachtei
 Danach: Wie funktioniert die CA mit EasyRSA?
 --> Dokumente: Benutzerdokumentation, CA-Admin-Dokumentation, Serverdokumentation
 
-
 \paragraph{Planung der Umsetzung mit dem IT-Team der Abteilung Informatik}
 * IP-Adressen und Routing geklärt
 * Konzepte und Konfiguration des IT-Teams in das Konzept integriert