This commit is contained in:
Jan Philipp Timme 2018-09-04 13:44:30 +02:00
parent 86fd57d173
commit ac4a6bec97

View File

@ -129,6 +129,7 @@ Somit muss der Systemadministrator lediglich Upgrades zur nächsthöheren Debian
Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vorgestellt. Im Folgenden werden mögliche Software-Kandidaten aus den Debian-Paketquellen vorgestellt.
\subsection{Strongswan} \label{ssct:strongswan} \subsection{Strongswan} \label{ssct:strongswan}
Strongswan\footnote{\url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan},\\zuletzt abgerufen am 18.07.2018} ist eine quelloffene, modular aufgebaute Software, die unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig ist. Strongswan\footnote{\url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan},\\zuletzt abgerufen am 18.07.2018} ist eine quelloffene, modular aufgebaute Software, die unter den in \ref{req:serveros} und \ref{req:clientos} genannten Betriebsystemen lauffähig ist.
Sie kann verwendet werden, um in Kombination mit IPsec-fähigen Betriebsystem-Kerneln geschützte Verbindungen zwischen zwei oder mehr Computern einzurichten. Sie kann verwendet werden, um in Kombination mit IPsec-fähigen Betriebsystem-Kerneln geschützte Verbindungen zwischen zwei oder mehr Computern einzurichten.
@ -162,7 +163,9 @@ Strongswan implementiert das Protokoll IKEv2\footnote{Internet Key Exchange Prot
Dabei werden mit der Gegenstelle Schlüssel- und Konfigurationsparameter ausgehandelt beziehungsweise ausgetauscht, anhand derer Strongswan IPsec-Verbindungen im Kernel des Host-Betriebsystems konfigurieren kann. Dabei werden mit der Gegenstelle Schlüssel- und Konfigurationsparameter ausgehandelt beziehungsweise ausgetauscht, anhand derer Strongswan IPsec-Verbindungen im Kernel des Host-Betriebsystems konfigurieren kann.
Die Verarbeitung des durch IPsec geschützten Da\-ten\-ver\-kehrs über die Protokolle AH oder ESP wird jedoch direkt im IPsec-Stack des Kernels abgewickelt. Die Verarbeitung des durch IPsec geschützten Da\-ten\-ver\-kehrs über die Protokolle AH oder ESP wird jedoch direkt im IPsec-Stack des Kernels abgewickelt.
\subsection{OpenVPN} \label{ssct:openvpn} \subsection{OpenVPN} \label{ssct:openvpn}
OpenVPN\cite{man:openvpn} ist eine quelloffene Software zur Einrichtung von VPNs in einer Client-Server-Architektur.
\section{Auswahl einer VPN-Software} \section{Auswahl einer VPN-Software}
@ -196,6 +199,7 @@ Benutzer/Passwort:
Gewinner: Zertifikate Gewinner: Zertifikate
\section{Umsetzung einer Zertifizierungsstelle} \section{Umsetzung einer Zertifizierungsstelle}
@ -204,7 +208,6 @@ Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github - Vorteile/Nachtei
Danach: Wie funktioniert die CA mit EasyRSA? Danach: Wie funktioniert die CA mit EasyRSA?
--> Dokumente: Benutzerdokumentation, CA-Admin-Dokumentation, Serverdokumentation --> Dokumente: Benutzerdokumentation, CA-Admin-Dokumentation, Serverdokumentation
\paragraph{Planung der Umsetzung mit dem IT-Team der Abteilung Informatik} \paragraph{Planung der Umsetzung mit dem IT-Team der Abteilung Informatik}
* IP-Adressen und Routing geklärt * IP-Adressen und Routing geklärt
* Konzepte und Konfiguration des IT-Teams in das Konzept integriert * Konzepte und Konfiguration des IT-Teams in das Konzept integriert