Autosave

MA-Inhalt.tex

@@ -196,7 +196,7 @@ Strongswan ist zwar grundsätzlich auf allen in \ref{req:clientos} aufgeführten
 Verlässt man sich auf der Clientseite auf das gegebenenfalls. bereits im Betriebssystem enthaltene IKEv2-Dienstprogramm, so wird die Bedienung über alle Betriebssysteme unterschiedlich sein.
 Auch darunter leidet die Benutzerfreundlichkeit.
 Durch die insgesamt hohe Komplexität des IPsec-Standards ist eine Fehlersuche im Betrieb nicht unbedingt trivial.
-Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPsec Konfigurationen möglich sind, die zwar funktionieren, aber nicht das gewünschte Sicherheitsniveau herstellen.
+Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPsec Konfigurationen möglich sind, die zwar eine durch IPsec gekapselte Kommunikation ermöglichen, jedoch nicht das gewünschte Sicherheitsniveau herstellen.
 
 OpenVPN hat nur einen Kommunikationskanäle (udp/1194), während für IPsec IKEv2 (udp/500 beziehungsweise udp/4500) und die Protokolle AH beziehungsweise ESP freigegeben werden müssen.
 
@@ -208,11 +208,11 @@ Da jedoch der Datenverkehr bei IPsec durch den Betriebssystemkernel verarbeitet
 \section{Konzipierung der Benutzerverwaltung}
 Anforderungen:
 \begin{itemize}
-\item Soll möglichst "einfach" sein
+\item Möglichst simpel für alle Beteiligten
 \item Möglichst wenig personenbezogene Daten verarbeiten oder speichern
 \item Zielgruppe des Dienstes sind Beschäftigte und Studenten der Abteilung Informatik (Größenordnung: 20-200 Personen)
-\item Studenten sollen immer für ein (laufendes?) Semester Zugriff erhalten
-\item Für Beschäftigte wurde kein Kriterium genannt, allerdings könnten andere Gültigkeitsdauern erwünscht sein.
+\item Studenten sollen Zugriff für den zeitlichen Rahmen Ihres Studiums erhalten
+\item Beschäftigte sollen Zugriff im zeitlichen Rahmen Ihrer Beschäftigung erhalten
 \end{itemize}
 
 Möglichkeiten: User+Passwort oder SSL-Zertifikate