JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Autosave

This commit is contained in:
Jan Philipp Timme 2018-09-24 16:45:46 +02:00
parent 36af227aec
commit b29bdf190d
1 changed files with 4 additions and 4 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

8
MA-Inhalt.tex
View File

@ -196,7 +196,7 @@ Strongswan ist zwar grundsätzlich auf allen in \ref{req:clientos} aufgeführten
Verlässt man sich auf der Clientseite auf das gegebenenfalls. bereits im Betriebssystem enthaltene IKEv2-Dienstprogramm, so wird die Bedienung über alle Betriebssysteme unterschiedlich sein. Verlässt man sich auf der Clientseite auf das gegebenenfalls. bereits im Betriebssystem enthaltene IKEv2-Dienstprogramm, so wird die Bedienung über alle Betriebssysteme unterschiedlich sein.
Auch darunter leidet die Benutzerfreundlichkeit. Auch darunter leidet die Benutzerfreundlichkeit.
Durch die insgesamt hohe Komplexität des IPsec-Standards ist eine Fehlersuche im Betrieb nicht unbedingt trivial. Durch die insgesamt hohe Komplexität des IPsec-Standards ist eine Fehlersuche im Betrieb nicht unbedingt trivial.
Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPsec Konfigurationen möglich sind, die zwar funktionieren, aber nicht das gewünschte Sicherheitsniveau herstellen. Hinzu kommt, dass durch den hohen Funktionsumfang und die Flexibilität von IPsec Konfigurationen möglich sind, die zwar eine durch IPsec gekapselte Kommunikation ermöglichen, jedoch nicht das gewünschte Sicherheitsniveau herstellen.
OpenVPN hat nur einen Kommunikationskanäle (udp/1194), während für IPsec IKEv2 (udp/500 beziehungsweise udp/4500) und die Protokolle AH beziehungsweise ESP freigegeben werden müssen. OpenVPN hat nur einen Kommunikationskanäle (udp/1194), während für IPsec IKEv2 (udp/500 beziehungsweise udp/4500) und die Protokolle AH beziehungsweise ESP freigegeben werden müssen.
@ -208,11 +208,11 @@ Da jedoch der Datenverkehr bei IPsec durch den Betriebssystemkernel verarbeitet
\section{Konzipierung der Benutzerverwaltung} \section{Konzipierung der Benutzerverwaltung}
Anforderungen: Anforderungen:
\begin{itemize} \begin{itemize}
\item Soll möglichst "einfach" sein \item Möglichst simpel für alle Beteiligten
\item Möglichst wenig personenbezogene Daten verarbeiten oder speichern \item Möglichst wenig personenbezogene Daten verarbeiten oder speichern
\item Zielgruppe des Dienstes sind Beschäftigte und Studenten der Abteilung Informatik (Größenordnung: 20-200 Personen) \item Zielgruppe des Dienstes sind Beschäftigte und Studenten der Abteilung Informatik (Größenordnung: 20-200 Personen)
\item Studenten sollen immer für ein (laufendes?) Semester Zugriff erhalten \item Studenten sollen Zugriff für den zeitlichen Rahmen Ihres Studiums erhalten
\item Für Beschäftigte wurde kein Kriterium genannt, allerdings könnten andere Gültigkeitsdauern erwünscht sein. \item Beschäftigte sollen Zugriff im zeitlichen Rahmen Ihrer Beschäftigung erhalten
\end{itemize} \end{itemize}
Möglichkeiten: User+Passwort oder SSL-Zertifikate Möglichkeiten: User+Passwort oder SSL-Zertifikate