From b441e3c4f2d6a6373a0f1699632a775c8921a285 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Fri, 2 Nov 2018 15:17:46 +0100 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 26a6df1..cf07a2a 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -586,12 +586,14 @@ Um die öffentlichen Daten der CA über HTTP zur Verfügung zu stellen, kommt de Nach Abschluss der Konzeptphase kann die Installation des VPN-Dienstes und der dazugehörigen PKI konkret geplant werden. Abbildung~\ref{fig:openvpn_full_deployment} zeigt eine Gesamtübersicht über die geplante Installation des VPN-Diensts und der dazugehörigen CA. Im Vergleich mit Abbildung~\ref{fig:vpn_service_concept} aus Kapitel~\ref{sct:whole_abstract_concept} steht jetzt konkret fest, dass die Client- und Serverkomponente für das VPN durch OpenVPN realisiert werden. + \begin{figure}[h] \centering \frame{\includegraphics[width=\textwidth]{img/OpenVPN-Deployment.png}} \caption{Gesamtübersicht der geplanten VPN-Dienst-Installation} \label{fig:openvpn_full_deployment} \end{figure} + Die PKI wird mit Hilfe der Software EasyRSA eingerichtet werden. Für die Bereitstellung der öffentlichen Daten der PKI wird ein Apache httpd als Webserver verwendet. Damit die CRL der PKI aktualisiert wird, wird ein Cronjob auf dem CA-Server eingerichtet, der diese Aufgabe übernimmt und die aktuelle CRL anschließend über den Webserver veröffentlicht. @@ -993,7 +995,7 @@ Auch die regelmäßige Kontrolle aller erteilten Berechtigungen und die überleg \paragraph{Öffentliche Daten:} VPN-Benutzer benötigen bestimmte Dateien, um die CA zu verwenden. Neben dem Wurzelzertifikat der CA und der aktuellen CRL benötigen Benutzer eine vorkonfigurierte Version des EasyRSA-Pakets zur Erzeugung von Zertifikatsanträgen. -Um diese Daten zur Verfügung zu stellen, wird auf der virtuellen Maschine der Webserver \texttt{apache2} installiert, welcher ausschließlich das für diesen Zweck erzeugte Verzeichnis \texttt{/public} über HTTP ausliefern soll. +Um diese Daten zur Verfügung zu stellen, wird auf der virtuellen Maschine der Webserver über Debian-Paket \texttt{apache2} installiert, welcher ausschließlich das für diesen Zweck erzeugte Verzeichnis \texttt{/public} über HTTP ausliefern soll. Alle in \texttt{/public} platzierten Dateien und Verzeichnisse gehören dem Benutzer \texttt{root} und der Gruppe \texttt{root}. Alle Dateien werden mit den Dateirechten \texttt{444} versehen, Verzeichnisse erhalten die Dateirechte \texttt{555}.