Autosave
This commit is contained in:
parent
482a4f968f
commit
b8734d8c82
|
|
@ -150,20 +150,9 @@ Dafür wird in diesem Kapitel das Konzept für den VPN-Dienst und das Konzept f
|
|||
|
||||
|
||||
\section{Konzept des VPNs} \label{sct:vpn_concept}
|
||||
|
||||
|
||||
Konzept -> Deployment
|
||||
|
||||
Grundlegend auf Basis der Anforderungen:
|
||||
* Dienst soll aus dem Internet erreichbar sein, d.h. Dienst muss in der DMZ stehen.
|
||||
* Dienst soll über IPv4 und IPv6 erreichbar sein, d.h. IPv4- und IPv6-Adressen müssen zugewiesen werden.
|
||||
* VPN-Clients sollen nicht untereinander kommunizieren, es soll nur das möglich sein, was aus dem internen Netz heraus möglich ist, d.h. lokale Firewall als Ergänzung zur FW der Abteilung Informatik
|
||||
* Nur autorisierte BEnutzer -> VPN-Benutzer müssen sich authentisieren. Mindestens 50-500 Benutzer werden erwartet -> Konzept für Benutzerverwaltung für die Details.
|
||||
* Vertraulichkeit des Datenverkehrs -> Verschlüsselung mit modernen Chiffren, Perfect Forward Secrecy ist erwünscht -> Ephemeral Diffie-Hellman oder so
|
||||
*
|
||||
|
||||
Es soll einen VPN-Server geben, der in der DMZ steht und den VPN-Dienst fährt.
|
||||
|
||||
Das Betriebssystem für den VPN-Server ist Debian 9 (\ref{req:serveros}).
|
||||
Der Server wird an das DMZ-Netz der Abteilung Informatik angeschlossen, weil Server in diesem Netz Dienste anbieten können, die im Internet erreichbar sind.
|
||||
Um den Dual-Stack-Betrieb zu ermöglichen, werden dem Server jeweils eine IPv4 und IPv6-Adresse zugewiesen (\ref{req:dualstack}).
|
||||
|
||||
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue