Autosave

MA-Inhalt.tex

@@ -147,15 +147,19 @@ Dafür wird in diesem Kapitel das Konzept für den VPN-Dienst und das Konzept f
 
 
 \section{Konzeption des VPNs} \label{sct:vpn_concept}
-\todo{Aufgrund der Anforderungen ergibt sich, dass der VPN-Dienst in Client-Server-Architektur aufgesetzt wird, über Dualstack erreichbar ist, eigene IPv4- und IPv6-Adressen an VPN-Clients austeilt, Routen für die relevanten Informatik-Netzt auf den Clients einrichtet, verschlüsselt kommuniziert und Benutzer erst nach Authentisierung zulässt.}
+Aufgrund der Anforderungen ergibt sich, \dots
 
-Client-Server-Architektur
-Benutzerauthentisierung muss durchgeführt werden, dafür mehr im Konzept der Benutzerverwaltung.
+viele Benutzer und ein Zugangspunkt, VPN-Clients sollen nicht untereinander kommunizieren: Client-Server-Architektur
+
+Erreichbarkeit über IPv4 und IPv6
 
 Nur bestimmte Netzbereiche der Abteilung Informatik werden durch das VPN geroutet
 Wir werden aus Layer~3 tunneln und dafür müssen wir den VPN-Clients VPN-interne IPv4- und IPv6-Adressen vergeben.
 Die Datenübertragung soll verschlüsselt werden und möglichst \textit{Perfect Forward Secrecy} (PFS) bieten.
 
+Nur autorisierte Benutzer sollen Zugang zum VPN erhalten.
+
+\todo{\dots}
 
 \section{Konzeption der Benutzerverwaltung} \label{sct:user_concept}
 Nachdem die VPN-Software für das Vorhaben dieser Arbeit ausgewählt wurde, wird ein Konzept zur Verwaltung der VPN-Benutzer benötigt.