From be51aaf195ec99df0cc381ead19173196a438bd4 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Wed, 17 Oct 2018 11:54:33 +0200 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 10 +++++++--- 1 file changed, 7 insertions(+), 3 deletions(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 1a0884a..4b06637 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -147,15 +147,19 @@ Dafür wird in diesem Kapitel das Konzept für den VPN-Dienst und das Konzept f \section{Konzeption des VPNs} \label{sct:vpn_concept} -\todo{Aufgrund der Anforderungen ergibt sich, dass der VPN-Dienst in Client-Server-Architektur aufgesetzt wird, über Dualstack erreichbar ist, eigene IPv4- und IPv6-Adressen an VPN-Clients austeilt, Routen für die relevanten Informatik-Netzt auf den Clients einrichtet, verschlüsselt kommuniziert und Benutzer erst nach Authentisierung zulässt.} +Aufgrund der Anforderungen ergibt sich, \dots -Client-Server-Architektur -Benutzerauthentisierung muss durchgeführt werden, dafür mehr im Konzept der Benutzerverwaltung. +viele Benutzer und ein Zugangspunkt, VPN-Clients sollen nicht untereinander kommunizieren: Client-Server-Architektur + +Erreichbarkeit über IPv4 und IPv6 Nur bestimmte Netzbereiche der Abteilung Informatik werden durch das VPN geroutet Wir werden aus Layer~3 tunneln und dafür müssen wir den VPN-Clients VPN-interne IPv4- und IPv6-Adressen vergeben. Die Datenübertragung soll verschlüsselt werden und möglichst \textit{Perfect Forward Secrecy} (PFS) bieten. +Nur autorisierte Benutzer sollen Zugang zum VPN erhalten. + +\todo{\dots} \section{Konzeption der Benutzerverwaltung} \label{sct:user_concept} Nachdem die VPN-Software für das Vorhaben dieser Arbeit ausgewählt wurde, wird ein Konzept zur Verwaltung der VPN-Benutzer benötigt.