This commit is contained in:
Jan Philipp Timme 2018-10-17 11:54:33 +02:00
parent eb5974461d
commit be51aaf195

View File

@ -147,15 +147,19 @@ Dafür wird in diesem Kapitel das Konzept für den VPN-Dienst und das Konzept f
\section{Konzeption des VPNs} \label{sct:vpn_concept} \section{Konzeption des VPNs} \label{sct:vpn_concept}
\todo{Aufgrund der Anforderungen ergibt sich, dass der VPN-Dienst in Client-Server-Architektur aufgesetzt wird, über Dualstack erreichbar ist, eigene IPv4- und IPv6-Adressen an VPN-Clients austeilt, Routen für die relevanten Informatik-Netzt auf den Clients einrichtet, verschlüsselt kommuniziert und Benutzer erst nach Authentisierung zulässt.} Aufgrund der Anforderungen ergibt sich, \dots
Client-Server-Architektur viele Benutzer und ein Zugangspunkt, VPN-Clients sollen nicht untereinander kommunizieren: Client-Server-Architektur
Benutzerauthentisierung muss durchgeführt werden, dafür mehr im Konzept der Benutzerverwaltung.
Erreichbarkeit über IPv4 und IPv6
Nur bestimmte Netzbereiche der Abteilung Informatik werden durch das VPN geroutet Nur bestimmte Netzbereiche der Abteilung Informatik werden durch das VPN geroutet
Wir werden aus Layer~3 tunneln und dafür müssen wir den VPN-Clients VPN-interne IPv4- und IPv6-Adressen vergeben. Wir werden aus Layer~3 tunneln und dafür müssen wir den VPN-Clients VPN-interne IPv4- und IPv6-Adressen vergeben.
Die Datenübertragung soll verschlüsselt werden und möglichst \textit{Perfect Forward Secrecy} (PFS) bieten. Die Datenübertragung soll verschlüsselt werden und möglichst \textit{Perfect Forward Secrecy} (PFS) bieten.
Nur autorisierte Benutzer sollen Zugang zum VPN erhalten.
\todo{\dots}
\section{Konzeption der Benutzerverwaltung} \label{sct:user_concept} \section{Konzeption der Benutzerverwaltung} \label{sct:user_concept}
Nachdem die VPN-Software für das Vorhaben dieser Arbeit ausgewählt wurde, wird ein Konzept zur Verwaltung der VPN-Benutzer benötigt. Nachdem die VPN-Software für das Vorhaben dieser Arbeit ausgewählt wurde, wird ein Konzept zur Verwaltung der VPN-Benutzer benötigt.