Autosave
This commit is contained in:
parent
eb5974461d
commit
be51aaf195
@ -147,15 +147,19 @@ Dafür wird in diesem Kapitel das Konzept für den VPN-Dienst und das Konzept f
|
||||
|
||||
|
||||
\section{Konzeption des VPNs} \label{sct:vpn_concept}
|
||||
\todo{Aufgrund der Anforderungen ergibt sich, dass der VPN-Dienst in Client-Server-Architektur aufgesetzt wird, über Dualstack erreichbar ist, eigene IPv4- und IPv6-Adressen an VPN-Clients austeilt, Routen für die relevanten Informatik-Netzt auf den Clients einrichtet, verschlüsselt kommuniziert und Benutzer erst nach Authentisierung zulässt.}
|
||||
Aufgrund der Anforderungen ergibt sich, \dots
|
||||
|
||||
Client-Server-Architektur
|
||||
Benutzerauthentisierung muss durchgeführt werden, dafür mehr im Konzept der Benutzerverwaltung.
|
||||
viele Benutzer und ein Zugangspunkt, VPN-Clients sollen nicht untereinander kommunizieren: Client-Server-Architektur
|
||||
|
||||
Erreichbarkeit über IPv4 und IPv6
|
||||
|
||||
Nur bestimmte Netzbereiche der Abteilung Informatik werden durch das VPN geroutet
|
||||
Wir werden aus Layer~3 tunneln und dafür müssen wir den VPN-Clients VPN-interne IPv4- und IPv6-Adressen vergeben.
|
||||
Die Datenübertragung soll verschlüsselt werden und möglichst \textit{Perfect Forward Secrecy} (PFS) bieten.
|
||||
|
||||
Nur autorisierte Benutzer sollen Zugang zum VPN erhalten.
|
||||
|
||||
\todo{\dots}
|
||||
|
||||
\section{Konzeption der Benutzerverwaltung} \label{sct:user_concept}
|
||||
Nachdem die VPN-Software für das Vorhaben dieser Arbeit ausgewählt wurde, wird ein Konzept zur Verwaltung der VPN-Benutzer benötigt.
|
||||
|
Loading…
Reference in New Issue
Block a user