This commit is contained in:
Jan Philipp Timme 2018-10-17 11:54:33 +02:00
parent eb5974461d
commit be51aaf195

View File

@ -147,15 +147,19 @@ Dafür wird in diesem Kapitel das Konzept für den VPN-Dienst und das Konzept f
\section{Konzeption des VPNs} \label{sct:vpn_concept}
\todo{Aufgrund der Anforderungen ergibt sich, dass der VPN-Dienst in Client-Server-Architektur aufgesetzt wird, über Dualstack erreichbar ist, eigene IPv4- und IPv6-Adressen an VPN-Clients austeilt, Routen für die relevanten Informatik-Netzt auf den Clients einrichtet, verschlüsselt kommuniziert und Benutzer erst nach Authentisierung zulässt.}
Aufgrund der Anforderungen ergibt sich, \dots
Client-Server-Architektur
Benutzerauthentisierung muss durchgeführt werden, dafür mehr im Konzept der Benutzerverwaltung.
viele Benutzer und ein Zugangspunkt, VPN-Clients sollen nicht untereinander kommunizieren: Client-Server-Architektur
Erreichbarkeit über IPv4 und IPv6
Nur bestimmte Netzbereiche der Abteilung Informatik werden durch das VPN geroutet
Wir werden aus Layer~3 tunneln und dafür müssen wir den VPN-Clients VPN-interne IPv4- und IPv6-Adressen vergeben.
Die Datenübertragung soll verschlüsselt werden und möglichst \textit{Perfect Forward Secrecy} (PFS) bieten.
Nur autorisierte Benutzer sollen Zugang zum VPN erhalten.
\todo{\dots}
\section{Konzeption der Benutzerverwaltung} \label{sct:user_concept}
Nachdem die VPN-Software für das Vorhaben dieser Arbeit ausgewählt wurde, wird ein Konzept zur Verwaltung der VPN-Benutzer benötigt.