From bff002a49449a6a5ca1b2f7b6ba45ebfd19bde25 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Wed, 1 Aug 2018 11:21:54 +0200 Subject: [PATCH] Swap order of strongswan and OpenVPN --- Masterarbeit.tex | 24 +++++++++++++----------- 1 file changed, 13 insertions(+), 11 deletions(-) diff --git a/Masterarbeit.tex b/Masterarbeit.tex index fc4660d..8f694f5 100644 --- a/Masterarbeit.tex +++ b/Masterarbeit.tex @@ -313,17 +313,6 @@ Durch die Nutzung der Debian-Paketquellen ist das Einspielen von Sicherheitsaktu Dieser Vorgang kann bei Bedarf automatisiert werden, wodurch der Wartungsaufwand für den Server weiter reduziert wird. Im Folgenden werden durch den Autor ausgewählte Software vorgestellt. -\paragraph{OpenVPN} -\begin{itemize} -\item Eigenständiges Programm, Client-Server-Architektur -\item Strebt an viele der Schlüsselfeatures von IPSec anzubieten, aber dabei leichtgewichtiger zu sein -\item Lizenz ist GPLv2 -\item Verwenden TUN/TAP-Schnittstelle zur Bereitstellung einer virtuellen Netzwerkkarte (Treiber für Linux, Windows, Mac und mehr verfügbar) -\item Unterstützt Kompression des Datenverkehrs -\item Transportverschlüsselung über pre-shared secret (static key mode) oder mit Client- und Server-Zertifikaten (SSL/TLS mode) -\item Unterstützt neben AES auch Camellia und SEED\footnote{\texttt{openvpn --show-ciphers} (run on Debian 9)} -\end{itemize} - \paragraph{strongswan} Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongswan/wiki/IntroductionTostrongSwan}, zuletzt abgerufen am 18.07.2018} soll die bereits im Linux-Kernel enthaltenen IPsec\cite{RFC4301}-Funktionalitäten ergänzen. @@ -337,6 +326,19 @@ Strongswan\footnote{Siehe auch \url{https://wiki.strongswan.org/projects/strongs \item Verarbeitung von IPsec-Verkehr findet im Kernel statt \end{itemize} +\paragraph{OpenVPN} +\begin{itemize} +\item Eigenständiges Programm, Client-Server-Architektur +\item Strebt an viele der Schlüsselfeatures von IPSec anzubieten, aber dabei leichtgewichtiger zu sein +\item Lizenz ist GPLv2 +\item Verwenden TUN/TAP-Schnittstelle zur Bereitstellung einer virtuellen Netzwerkkarte (Treiber für Linux, Windows, Mac und mehr verfügbar) +\item Unterstützt Kompression des Datenverkehrs +\item Transportverschlüsselung über pre-shared secret (static key mode) oder mit Client- und Server-Zertifikaten (SSL/TLS mode) +\item Unterstützt neben AES auch Camellia und SEED\footnote{\texttt{openvpn --show-ciphers} (run on Debian 9)} +\end{itemize} + + + \paragraph{TODO} TODO