diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index f9f8d29..60e9d2b 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -188,15 +188,16 @@ Die Datenübertragung soll mit modernen Chiffren verschlüsselt werden und \text \section{Konzept der Benutzerverwaltung} \label{sct:user_concept} -Nachdem die VPN-Software für das Vorhaben dieser Arbeit ausgewählt wurde, wird ein Konzept zur Verwaltung der VPN-Benutzer benötigt. -Laut \ref{req:users} aus Kapitel~\ref{par:requirements} gehören Beschäftigte und Studierende der Abteilung Informatik in der Größenordnung von etwa 50-500~Benutzern zur Zielgruppe des Dienstes. +Neben dem Konzept des VPNs muss auch ein Konzept zur Verwaltung der VPN-Benutzer definiert werden. +Laut \ref{req:users} aus Kapitel~\ref{par:requirements} gehören Beschäftigte und Studierende der Abteilung Informatik zur Zielgruppe des Dienstes. +Der VPN-Dienst wird für mindestens 50-500 gleichzeitig aktive Benutzer ausgelegt. Beschäftigte und Studierende sollen im zeitlichen Rahmen Ihrer Tätigkeiten in der Abteilung Informatik über das VPN Zugriff erhalten. \paragraph{Methoden zur Benutzerauthentisierung:} \label{par:user_auth_methods} OpenVPN ermöglicht die Authentisierung von Benutzern mit den folgenden Methoden: \begin{itemize} -\item Authentisierung mit X.509-Public-Key-Zertifikaten -\item Angabe von Benutzername und Passwort zur Authentisierung durch ein beliebiges Programm auf dem OpenVPN-Server +\item X.509-Public-Key-Zertifikaten +\item Angabe von Benutzername und Passwort zur Prüfung durch ein beliebiges Programm auf dem OpenVPN-Server \item Angabe von Benutzername und Passwort für einen durch OpenVPN verwendeten HTTP- oder SOCKS-Proxy \end{itemize} Somit muss entschieden werden, ob die Authentisierung von VPN-Benutzern über Zertifikate oder über Zugangsdaten in Form von Benutzername und Passwort durchgeführt werden soll.