JPT
/
masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Fix introduction

This commit is contained in:
Jan Philipp Timme 2018-10-17 11:16:27 +02:00
parent c439a181d8
commit ca1721d072
1 changed files with 8 additions and 7 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

15
MA-Inhalt.tex
View File

@ -17,11 +17,12 @@ Bisher ist dieser Dienst nur über IPv4 erreichbar und ermöglicht den Zugang in
\newpage
Im Rahmen dieser Masterarbeit soll ein neuer, IPv6-fähiger VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst aufgreift.
\todo{Bereich ab hier noch einmal überarbeiten, wenn der Rest der Arbeit fertig ist.}
Dafür wird zunächst die zukünftige Umgebung des VPN-Dienstes, die Netzarchitektur der Abteilung Informatik, inklusive ihrem Firewallkonzept vorgestellt.
Anschließend werden alle Rahmenbedingungen und Anforderungen erfasst, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden sollen.
Anhand der daraus abgeleiteten Bedingungen werden mögliche Software-Kandidaten vorgestellt und aus ihnen eine Auswahl getroffen.
Anschließend wird ein Konzept zur Verwaltung der VPN-Benutzer erschaffen und die Konfiguration des VPN-Servers anhand der Anforderungen festgelegt.
Der genaue Arbeitsauftrag dahinter wird in Kapitel~\ref{cpt:the_task} erläutert, in dem nachfolgend alle Anforderungen und Rahmenbedingungen erfasst werden, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden sollen.
Im Anschluss wird die zukünftige Umgebung des VPN-Dienstes, die Netzarchitektur der Abteilung Informatik inklusive ihrem Firewallkonzept, in Kapitel~\ref{cpt:netarchitecture} vorgestellt.
Auf Basis der daraus gewonnenen Informationen werden dann in Kapitel~\ref{cpt:service_concept} Konzepte für den VPN-Dienst und dessen Benutzerverwaltung abgeleitet.
Anhand der Konzepte wird dann nach Software zur Umsetzung gesucht, mögliche Software-Kandidaten vorgestellt und aus ihnen eine Auswahl getroffen.
Im Anschluss wird in Kapitel~\ref{cpt:implement_ca} die Benutzerverwaltung umgesetzt und dann in Kapitel~\ref{cpt:implement_vpn_server} der VPN-Dienst installiert und konfiguriert.
In Kapitel~\ref{cpt:conclusion} werden die Ergebnisse und gewonnen Erkenntnisse dieser Arbeit bewertet und Ideen für weiterführende Arbeiten aufgeführt.
Die im Rahmen dieser Arbeit erzeugten Dokumente sind dem Anhang beigefügt.
@ -428,7 +429,7 @@ Dadurch ist OpenVPN besser für die Umsetzung eines VPN-Dienst geeignet, der die
Somit wird OpenVPN als VPN-Software zur Umsetzung des VPN-Dienst gewählt.
\chapter{Implementieren der Benutzerverwaltung} \label{cpt:ca_config}
\chapter{Implementieren der Benutzerverwaltung} \label{cpt:implement_ca}
Die VPN-Software OpenVPN bringt OpenSSL als Abhängigkeit mit.
OpenSSL stellt eine Menge von Funktionen als Kommandozeilenwerkzeug zur Verfügung, mit denen alle Basisfunktionen einer Zertifizierungsstelle wie zum Beispiel die Erzeugung von Schlüssel\-paaren und Zertifikatsanträgen, sowie das Ausstellen von Zertifikaten auf Basis von Zertifikatsanträgen möglich ist.
Im Prinzip ist es möglich, durch manuelle Bedienung von OpenSSL eine \textit{Zertifizierungsstelle} (CA) zu betreiben.
@ -844,7 +845,7 @@ Damit ist die Erzeugung der OpenVPN-Konfiguration für Client und Server abgesch
Die resultierenden Konfigurationdateien befinden sich im Anhang dieser Arbeit.
\chapter{Fazit}
\chapter{Fazit} \label{cpt:conclusion}
In dieser Arbeit wird ein IPv6-VPN-Dienst für die Abteilung Informatik anhand von gegebenen Anforderungen mit OpenVPN konzipiert und umgesetzt.
Alle für die Installation und den Betrieb notwendigen Anleitungen befinden sich im Anhang dieser Arbeit:
\begin{itemize}