diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 6347431..b4b51bc 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -17,11 +17,12 @@ Bisher ist dieser Dienst nur über IPv4 erreichbar und ermöglicht den Zugang in \newpage Im Rahmen dieser Masterarbeit soll ein neuer, IPv6-fähiger VPN-Dienst konzipiert werden, der die Idee des bisherigen IPv4-VPN-Dienst aufgreift. -\todo{Bereich ab hier noch einmal überarbeiten, wenn der Rest der Arbeit fertig ist.} -Dafür wird zunächst die zukünftige Umgebung des VPN-Dienstes, die Netzarchitektur der Abteilung Informatik, inklusive ihrem Firewallkonzept vorgestellt. -Anschließend werden alle Rahmenbedingungen und Anforderungen erfasst, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden sollen. -Anhand der daraus abgeleiteten Bedingungen werden mögliche Software-Kandidaten vorgestellt und aus ihnen eine Auswahl getroffen. -Anschließend wird ein Konzept zur Verwaltung der VPN-Benutzer erschaffen und die Konfiguration des VPN-Servers anhand der Anforderungen festgelegt. +Der genaue Arbeitsauftrag dahinter wird in Kapitel~\ref{cpt:the_task} erläutert, in dem nachfolgend alle Anforderungen und Rahmenbedingungen erfasst werden, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden sollen. +Im Anschluss wird die zukünftige Umgebung des VPN-Dienstes, die Netzarchitektur der Abteilung Informatik inklusive ihrem Firewallkonzept, in Kapitel~\ref{cpt:netarchitecture} vorgestellt. +Auf Basis der daraus gewonnenen Informationen werden dann in Kapitel~\ref{cpt:service_concept} Konzepte für den VPN-Dienst und dessen Benutzerverwaltung abgeleitet. +Anhand der Konzepte wird dann nach Software zur Umsetzung gesucht, mögliche Software-Kandidaten vorgestellt und aus ihnen eine Auswahl getroffen. +Im Anschluss wird in Kapitel~\ref{cpt:implement_ca} die Benutzerverwaltung umgesetzt und dann in Kapitel~\ref{cpt:implement_vpn_server} der VPN-Dienst installiert und konfiguriert. +In Kapitel~\ref{cpt:conclusion} werden die Ergebnisse und gewonnen Erkenntnisse dieser Arbeit bewertet und Ideen für weiterführende Arbeiten aufgeführt. Die im Rahmen dieser Arbeit erzeugten Dokumente sind dem Anhang beigefügt. @@ -428,7 +429,7 @@ Dadurch ist OpenVPN besser für die Umsetzung eines VPN-Dienst geeignet, der die Somit wird OpenVPN als VPN-Software zur Umsetzung des VPN-Dienst gewählt. -\chapter{Implementieren der Benutzerverwaltung} \label{cpt:ca_config} +\chapter{Implementieren der Benutzerverwaltung} \label{cpt:implement_ca} Die VPN-Software OpenVPN bringt OpenSSL als Abhängigkeit mit. OpenSSL stellt eine Menge von Funktionen als Kommandozeilenwerkzeug zur Verfügung, mit denen alle Basisfunktionen einer Zertifizierungsstelle wie zum Beispiel die Erzeugung von Schlüssel\-paaren und Zertifikatsanträgen, sowie das Ausstellen von Zertifikaten auf Basis von Zertifikatsanträgen möglich ist. Im Prinzip ist es möglich, durch manuelle Bedienung von OpenSSL eine \textit{Zertifizierungsstelle} (CA) zu betreiben. @@ -844,7 +845,7 @@ Damit ist die Erzeugung der OpenVPN-Konfiguration für Client und Server abgesch Die resultierenden Konfigurationdateien befinden sich im Anhang dieser Arbeit. -\chapter{Fazit} +\chapter{Fazit} \label{cpt:conclusion} In dieser Arbeit wird ein IPv6-VPN-Dienst für die Abteilung Informatik anhand von gegebenen Anforderungen mit OpenVPN konzipiert und umgesetzt. Alle für die Installation und den Betrieb notwendigen Anleitungen befinden sich im Anhang dieser Arbeit: \begin{itemize}