Improve and add draft marker
This commit is contained in:
parent
e1ed45801f
commit
d3cd9ccc60
|
|
@ -69,8 +69,8 @@
|
||||||
% Befehl für TODO-Markierungen
|
% Befehl für TODO-Markierungen
|
||||||
\newcommand{\todo}[1]{\textcolor{blue}{\emph{TODO: #1}}}
|
\newcommand{\todo}[1]{\textcolor{blue}{\emph{TODO: #1}}}
|
||||||
|
|
||||||
% Befehl für Entwürfe und grobe Pläne
|
% Environment für Entwürfe
|
||||||
%\newenvironment{draft}{\par\color{orange}\begin{center}Entwurf / Konzept\end{center}\hrule}{\hrule\par}
|
\newenvironment{draft}{\par\color{magenta}\begin{center}Entwurf Beginn\end{center}\hrule}{\hrule\begin{center}Entwurf Ende\end{center}\par}
|
||||||
|
|
||||||
% Broken citation needs broken command
|
% Broken citation needs broken command
|
||||||
\newcommand\mathplus{+}
|
\newcommand\mathplus{+}
|
||||||
|
|
@ -167,7 +167,7 @@ Die Details zur Authentisierung von Benutzern und der Verwaltung autorisierter B
|
||||||
Für die Netze der Abteilung Informatik, die über das VPN erreichbar sein sollen (\ref{req:routing}), sollen für die Dauer der VPN-Sitzung Einträge in der Routingtabelle des Clients erzeugt werden.
|
Für die Netze der Abteilung Informatik, die über das VPN erreichbar sein sollen (\ref{req:routing}), sollen für die Dauer der VPN-Sitzung Einträge in der Routingtabelle des Clients erzeugt werden.
|
||||||
Pakete, die der Client an Computer im Abteilungsnetz schickt, sollen so durch den VPN-Tunnel geroutet werden.
|
Pakete, die der Client an Computer im Abteilungsnetz schickt, sollen so durch den VPN-Tunnel geroutet werden.
|
||||||
Damit die Pakete ihr Ziel auch erreichen, wird der VPN-Server als Router konfiguriert, der Pakete zwischen VPN-Tunnel und Abteilungsnetz weiterleitet.
|
Damit die Pakete ihr Ziel auch erreichen, wird der VPN-Server als Router konfiguriert, der Pakete zwischen VPN-Tunnel und Abteilungsnetz weiterleitet.
|
||||||
|
\begin{draft}
|
||||||
IP-Adressen für Kommunikation innerhalb des VPN:
|
IP-Adressen für Kommunikation innerhalb des VPN:
|
||||||
Da Pakete von Computern im Netz der Abteilung Informatik zu den VPN-Clients durch das VPN geroutet werden sollen, müssen alle Router (also der L3-Switch und die FW Inform) den Rückweg zu den VPN-Clients über Einträge in ihren Routingtabellen finden können.
|
Da Pakete von Computern im Netz der Abteilung Informatik zu den VPN-Clients durch das VPN geroutet werden sollen, müssen alle Router (also der L3-Switch und die FW Inform) den Rückweg zu den VPN-Clients über Einträge in ihren Routingtabellen finden können.
|
||||||
Da es nicht praktikabel ist, die öffentlichen IP-Adressen der VPN-Clients aus dem Internet in die Routingtabellen einzutragen (sie ändern sich häufig, die Einträge werden nur bei einer aktiven VPN-Sitzung benötigt, wie zur Hölle kommt VPN-Verkehr vom VPN-Server zum VPN-Client?!), werden den VPN-Clients IP-Adressen aus Netzen zugewiesen, die der Abteilung Informatik "bekannt sind".
|
Da es nicht praktikabel ist, die öffentlichen IP-Adressen der VPN-Clients aus dem Internet in die Routingtabellen einzutragen (sie ändern sich häufig, die Einträge werden nur bei einer aktiven VPN-Sitzung benötigt, wie zur Hölle kommt VPN-Verkehr vom VPN-Server zum VPN-Client?!), werden den VPN-Clients IP-Adressen aus Netzen zugewiesen, die der Abteilung Informatik "bekannt sind".
|
||||||
|
|
@ -187,8 +187,7 @@ Die Protokolle des VPN-Servers sollen im Kontext der DSGVO keine personenbezogen
|
||||||
|
|
||||||
Betrieb: Wartbarkeit erhöhen, indem existierende Konzepte des IT-Teams zum Betrieb von Servern berücksichtigt werden.
|
Betrieb: Wartbarkeit erhöhen, indem existierende Konzepte des IT-Teams zum Betrieb von Servern berücksichtigt werden.
|
||||||
|
|
||||||
|
\end{draft}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
\section{Konzept der Benutzerverwaltung} \label{sct:user_concept}
|
\section{Konzept der Benutzerverwaltung} \label{sct:user_concept}
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue