Autosave

MA-Inhalt.tex

@@ -173,7 +173,6 @@ Für die Bereitstellung einer virtuellen Netzwerkkarte als Schnittstelle zum VPN
 Kryptografische Operationen lagert OpenVPN zu großen Teilen an die quelloffene Bibliothek openssl aus\cite[][]{man:openvpn}.
 
 
-
 \section{Auswahl einer VPN-Software}
 Vorzüge von OpenVPN und IPsec im Vergleich.
 Begründung der Auswahl.
@@ -210,7 +209,12 @@ Gewinner: Zertifikate
 
 
 \paragraph{Einrichtung einer SSL-CA mit EasyRSA}
-Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github - Vorteile/Nachteile
+Kurz: EasyRSA2.2.3 aus Debian vs EasyRSA3.x direkt von Github vs irgendwie selbst Skripte schreiben (Wieso das Rad neu erfinden?) - Vorteile/Nachteile
+Ggf. kurz ein Blick darauf, was alles für Features benötigt werden.
+EasyRSAv3 ist eine Neuentwicklung von EasyRSAv2.
+Die neue Version wird vom OpenVPN-Team weiter entwickelt werden.
+Vereinfachte Benutzung der zur Verfügung gestellten Shellskripte
+
 Danach: Wie funktioniert die CA mit EasyRSA?
 --> Dokumente: Benutzerdokumentation, CA-Admin-Dokumentation, Serverdokumentation
 
@@ -225,10 +229,10 @@ Danach: Wie funktioniert die CA mit EasyRSA?
 * Koordination Routing
 ** IPv6-Bereich für VPN-Clients wird an virtuelle IPv6-Adresse des VPN-Dienstes geroutet -> manuelles Failover möglich
 ** IPv4: VPN-Clients bekommen IP-Adressen aus 10.2.0.0/16 Block, für IPv4 wird auf NAT zurückgegriffen
-
+* Diverse Best-practices/Designpattern übernommen (Konfiguration durch Pakete, SSH-Konfiguration, ...)
 
 \section{Erstellung eines Betriebskonzept}
-Installation, Inbetriebnahme, notwendige (regelmäßige) Wartungsarbeiten
+Installation, Konfiguration, Inbetriebnahme, notwendige (regelmäßige) Wartungsarbeiten
 
 
 \chapter{Fazit}