Restructure requirements
This commit is contained in:
parent
ff265efc1e
commit
e4431867ad
|
|
@ -274,25 +274,25 @@ Labor-Netze & erlaubt & erlaubt & erlaubt & erlaubt & --- \\
|
|||
|
||||
|
||||
\chapter{Anforderungsanalyse}
|
||||
In diesem Abschnitt werden alle Anforderungen und Rahmenbedingungen vorgestellt, die bei der Konzeption des neuen VPN-Dienst berücksichtig werden müssen.
|
||||
Die Anforderungen wurden im persönlichen Gespräch mit dem Erstprüfer ermittelt.
|
||||
In diesem Abschnitt werden alle Anforderungen und Rahmenbedingungen vorgestellt, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden müssen.
|
||||
Es handelt sich hier um Vorgaben des Erstprüfers, die im persönlichen Gespräch ermittelt wurden.
|
||||
|
||||
\paragraph{Allgemein}
|
||||
Benutzer des VPN-Dienst sind Mitarbeiter und Studenten aus der Abteilung Informatik.
|
||||
Der VPN-Dienst soll aus dem Internet über IPv4 und IPv6 erreichbar sein und auch innerhalb des VPN diese beiden Protokolle anbieten.
|
||||
Nur die internen Netzbereiche der Abteilung Informatik sollen für Clients über das VPN erreichbar sein.
|
||||
\begin{enumerate}
|
||||
\item \textbf{Dual-Stack-Betrieb:} Der VPN-Dienst soll aus dem Internet über IPv4 und IPv6 erreichbar sein und auch innerhalb des VPN diese beiden Protokolle anbieten.
|
||||
\item \textbf{VPN-interner Datenverkehr:} Nur die internen Netzbereiche der Abteilung Informatik sollen für Clients über das VPN erreichbar sein.
|
||||
Das betrifft alle Sicherheitszonen außer dem Internet.
|
||||
Die Kommunikation zwischen VPN-Client und VPN-Server soll authentisiert und vertraulich stattfinden.
|
||||
Es stehen keine finanziellen Mittel für den Erwerb einer VPN-Lösung zur Verfügung.
|
||||
|
||||
\paragraph{Datenschutz}
|
||||
Während des Betrieb des VPN-Dienst sollen keine Daten protokolliert werden, die Rückschlüsse auf das Benutzerverhalten zulassen.
|
||||
Lediglich im Rahmen der Fehlersuche soll es möglich sein, mehr Daten im Betrieb zu protokollieren.
|
||||
|
||||
\paragraph{Betriebsysteme}
|
||||
Die Serverkomponente des VPN-Dienst soll auf aktuellen Version von Debian (9 oder höher) betrieben werden.
|
||||
Die VPN-Clientsoftware soll für aktuelle Versionen gängiger Betriebsysteme zur Verfügung stehen.
|
||||
\item \textbf{Vertraulichkeit und Authentizität:} Die Kommunikation zwischen VPN-Client und VPN-Server soll authentisiert und vertraulich stattfinden.
|
||||
\item \textbf{Benutzer:} Der VPN-Dienst soll von Mitarbeitern und Studenten aus der Abteilung Informatik benutzt werden können.
|
||||
Für die Verwaltung der VPN-Benutzer ist ein Konzept zu erstellen.
|
||||
\item \textbf{Finanzieller Rahmen:} Es stehen keine finanziellen Mittel für den Erwerb einer VPN-Lösung zur Verfügung.
|
||||
\item \textbf{Betrieb des VPN-Servers:} Die Serverkomponente des VPN-Dienst soll auf aktuellen Version von Debian (9 oder höher) betrieben werden.
|
||||
\item \textbf{Betrieb der VPN-Clients:} Die VPN-Clientsoftware soll für aktuelle Versionen gängiger Betriebsysteme zur Verfügung stehen.
|
||||
Darunter fallen Microsoft Windows 10 (Version 1709 oder höher), Apple MAC OS (ab Version 10.13) und Linux-Distributionen (ab Kernel Version 3.10).
|
||||
\item \textbf{Protokolle des VPN-Servers:} Während des Betrieb des VPN-Dienst sollen keine Daten protokolliert werden, die Rückschlüsse auf das Benutzerverhalten zulassen. Lediglich im Rahmen einer Fehlersuche soll es möglich sein, mehr Daten während des Betriebs zu protokollieren.
|
||||
\end{enumerate}
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
\chapter{Konzeption}
|
||||
|
|
|
|||
Loading…
Reference in New Issue