From e4431867ad05bfcabbf689b8ea6f776cd9f19a7c Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Tue, 3 Jul 2018 12:24:59 +0200 Subject: [PATCH] Restructure requirements --- Masterarbeit.tex | 32 ++++++++++++++++---------------- 1 file changed, 16 insertions(+), 16 deletions(-) diff --git a/Masterarbeit.tex b/Masterarbeit.tex index 63d8e3c..15d06e2 100644 --- a/Masterarbeit.tex +++ b/Masterarbeit.tex @@ -274,25 +274,25 @@ Labor-Netze & erlaubt & erlaubt & erlaubt & erlaubt & --- \\ \chapter{Anforderungsanalyse} -In diesem Abschnitt werden alle Anforderungen und Rahmenbedingungen vorgestellt, die bei der Konzeption des neuen VPN-Dienst berücksichtig werden müssen. -Die Anforderungen wurden im persönlichen Gespräch mit dem Erstprüfer ermittelt. +In diesem Abschnitt werden alle Anforderungen und Rahmenbedingungen vorgestellt, die bei der Konzeption des neuen VPN-Dienst berücksichtigt werden müssen. +Es handelt sich hier um Vorgaben des Erstprüfers, die im persönlichen Gespräch ermittelt wurden. -\paragraph{Allgemein} -Benutzer des VPN-Dienst sind Mitarbeiter und Studenten aus der Abteilung Informatik. -Der VPN-Dienst soll aus dem Internet über IPv4 und IPv6 erreichbar sein und auch innerhalb des VPN diese beiden Protokolle anbieten. -Nur die internen Netzbereiche der Abteilung Informatik sollen für Clients über das VPN erreichbar sein. +\begin{enumerate} +\item \textbf{Dual-Stack-Betrieb:} Der VPN-Dienst soll aus dem Internet über IPv4 und IPv6 erreichbar sein und auch innerhalb des VPN diese beiden Protokolle anbieten. +\item \textbf{VPN-interner Datenverkehr:} Nur die internen Netzbereiche der Abteilung Informatik sollen für Clients über das VPN erreichbar sein. Das betrifft alle Sicherheitszonen außer dem Internet. -Die Kommunikation zwischen VPN-Client und VPN-Server soll authentisiert und vertraulich stattfinden. -Es stehen keine finanziellen Mittel für den Erwerb einer VPN-Lösung zur Verfügung. - -\paragraph{Datenschutz} -Während des Betrieb des VPN-Dienst sollen keine Daten protokolliert werden, die Rückschlüsse auf das Benutzerverhalten zulassen. -Lediglich im Rahmen der Fehlersuche soll es möglich sein, mehr Daten im Betrieb zu protokollieren. - -\paragraph{Betriebsysteme} -Die Serverkomponente des VPN-Dienst soll auf aktuellen Version von Debian (9 oder höher) betrieben werden. -Die VPN-Clientsoftware soll für aktuelle Versionen gängiger Betriebsysteme zur Verfügung stehen. +\item \textbf{Vertraulichkeit und Authentizität:} Die Kommunikation zwischen VPN-Client und VPN-Server soll authentisiert und vertraulich stattfinden. +\item \textbf{Benutzer:} Der VPN-Dienst soll von Mitarbeitern und Studenten aus der Abteilung Informatik benutzt werden können. +Für die Verwaltung der VPN-Benutzer ist ein Konzept zu erstellen. +\item \textbf{Finanzieller Rahmen:} Es stehen keine finanziellen Mittel für den Erwerb einer VPN-Lösung zur Verfügung. +\item \textbf{Betrieb des VPN-Servers:} Die Serverkomponente des VPN-Dienst soll auf aktuellen Version von Debian (9 oder höher) betrieben werden. +\item \textbf{Betrieb der VPN-Clients:} Die VPN-Clientsoftware soll für aktuelle Versionen gängiger Betriebsysteme zur Verfügung stehen. Darunter fallen Microsoft Windows 10 (Version 1709 oder höher), Apple MAC OS (ab Version 10.13) und Linux-Distributionen (ab Kernel Version 3.10). +\item \textbf{Protokolle des VPN-Servers:} Während des Betrieb des VPN-Dienst sollen keine Daten protokolliert werden, die Rückschlüsse auf das Benutzerverhalten zulassen. Lediglich im Rahmen einer Fehlersuche soll es möglich sein, mehr Daten während des Betriebs zu protokollieren. +\end{enumerate} + + + \chapter{Konzeption}