diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index 4b8bbd5..094f9cb 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -316,6 +316,8 @@ Abbildung~\ref{fig:vpn_service_concept} zeigt die in diesem Kapitel geschaffenen \label{fig:vpn_service_concept} \end{figure} +\todo{More text, refine this!} + VPN-Serverkomponente wird auf VPN-Server in DMZ-Netz installiert. VPN-Clientkomponente baut Sitzung zu VPN-Serverkomponente auf und benötigt dafür Firewallfreigabe. VPN-Serverkomponente aktualisiert selbst, oder über einen Cronjob, über HTTP ihre Kopie der CRL via Zugriff auf den PKI-Server im Mitarbeiter-Netz und benötigt dafür eine Firewallfreigabe. @@ -573,19 +575,20 @@ Aufgrund des Installationsprozess und den in EasyRSA Version~3.0.5 enthaltenen V \chapter{Planung der Installation} \label{cpt:openvpn_concept} -\todo{Hier kommt die Umsetzung des Konzepts als Beschreibung rein, damit die Konfiguration nur noch die Details erläutert, aber nicht begründen muss. Begründungen kommen hier hin.} - \begin{draft} -Zunächst wird anhand der Grafik einmal das gesamte Konzept erklärt inklusive der eingezeichneten Kommunikationwege und daraus resultierenden Firewallfreigaben. +Abbildung~\ref{fig:openvpn_full_deployment} zeigt eine Gesamtübersicht über die geplante Installation des VPN-Diensts und der dazugehörigen CA. -\begin{figure}[ht] +\begin{figure}[h] \centering \frame{\includegraphics[width=\textwidth]{img/OpenVPN-Deployment.png}} \caption{Gesamtübersicht der geplanten VPN-Dienst-Installation} \label{fig:openvpn_full_deployment} \end{figure} +In der Abbildung werden die logischen Netzwerk-Sicherheitszonen aus Kapitel~\ref{cpt:netarchitecture} gezeigt, die über die Firewall der Abteilung Informatik voneinander getrennt sind. + + Anschließend wird die geplante OpenVPN-Konfiguration grob skizziert, bevor sie in dem folgenden Kapitel konkret erklärt wird.