Autosave

MA-Inhalt.tex

@@ -316,6 +316,8 @@ Abbildung~\ref{fig:vpn_service_concept} zeigt die in diesem Kapitel geschaffenen
 \label{fig:vpn_service_concept}
 \end{figure}
 
+\todo{More text, refine this!}
+
 VPN-Serverkomponente wird auf VPN-Server in DMZ-Netz installiert.
 VPN-Clientkomponente baut Sitzung zu VPN-Serverkomponente auf und benötigt dafür Firewallfreigabe.
 VPN-Serverkomponente aktualisiert selbst, oder über einen Cronjob, über HTTP ihre Kopie der CRL via Zugriff auf den PKI-Server im Mitarbeiter-Netz und benötigt dafür eine Firewallfreigabe.
@@ -573,19 +575,20 @@ Aufgrund des Installationsprozess und den in EasyRSA Version~3.0.5 enthaltenen V
 
 
 \chapter{Planung der Installation} \label{cpt:openvpn_concept}
-\todo{Hier kommt die Umsetzung des Konzepts als Beschreibung rein, damit die Konfiguration nur noch die Details erläutert, aber nicht begründen muss. Begründungen kommen hier hin.}
-
 \begin{draft}
 
-Zunächst wird anhand der Grafik einmal das gesamte Konzept erklärt inklusive der eingezeichneten Kommunikationwege und daraus resultierenden Firewallfreigaben.
+Abbildung~\ref{fig:openvpn_full_deployment} zeigt eine Gesamtübersicht über die geplante Installation des VPN-Diensts und der dazugehörigen CA.
 
-\begin{figure}[ht]
+\begin{figure}[h]
 \centering
 \frame{\includegraphics[width=\textwidth]{img/OpenVPN-Deployment.png}}
 \caption{Gesamtübersicht der geplanten VPN-Dienst-Installation}
 \label{fig:openvpn_full_deployment}
 \end{figure}
 
+In der Abbildung werden die logischen Netzwerk-Sicherheitszonen aus Kapitel~\ref{cpt:netarchitecture} gezeigt, die über die Firewall der Abteilung Informatik voneinander getrennt sind.
+
+
 
 Anschließend wird die geplante OpenVPN-Konfiguration grob skizziert, bevor sie in dem folgenden Kapitel konkret erklärt wird.