Sem: Hinweis über Komplexität von IPsec ergänzt

Signed-off-by: Jim Martens <github@2martens.de>
2015-01-03 13:23:17 +01:00 · 2015-01-03 13:23:17 +01:00 · b1c17ea7ad
parent b51c9bb1c3
commit b1c17ea7ad
1 changed files with 1 additions and 1 deletions
--- a/sem/OpenVPN_vs_IPSec-Paper.tex
+++ b/sem/OpenVPN_vs_IPSec-Paper.tex
@ -351,7 +351,7 @@ Bezüglich der Kompatibilität kommen wir zu dem Fazit, dass IPsec noch im Vergl
 \section{Schlussbemerkungen}
 Aus dem Vergleich geht hervor, dass IPsec und OpenVPN abhängig von dem Verwendungsszenario des VPN unterschiedlich gut abschneiden. Für Remoteverbindungen zwischen einem einzelnen Rechner und einem Netzwerk ist OpenVPN die bessere Wahl, da Ende-zu-Ende verschlüsselt wird, obgleich die Verschlüsselung selber bei IPsec und OpenVPN sich nicht viel gibt. Im Bereich der Performance hat IPsec aufgrund der Kernelnähe die Nase vorn. Im Bereich der Kompatibilität bestätigt IPsec nur zum Teil das Vorurteil der Inkompatibilität. Gleichwohl gibt es noch Aufholpotential.

-Es gibt noch eine weitere Erkenntnis, die im Vergleich nicht auftaucht, aber auch nicht unerwähnt bleiben sollte: Basierend auf neuen Enthüllungen vom 31C3 muss davon ausgegangen werden, dass IPsec mit Pre-Shared-Keys nicht länger vor der NSA schützt.
+Es gibt noch eine weitere Erkenntnis, die im Vergleich nicht auftaucht, aber auch nicht unerwähnt bleiben sollte: Basierend auf neuen Enthüllungen vom 31C3 muss davon ausgegangen werden, dass IPsec mit Pre-Shared-Keys nicht länger vor der NSA schützt. In diesem Zusammenhang ist auch die Komplexität von IPsec wichtig, da sie eine sichere Implementation sehr schwierig macht.

 Für die Zukunft können wir uns vorstellen, dass es eine weitere Überarbeitung von IPsec geben wird, um es leichter verständlich zu machen. Außerdem sind wir der Meinung, dass sich die teilweise noch bestehenden Kompatibilitätsprobleme auflösen werden, sodass es für eine immer größere Menge von Leuten möglich sein wird sichere Verbindungen zwischen zwei Netzwerken aufzubauen.