Ziel dieses Projektes ist die Bereitstellung von drei OpenVPN-Servern mit jeweils drei Clients. Diese Clients müssen in der Lage sein, sich netzwerkmäßig per ping-Kommando zu erreichen.

Zusätzlich ist eine Dokumentation mit einem Umfang von ca. 30 Seiten pro Gruppe zu erstellen. Diese ist als PDF-Dokument am 20.08.2010 per E-Mail dem Betreuer Herrn Ralf Naues ralf.naues@FernUni-Hagen.de zur Verfügung zu stellen.

Die Dokumentation soll die Organisation der Arbeit, die Kommunikation innerhalb der Gruppe und mit den anderen Gruppen dokumentieren. Darüber hinaus müssen ein Ausblick, Kritikpunkte an der Umsetzung bzw. der Projektdurchführung wie auch Verbesserungsvorschläge enthalten sein.

Am 20.08.2010 ist ebenfalls eine Präsentation abzugeben. Diese ist am 27.08.2010 zu halten. Hierbei gibt es eine Präsentation pro Gruppe, die von einer Person vorgetragen wird. Die Dauer der Präsentation beträgt 45 min. Hierbei soll die Arbeit der eigenen Gruppe wie auch des Projektes vorgestellt werden.

PDF-Dokument mit dem Arbeitsauftrag

Für die Kommunikation innerhalb des Projektes standen zwei Möglichkeiten offen. Dies war zum einen die Kommunikation per E-Mail und zum anderen per Mailingliste. Für die Übermittlung sensibler Informationen wurde eine Verschlüsselung per S/MIME genutzt.

Die folgenden Informationen standen für die E-Mail-Kommunikation zur Verfügung:

1. E-Mail
   • Dennis Günnewig
     • E-Mail-Adresse: lex001@gmx.de
     • Zertifikat:
   • Peter Palsbroeker
     • E-Mail-Adresse: ppalsbroeker@yahoo.de
     • Zertifikat:
   • Robert Saunders
     • E-Mail-Adresse: cramersaunders@t-online.de
   • Martin Bley
     • E-Mail-Adresse: martin.bley@FernUni-Hagen.de
     • Zertifikat:
   • Niklas Nordhausen:
     • E-Mail-Adresse: niklas.nordhausen@FernUni-Hagen.de
     • Zertifikat:
   • Sven Claussen
     • E-Mail-Adresse: sven.claussen@FernUni-Hagen.de
     • Zertifikat:
   • Matthias Pump
     • E-Mail-Adresse: Matthias@matthias-pump.de
     • Zertifikat:
   • Timo Dobberphul
     • E-Mail-Adresse: timo2tausend@web.de
     • Zertifikat:
   • Thomas Rudolf
     • E-Mail-Adresse: Thomas Rudolf mails@thomas-rudolf.de
     • Zertifikat:
2. Mailingliste
   • TBD

Ingesamt wurde das Projekt in übergreifende und gruppenspezifische Arbeitspakete aufgeteilt. Die übergreifenden Themen wurden in einer Arbeitsgruppe diskutiert. Die spezifischen Themen wurden innerhalb der Gruppe geklärt.

Zu den übergreifenden Themen gehören

1. IP-Adress-Konzept
   • Welche IP-Adressen werden von welcher Gruppe verwendet?
   • Wie muss damit das Routing aussehen?
2. Authentifizierung der OpenVPN-Server untereinander
   • Zertifikate

Innerhalb der Gruppe 2 wurden die folgenden fünf Arbeitspakete definiert. Eine detailliertere Beschreibung findet sich im Anschluss.

1. Projekt-Planung
   • Verantwortlich: peter, robert, dennis
   • Status: in Arbeit
2. Grund-Installation, Einrichtung und Härtung des Systems
   • Verantwortlich: dennis
   • Status: erledigt
3. Installation und Einrichtung des OpenVPN-Servers für Client-To-Server-VPN-Verbindungen
   • Verantwortlich: dennis
   • Status: in Arbeit
4. Einrichtung des OpenVPN-Server für Server-To-Server-Verbindung
   • Verantwortlich: peter, robert
   • Status: in Arbeit
5. Test, Aufarbeitung der Dokumentation, Vorbereiten der Präsentation
   • Verantwortlich: peter, robert
   • Status: offen

• Überblick verschaffen
  • Dokumentation heraussuchen
  • Sichere Konfiguration Ubuntu Server
  • Einrichtung OpenVPN
• Planung
  • Notwendigen Schritte planen
  • Zeitplanung vornehmen

• Dokumentation lesen
  • Sichere Konfiguration Ubuntu Server
  • Absicherung Ubuntu Server (HowTos)
• Betriebssystem installieren
  • Betriebssystem Auswahl
  • Server-Installation
• Zugang zum System einrichten
  • Einrichtung Benutzer peter, robert
  • Generierung SSH-Keys für Benutzer
  • Versand SSH-Keys an Benutzer
• Autorisierung der Benutzer vornehmen
  • Einrichtung Gruppe für kurs1599
  • Konfiguration der sudoer-Datei
• Härtung des Systems
  • Absicherung Benutzer
  • Prüfung installierter Programme
  • Prüfung Berechtigungen Benutzer
  • Test via nmap
• Datensicherung vornehmen
  • VMware Snapshot erstellen (lassen)
  • Konzept zur Datensicherung überlegen
  • Skript zur Datensicherung erstellen

• Dokumentation lesen
  • Einrichtung OpenVPN
• Installation Ausführbare Dateien OpenVPN
• Einrichtung Certificate Authority
  • Zertifikate erstellen
  • Zertifikate abstimmen
• Einrichtung Netzwerkkonfiguration OpenVPN
  • IP-Adress-Konzept erarbeiten
  • IP-Konfiguration vornehmen

• Härtung der Anwendung

TBD

TBD