Hallo Forum,
Ich muss nun alsbald meinen Projektantrag abgeben und habe da auch schon eine Idee im Kopf, welche durchaus nützlich ist hier für meine Arbeit. Nun sind sich meine Kollegen und ich allerdings nicht sicher ob es den Anforderungen genügt. Ich skizziere das Vorhaben mal grob:
Folgendes wird als gegeben Vorausgesetzt:
öffentliches Internet am Server, sowie an den Clients Eine funktionierende OpenVPN-Infrastruktur basierend auf Zertifikaten
Die Ausgangssituation:
Die Clients sind bei Auslieferung an den Kunden noch NICHT indiviualisiert sondern haben eine generische Out-Of-The-Box-Software drauf. Von dort kann dann per Netzwerkverbindung und der Angabe des Kunden Backend Servers das Gerät initialisiert und die Kundenspezifische Software installiert werden.
Da das Gerät aber in einem öffentlichen Netz ist, muss die Verbindung zum Server über ein VPN-Netzwerk erfolgen.
Der Zugriff per OpenVPN soll zertifikatsbasiert sein zertifikatsbasiert.
Das Problem (und damit Quasi the Aufgabe der Arbeit):
Wie kommt das Zertifikat auf das Gerät?
Dazu müsste man jetzt ein paar Überlegungen anstellen welche Möglichkeiten es gibt und welche Risiken bestehen, welche Modifikationen an den Clients vorgenommen werden müssen, welche Voraussetzungen das Backend erfüllen müsste etc...
Das ganze wird also eher ein "Proof-of-Concept". Erfüllt das wohl die Anforderungen an die IHK?
Gruß, Jan