10 Seiten Gipfel. Ab sofort nur Korrekturen

Dokumentation/LiTerm.tex

@@ -28,7 +28,6 @@
         \end{table}
     \end{titlepage}
     \tableofcontents{}
-    \clearpage
     \pagenumbering{arabic}
     \input{spezifikation}
     \input{durchführung}

Dokumentation/abschlussarbeit.cls

@@ -23,7 +23,7 @@
 \RequirePackage{wrapfig} % Platz vom Text
 \RequirePackage{nameref} % namensreferenzen
 \RequirePackage{float} % verhindert das Tabellen ans Ende fliegen
-\RequirePackage[outputdir=build,section]{minted} % Quellcode listings
+\RequirePackage[outputdir=build,chapter]{minted} % Quellcode listings
 \usepackage{arydshln} % Tabellendeko
 %  KOMA-Konfiguration
 \KOMAoptions{
@@ -46,6 +46,7 @@
     linenos,
     fontsize=\footnotesize
 }
+\renewcommand{\listoflistingscaption}{\section{Einstellungsdateien}}
 \makeatletter
 \makeatother
 %  PDF-Konfiguration
@@ -94,9 +95,8 @@
 \makeatother
 %Bilder
 \NewDocumentCommand{\bild}{m o o}{
-    \begin{wrapfigure}{r}{0.4\textwidth}
+    \begin{wrapfigure}{r}{0.5\textwidth}
-        \centering
+        \includegraphics[width=0.5\textwidth]{#1}
-        \includegraphics[width=0.4\textwidth]{#1}
         \IfNoValueF{#2}{
             \caption{#2}
             \IfNoValueF{#3}{

Dokumentation/anhang.tex

@@ -2,6 +2,16 @@
 % !TeX encoding = UTF-8
 % !TeX spellcheck = de_DE
 \chapter{Anhang}
+\begin{figure}
+    \includegraphics[width=0.7\textwidth]{bilder/openprojectldap.png}
+    \caption{Openproject LDAP Einstellungen}
+    \label{bild:opproldap}
+\end{figure}
+\begin{figure}
+    \includegraphics[width=0.9\textwidth]{bilder/ACLBenutzer.png}
+    \caption{ACL Benutzer}
+    \label{bild:benutzeracl}
+\end{figure}
 \begin{table}[H]% Tabelle Servereinstellungen
     \begin{tabular}{|l|l|l|l|}
         \hline
@@ -188,6 +198,11 @@
     \caption{Sogo.conf}
     \label{list:sogoconf}
 \end{listing}
+\begin{listing}[H]
+    \inputminted{xml}{sourcecode/fusiondirectory.conf}
+    \caption{fusiondirectory.conf}
+    \label{list:fusiondirectoryconf}
+\end{listing}
 %\begin{listing}[H]
 %    \inputminted{}{sourcecode/}
 %    \caption{}
@@ -201,23 +216,30 @@
 %\end{listing}
 \section{Abkürzungen}
 \begin{acronym}[LDAP]
-    \acro{VM}{virtuelle Maschine}
+    \acro{ACL}{Access Control List}
-    \acrodefplural{VM}{virtuelle Maschinen}
+    \acro{APT}{Advanced Packaging Tool}
-    \acro{LAN}{Local Area Network}
-    \acro{DE}{Desktop Umgebung}
-    \acro{JSON}{Javascript Object Notation}
     \acro{CAL}{Client Access License}
-    \acro{RDS}{Remote Desktop Service}
-    \acro{SSH}{Secure Shell}
     \acro{CD}{Compact Disk}
-    \acro{LDAP}{Lightweight Directory Access Protocol}
+    \acro{CF}{Compact Flash}
+    \acro{DE}{Desktop Umgebung}
+    \acro{DNS}{Domain Name System}
+    \acro{gid}{Group ID}
     \acro{GPG}{GNU Privacy Guard}
     \acro{IP}{Internet Protocol}
-    \acro{DNS}{Domain Name System}
+    \acro{LAN}{Local Area Network}
-    \acro{APT}{Advanced Packaging Tool}
+    \acro{LDAP}{Lightweight Directory Access Protocol}
-    \acro{gid}{Group ID}
     \acro{LTSP}{Linux Terminal Server Project}
+    \acro{NSA}{National Security Agency}
+    \acro{JSON}{Javascript Object Notation}
+    \acro{RDS}{Remote Desktop Service}
+    \acro{RHEL}{Red Hat Enterprise Linux}
+    \acro{SSH}{Secure Shell}
+    \acro{SSL}{Secure Socket Layer}
+    \acro{TFTP}{Trivial File Transfer Protocol}
+    \acro{VM}{virtuelle Maschine}
+    \acrodefplural{VM}{virtuelle Maschinen}
 \end{acronym}
 \printbibliography[title=Quellenverzeichnis]
 \listoffigures
 \listoftables
+\listoflistings

Dokumentation/durchführung.tex

@@ -7,7 +7,7 @@ Während des Brennvorgangs habe ich 3 Minipcs aufgebaut, da die Routen vom FiSiN
 Als der Brennvorgang fertig war habe ich von der DVD mittels EFI gebootet und die fragen wie in Tabelle \ref{tab:einstserver} beantwortet.
 Ich habe nur die Standardwerkzeuge und den \acs{SSH}-Server installiert, da die Server nur Remote administriert werden müssen.
 Nachdem die Installation durchgeführt wurde, habe ich mich als User \texttt{administrator} angemeldet und das Programm \texttt{sudo} installiert und den user \texttt{administrator} der Gruppe \texttt{sudo} hinzugefügt.
-Hiernach habe ich die \texttt{/etc/network/interfaces} bearbeitet und die vorhandenen Einstellungen durch die entsprechenden Einstellungen aus den Listings \ref{list:interfacesz},\ref{list:interfacesp} und \ref{list:interfacesh} ersetzt.
+Hiernach habe ich die \texttt{/etc/network/interfaces} bearbeitet und die vorhandenen Einstellungen durch die entsprechenden Einstellungen aus den Listings \ref{list:interfacesz}, \ref{list:interfacesp} und \ref{list:interfacesh} ersetzt.
 Hiernach habe ich den \texttt{ISC-DHCP-server} und \texttt{bind9} installiert und konfiguriert.
 die \texttt{/etc/resolv.conf} habe ich auf allen Servern durch den folgenden Inhalt ersetzt.
 \begin{minted}{text}
@@ -19,8 +19,34 @@ Danach habe ich auf \master{} das folgende Kommando ausgeführt.
 \mint{text}{sudo apt install slapd postgresql-server}
 Dieser wird der Nutzerverwaltung und anderen Programmen später als Nutzerdatenbank dienen.
 Die Frage nach dem Administratorpasswort für \texttt{slapd} habe ich mit dem Passwort aus Tabelle \ref{tab:passwort} beantwortet.
-Um für die Nutzerverwaltung, dem Projektmanagement und die Mailumgebung einfach zugreifen zu können habe ich den \acs{DNS}-Server so konfiguriert das die Domains \texttt{mail.literm.local}, \texttt{management.literm.local}, \texttt{projekt.literm.local} auf die \acs{IP}-Adresse von \management{} zeigen\footnote{Siehe Listing \ref{list:bindzone} und \ref{list:namedconf}}.
+Um für die Nutzerverwaltung, dem Projektmanagement und die Mailumgebung einfach zugreifen zu können, ohne eine Hauptseite zu erstellen, die Nutzer unötig verwirrt, habe ich den \acs{DNS}-Server so konfiguriert das die Domains \texttt{mail.literm.local}, \texttt{management.literm.local}, \texttt{projekt.literm.local} auf die \acs{IP}-Adresse von \management{} zeigen\footnote{Siehe Listing \ref{list:bindzone} und \ref{list:namedconf}}.
-%TODO autoconfig
+Hiernach habe ich Postfix auf allen Servern Installiert und konfiguriert.
+Die folgende Tabelle zeigt die Optionen die ich eingestellt habe.
+\begin{table}
+    \centering
+    \begin{tabular}{|l|l|}
+        \hline
+        \textbf{Einstellung}&\textbf{Wert}\\\hline
+        System-Email-Name&literm.local\\\hline
+        Empfänger von E-Mails an Root&administrator\\\hline
+        Weitere Rechner für die Mails akzeptiert werden&zeus.literm.local,\\
+        &poseidon.literm.local,\\
+        &hades.literm.local,\\
+        &localhost\\
+        &literm.local\\\hline
+        Synchrone Aktualisierung& Nein\\
+        Lokale Netze&127.0.0.0/8,\\
+        &[::ffff:127.0.0.0]/104,\\
+        &[::1]/128,\\
+        &10.0.0.0/30\\
+        Maximale Postfachgröße&1073741824\footnote{Dies entspricht 1 GiB oder 1,073GB}\\
+        Zeichen für lokale Adresserweiterung&+\\
+        Internetprotokolle&ipv4\\
+        \hline
+    \end{tabular}
+    \caption{Einstellungen Postfix auf \master{}}
+    \label{tab:postfixconf}
+\end{table}
 \section{Installation Nutzerverwaltung}
 %\blindtext[3]
 Auf\master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt.
@@ -29,7 +55,7 @@ Auf \management{} habe ich die entsprechenden Pakete(Listing \ref{list:fusapains
 Hiernach habe ich auf \management{} einen \texttt{VirtualHost} für Fusiondirectory erstellt(Listing \ref{list:virthostfus}).
 
 Nachdem die Installation abschlossen war habe ich einen Webbrowser geöffnet und die Domain für ich im vorigen Teil angelegt habe aufgerufen habe.
-Um zu verifizieren das ich Zugriff auf den Server habe, habe ich die angezeigte Session-ID in die Angegebene Datei geschrieben.
+Um zu verifizieren das ich Zugriff auf den Server habe, habe ich die angezeigte Session-ID in die angegebene Datei geschrieben.
 Hiernach habe ich die Sprache auf Deutsch gestellt und fehlende Einstellungen in der \texttt{php.ini} ergänzt.
 Den Verbindungs-Namen habe ich belassen, die URI habe ich auf \texttt{ldap://zeus.literm.local:389/} gesetzt.
 Die Basis habe ich auf \texttt{dc=literm,dc=local} gesetzt und das Administratorpasswort in das Feld eingesetzt.
@@ -37,20 +63,22 @@ Die Basis habe ich auf \texttt{dc=literm,dc=local} gesetzt und das Administrator
 Im eigentlichen Konfigurationschritt habe ich die Zeitzone auf \texttt{Europa/Berlin}, die minimale Passwortlänge auf 8 und die Warnung wegen unverschlüsselter Verbindungen ausgeschaltet.
 Das CN-Pattern habe ich auf \texttt{\%als[0,5]|sn\%\%als[0,3]|fn\%} gesetzt.
 
-Im letzten Konfigurationsschritt habe ich die Objektklassen migriert, den Superuser angelegt\footnote{Benutzername und Passwort siehe Tabelle \ref{tab:passwort}} und die Standard ACL Gruppen und Rollen angelegt.
+Im letzten Konfigurationsschritt habe ich die Objektklassen migriert, den Superuser angelegt\footnote{Benutzername und Passwort siehe Tabelle \ref{tab:passwort}} und die Standard \acs{ACL} Gruppen und Rollen angelegt.
-Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt in die \texttt{/etc/fusiondirectory/fusiondirectory.conf} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die Nachfrage mit Ja bestätigt.
+Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt in die \texttt{/etc/fusiondirectory/fusiondirectory.conf}\footnote{Für den Inhalt siehe Listing \ref{list:fusiondirectoryconf}} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die Nachfrage mit Ja bestätigt.
 Hiernach habe ich mich angemeldet und habe die Abteilung kfm(Kaufmännischer Bereich) und test angelegt, in kfm habe ich die Unterabteilung it hinzugefügt.
 Für die Benutzer habe ich die Unixgruppe \texttt{users} angelegt und deren \ac{gid} auf den Debian Standardwert 100 gesetzt.
 Um die Administration zu vereinfachen habe ich die Gruppen \texttt{administratoren} und \texttt{ausbilder} geschaffen.
 
-Hiernach habe ich unter /kfm/it die Server mit ihren Diensten angelegt.
+Hiernach habe ich unter \texttt{/kfm/it} die Server mit ihren Diensten angelegt.
 Als nächstes habe ich die ACL-Rolle für Benutzer angelegt und allen Benutzern zugewiesen.
 
 Als nächstes habe ich eine Benutzervorlage angelegt, dort habe ich die Unix, Quota und Maileinstellungen Aktiviert.
 Die Einstellungen für die Vorlage selber habe ich anhand der Tabelle \ref{tab:setbenvor} vorgenommen.
 
+Hiernach habe ich die \ac{ACL} für alle Benutzer angelegt.
+Die Einstellungen kann man in Abbildung \ref{bild:benutzeracl} sehen.
 \section{Installation Monitoring}
-Ich habe den \acs{GPG}-Schlüssel des Icinga-Projektes in den \language{english}{Keyring} \texttt{/etc/apt/trusted.gpg.d/icinga2.gpg} importiert und das Repository für APT hinzugefügt und die Quellen aktualisiert.
+Ich habe den \acs{GPG}-Schlüssel des Icinga-Projektes in den Keyring importiert, das Repository für APT hinzugefügt und die Quellen aktualisiert.
 Hiernach habe ich die Pakete \texttt{icinga2}, \texttt{icinga2-ido-pgsql} und \texttt{icingaweb2} installiert.
 die Nachfrage ob das icinga-pgsql Paket genutzt werden soll habe ich mit Ja beantwortet.
 Bei der Nachkonfiguration der Pakete habe ich die Autokonfiguration für die Datenbank nicht benutzt.
@@ -66,17 +94,28 @@ Für die Datenbank habe ich die gleichen Zugangsdaten wie für Icinga selber gen
 Um Befehle an die Icingainstanz zu senden habe ich den Transporttyp auf \texttt{Lokale Befehlsdatei} gesetzt und den Pfad auf \texttt{/run/icinga2/cmd/icinga2.cmd}
 Hiernach habe ich den Inhalt der \texttt{/etc/icinga2/conf.d/hosts.conf} durch den Inhalt des Listings \ref{list:icihosts} ersetzt und den Dienst \texttt{icinga2} neu gestartet.
 \section{Installation Projektmanagementprogramm}
-%TODO Openproject beschreibung
+
 ich habe den \acs{GPG}-Schlüssel \texttt{0xBD33EEB8} in den Schlüsselbund von \acs{APT} importiert, das Repository aus Listing \ref{list:opsourcelist} in die \texttt{/etc/apt/sources.list} eingetragen und die Quellen aktualisiert.
 Hiernach habe ich das Paket \texttt{openproject} installiert.
 Zur Konfiguration habe ich den Befehl \texttt{openproject configure} ausgeführt.
-
+Bei der Frage ob ich denn eine MySQL Datenbank benutzen möchte habe ich die Option "`skip"' gewählt.
+Danach habe ich die Nachfrage ob apache2 konfiguriert werden soll mit "`install"' geantwortet und bei der Vollqualifizierten Domain \texttt{projekt.literm.local} eingegeben.
+Die Pfadpräfix habe ich leer gelassen.
+Die \acs{SSL} Unterstützung habe ich in der nachfolgenden Frage ausgeschaltet.
+In den Danachfolgenden Fragen habe ich die Subversion Unterstützung ausgelassen, aber die Git Unterstützung eingeschaltet.
+Die Standardoptionen für Git habe ich belassen.
+Bei der SMTP-Option habe ich sendmail ausgewählt da ich Postfix bereits entsprechend konfiguriert habe.
+Als Administrator E-Mail Adresse habe ich \texttt{admin@literm.local} angegeben.
+Dies ist eine Weiteterleitung auf alle Administratoren.
+Memcache habe ich nicht installiert.
+Hiernach habe ich mich im Browser an der Openproject Instanz mit dem Benutzernamen und Kennwort admin angemeldet und habe das Passwort auf das entsprechende aus Tabelle \ref{tab:passwort} geändert.
+Hiernach habe ich die \ac{LDAP} Authentifikation in den Einstellungen Eingeschaltet indem ich die entsprechenden Einstellungen eingetragen habe.
 \section{Installation Mailumgebung}
-Bevor ich das \language{english}{Repository} hinzufügen konnte, habe ich das Paket \texttt{apt-transport-https} hinzugefügt.
+Bevor ich das Repository hinzufügen konnte, habe ich das Paket \texttt{apt-transport-https} hinzugefügt.
 In die Datei \texttt{/etc/apt/sources.list.d/sogo.list} den Eintrag \mint{sources.list}{deb https://packages.inverse.ca/SOGo/nightly/4/debian/ stretch stretch} und den \acs{GPG}-Schlüssel \texttt{0x810273C4} hinzugefügt.
-Für SoGo selber habe ich die Pakete \texttt{sogo} und \texttt{sope4.9-gdl1-postgresql}\footnote{Dieses Paket ist für PostgreSQL nötig.} installiert.
+Für SoGo selber habe ich die Pakete \texttt{sogo} und \texttt{sope4.9-gdl1-postgresql} installiert.
 Hiernach habe ich den Inhalt der \texttt{/etc/sogo/sogo.conf} durch den Inhalt des Listings \ref{list:sogoconf} ersetzt.
-Hiernach habe ich der Konfigurationsdatei \texttt{/etc/dovecot/conf.d/10-mail.conf} im Namespace \texttt{Inbox} die Option \texttt{location} auf \texttt{mbox:~/mail:INBOX=/var/mail/\%u} gesetzt.
+Hiernach habe ich der Konfigurationsdatei \texttt{/etc/dovecot/conf.d/10-mail.conf} im Namespace \texttt{Inbox} die Option \texttt{location} auf \texttt{mbox:\~{}/mail:INBOX=/var/mail/\%u} gesetzt.
-Dies habe ich gemacht, da Dovecot so die Inbox für für anlegt, ohne Wirft der Dienst Fehler wenn man Versucht auf die Inbox zuzugreifen. desweiteren habe ich in der Datei die Option \texttt{mail\_gid} auf den Wert \texttt{mail} gesetzt. So haben die angelegten Mailboxen die Gruppe \texttt{mail}, Postfix benötigt das um E-Mails in die Dateien Schreiben zu können.
+Dies habe ich gemacht, da Dovecot so die Inbox für für anlegt, ohne Wirft der Dienst Fehler wenn man Versucht auf die Inbox zuzugreifen.
-\section{Schulung}
+des weiteren habe ich in der Datei die Option \texttt{mail\_gid} auf den Wert \texttt{mail} gesetzt.
-% TODO Schulung
+So haben die angelegten Mailboxen die Gruppe \texttt{mail}, Postfix benötigt das um E-Mails in die Dateien schreiben zu können.

Dokumentation/ergebnis.tex

@@ -7,13 +7,17 @@ Dafür konnten unter anderem folgende Gründe identifiziert werden:
     \item Keine Zugangsdaten von der "`QCS Quality Computer Support GmbH"'
     \item unzureichende Recherche
     \item Konzentration auf einzelne unwichtige Punkte
+    \item Workarounds haben Zeit gefressen
 \end{enumerate}
 Es war geplant das das Netz der Abbildung \ref{bild:netzwerkplan} entspricht\footnote{die Rot umrahmten Objekte sind nicht realisiert worden.}.
 Es sollte ein von Netz der Fachinformatiker (FiSiNetz) abgetrenntes Netz entstehen, um dem DHCP-Server auf Zeus ohne Einschränkungen laufen zu lassen.
 Dazu musste eine Route vom Projektnetz in das FiSiNetz und umgekehrt erstellt werden.
 Die Route vom Projektnetz in das FiSinetz wurde vom Router automatisch erstellt, um die Routingtabelle in den Corerouter des FiSiNetzes einzutragen benötigte ich Zugangsdaten der Firma "`QCS Quality Computer Support GmbH"'.
 Über die Projektlaufzeit hat der Ausbilder Herr Kraffert mehrere E-Mails geschickt ohne eine Antwort zu erhalten.
+Aus diesem Grund musste ich die Ports auf dem Switch regelmäßig vom Projektnetz auf das FiSiNetz und zurück setzen.
 
 Ein weiteres Problem war die Zielsetzung selber.
 Eine Komplette Ter\-mi\-nal\-ser\-ver\-um\-ge\-bung in nur 35 Stunden mit meinem Kenntnisstand zu realisieren.
 Dies wurde mir jedoch erst spät klar.
+
+Geplant war das auf den \acs{CF}-Karten der Thinclients ein iPXE Image geschrieben wird, welches dann vom \acs{TFTP}-Server den Linux Kernel lädt um dann die Umgebung bereitstellen zu können mit der dann auf \management{} zugegriffen werden kann.

Dokumentation/quellen.bib

@@ -88,4 +88,17 @@
   keywords = {Erpressungs-Trojaner, Krypto-Wurm WannaCry, NSA, Ransomware, Sicherheitslücken, Verschlüsselung},
 }
 
+@TechReport{rep:win10datreport,
+  title        = {BayLDA - Windows 10 Investigation Report},
+  institution  = {Bayerisches Landesamt für Datenschutzaufsicht},
+  year         = {2017},
+  date         = {2017-09-18},
+  type         = {resreport},
+  language     = {Englisch},
+  pagetotal    = {19},
+  url          = {http://www.lda.bayern.de/media/windows_10_report.pdf},
+  file         = {Prüfbericht Windows 10:/home/tobieseb/Dokumente/abschlussarbeit/Dokumente/windows_10_report.pdf:PDF},
+  organization = {Bayerisches Landesamt für Datenschutzaufsicht},
+}
+
 @Comment{jabref-meta: databaseType:biblatex;}

Dokumentation/sourcecode/fusiondirectory.conf

@@ -9,7 +9,7 @@
     >
     <location name="default"
     >
-        <referral URI="ldap://localhost:389/dc=literm,dc=local"
+        <referral URI="ldap://zeus.literm.local:389/dc=literm,dc=local"
                         adminDn="cn=admin,dc=literm,dc=local"
                         adminPassword="ErlIfguc" />
     </location>

Dokumentation/spezifikation.tex

@@ -28,7 +28,7 @@ Es kann ein Möglichkeit eingerichtet werden, mithilfe derer Nutzer in Gruppen D
 Nutzer dürfen keine Software aus den Home-Verzeichnissen Ausführen dürfen.
 Nutzer sollen auf eine Projektmanagementsoftware zugreifen können.
 Zur vereinfachten Administration sollen die Server aussprechbare und gut merkbare Namen bekommen.
-\section{Kostenvergleich}
+\section{Vergleich}
 \begin{table}[h]
     \centering
     \begin{tabular}{lrr}
@@ -44,22 +44,25 @@ Zur vereinfachten Administration sollen die Server aussprechbare und gut merkbar
 \end{table}
 
 Das Lizenzprogramm von Microsoft ist teuer und schwer durchschaubar, allerdings sind die Produkte und Dienste von Microsoft mittlerweile Standard in vielen Firmen.
-Dies erzeugt jedoch eine große Abhängigkeit gegenüber einer Firma, die in einem Staat beheimatet ist, deren Regierung vorsätzlich Sicherheitslücken zurückhält um ihren Geheimdiensten einen Vorteil zu Verschaffen.
+Dies erzeugt jedoch eine große Abhängigkeit gegenüber einer Firma, die in einem Staat beheimatet ist, deren Regierung vorsätzlich Sicherheitslücken zurückhält um ihren Geheimdiensten einen Vorteil zu Verschaffen\footnote{Der Virus Wannacry hat von der \acs{NSA} zurückgehaltene Sicherheitslücken ausgenutzt um auf Millionen von Windows Computern Dateien zu Verschlüsseln}.
-Zum Vergleich der beiden Betriebssysteme habe ich den Preis niedrig gewichtet um eine Verzerrung zu vermeiden.
+Des weiteren habe ich eine Kommerziell vertriebene Linuxdistribution hinzugefügt, um einen Vergleich besser darstellbar zu machen.
-Des weiteren habe ich eine Kommerziell vertriebene Linuxdistribution um einen Vergleich besser darstellbar zu machen.
 
-\begin{table}[h]
+Bei der Gewichtung der Verschiedenen Plattformen habe ich mich auf die Kriterien Preis, Portierbarkeit, Datenschutz und Support beschränkt.
+Support und Portierbarkeit haben eine geringe Gewichtung, da diese Stark Plattform abhängig sind und die Gesamtwertung verzerren.
+Die Kategorie Datenschutz ist eine subjektive Wertung bei der ich mir die verschiedenen Plattformen, mir Entsprechende Berichte von Datenschützern\cite{rep:win10datreport} oder Presseberichte angesehen.
+
+\begin{table}[H]
     \centering
-    \begin{tabular}{lc|r|r|r}
+    \begin{tabular}{lc|rl|rl|rl}
-        Kategorie&Punkte&Microsoft Windows&Debian&Red Hat\\\hdashline
+        Kategorie&Gewichtung&\multicolumn{2}{c|}{Microsoft\regi{} Windows\regi{}} &\multicolumn{2}{c|}{Debian} &\multicolumn{2}{c}{\acs{RHEL}}\\\hdashline
-        Preis&10&0&10&4\\\hdashline
+        Preis           &10\% &0   &0    &10 &10 &4   &4\\\hdashline
-        Portierbarkeit&20&6&14&15\\\hdashline
+        Portierbarkeit  &20\% &3   &6    &7  &14 &7,5 &15\\\hdashline
-        Datenschutz&35&7&35&30\\\hdashline
+        Datenschutz     &35\% &2   &7    &10 &35 &8,5 &30\\\hdashline
-        Support&35&30&0&30\\\hline
+        Support         &35\% &5   &15,5 &0  &0  &8,5 &30\\\hline
-        \textbf{Gesamt:}&100&43&59&79
+        \textbf{Gesamt:}&     &    &28,5 &   &59 &    &79
     \end{tabular}
     \caption{Vergleich Windows vs Debian}
     \label{tab:vergleich}
 \end{table}
 
-Ich habe mich aufgrund der mir Vorliegenden Daten für die Linuxdistribution Debian entschieden, da ich bereits Privat und Beruflich Erfahrungen mit dieser hatte und diese sehr stabil ist.
+Ich habe mich aufgrund der mir Vorliegenden Daten für die Linuxdistribution Debian entschieden, da ich bereits Privat und Beruflich Erfahrungen mit dieser hatte und diese aus meiner Sicht sehr stabil ist.