Hallo zusammen,
auch für mich wird es Zeit meinen Projektantrag abzugeben und da man sich nie sicher genug sein kann, würde ich gerne wissen was ihr von diesem Antrag haltet.
1. Projektbezeichnung (Auftrag/Teilauftrag)
Design und Implementation einer neuen VPN Infrastruktur
Projektauftraggeber: GF
Projektleiter: Azubi
1.1. Kurze Projektbeschreibung
Die XYZ ist ein mittelständisches Tochter Unternehmen der ZYX und unterstützt Unternehmen bei der Digitalisierung von Geschäftsprozessen und der Entwicklung von Lösungen für sicher vernetzte Produkte.
Aktuell wird die VPN Infrastruktur durch mehrere IT Systeme bereitgestellt, welche unterschiedliche Aufgaben erfüllen. Eingesetzt wird teilweise noch das Netzwerkprotokoll PPTP.
Aufgrund der zu kleinen Schlüssellänge des darin verwendeten DES Verschlüsselungsverfahrens und der MS-CHAPv2 Authentifizierung gilt dies als unsicher.
Darüber hinaus unterstützen aktuelle Betriebssysteme oder Mobile Devices das ebenfalls innerhalb von PPTP verwendete Generic Routing Encapsulation Protokoll (kurz GRE) nicht mehr, wodurch einige Benutzer nicht mehr die Möglichkeit haben, sich mit dem VPN zu verbinden.
Da diese VPN Lösung nicht mehr betrieben werden soll, ist es Ziel meines Projektes eine nach heutigem Stand sichere VPN Infrastruktur zu entwerfen und zu implementieren.
Die neue VPN Infrastruktur soll folgende Ziele erfüllen:
Ablösung der mehrfach vorhanden VPN Server durch ein zentrales VPN System
Einführung einer sicheren VPN Verbindung durch Verschlüsselungs-, und Authentifzierungsverfahren, die dem aktuellen Stand der Sicherheitstechnik entsprechen (z.B. AES256bit Verschlüsselung)
Unterstützung aktueller, gängiger Betriebssysteme (Windows 10, CentOS 7, Mac OS High Sierra)
Zugriff auf interne Ressourcen für Mitarbeiter und verwaltete Endgeräte
Zugriff auf interne Ressource oder vereinzelte Server für externe Projekt Mitarbeiter und unverwaltete Endgeräte
Benutzerauthentifizierung über den zentralen Verzeichnisdienst (Active Directory)
Berechtigungskonzept für die jeweiligen Zugriffe
Einführung einer Zwei-Faktor-Authentifizierung
Das VPN benötigt eine Schnittstelle ins Internet sowie eine weitere Schnittstelle in das interne Netzwerk, um so eine Verbindung zu dem Active Directory herzustellen. Somit werden die Authentifizierung an dem zentralen Verzeichnisdienst durchgeführt.
2. Projektumfeld
Die VPN Infrastruktur wird, je nach Entscheidung für das Produkt, in Stadt als Virtuelle- oder Hardwarelösung bereitgestellt. Dort wird es in einem Serverraum, in eines der Serverracks installiert und konfiguriert.
Um neu eingestellte Mitarbeiter zu beginn ihrer Tätigkeit, Zugang ins VPN zu ermöglichen, muss der Laufzettel um die jeweiligen Bereiche, in dem der Zugriff benötigt wird erweitert werden.
Ein Firewall-Admin wird für das VPN die benötigten Ports öffnen, damit ein Verbindungsaufbau in das Interne Netzwerk möglich ist.
3. Projektplanung einschließlich Zeitplanung
Nr. Projektphase Stunden
1. Projektinitialisierung 2,0
a. IST-Analyse 0,5
b. Anforderungsgespräch 1,0
c. Kick-Off 0,5
2. Evaluation / Entwurf 7,0
a. Erstellung des SOLL-Konzeptes 4,0
b. Auswahl der Komponenten (Hard- und/oder Software) 1,0
c. Entwurf des Berechtigungskonzeptes 1,0
d. Abnahme des SOLL-Konzeptes 1,0
3. Implementierung 10,0
a. Beschaffung der Software / Hardware 1,0
b. Software / Hardwarelösung installieren 1,5
c. Netzwerkkonfiguration 1,5
d. Softwarekonfiguration 6,0
4. Test und Qualitätssicherung 3,5
a. Qualitätssicherung und Tests 2,0
b. Verbesserungen 1,5
5. Projektabschluss 3,0
a. Erstellen einer Einweisungsdokumentation für Administratoren 1,0
b. Erstellen einer Anwenderdokumentation 1,0
d. Übergabe des Projekts 1,0
6. Sonstiges 9,5
a. 6.1 Projektdokumentation erstellen 8,0
b. 6.2 Pufferzeit 1,0
4. Durchführungszeitraum
Projektzeitraum: 01.03.2018 – 02.05.2018