Jump to content

_NeXuS

Mitglieder
  • Gesamte Inhalte

    13
  • Benutzer seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. Ich hab den Soll-Zustand und den Zeitplan nochmal angepasst. Leider gefällt mir aber der Zeitplan noch nicht ganz. Evtl. Verbesserungsvorschläge? Vielen Dank für eure Hilfe nochmal. ☺️ 1 Thema der Projektarbeit Evaluierung und Implementierung eines zentralen Passwort-Management-Systems für die IT-Abteilung 2 Geplanter Bearbeitungszeitraum Beginn: 07.10.2019 Ende: 01.11.2019 3 Projektbeschreibung A.) Problembeschreibung (Ist-Zustand) Momentan werden Passwörter der IT-Abteilung für Service-Accounts, allgemein genutzte Admin-Accounts und Webseiten sowie für ca. 800 virtuelle Server im firmeninternen Wiki verschlüsselt hinterlegt und verwaltet. Ursprünglich war dieses nicht für die Verwaltung von über 800 Passwörtern ausgelegt. Die Administration unserer IT-Infrastruktur erfordert aus Datenschutzgründen sichere und unterschiedliche Passwörter. Zudem ist ein Teil des Wikis für externe vertrauenswürdige Netzwerke erreichbar, was wiederum ein Sicherheitsrisiko darstellt. Da keine zentrale Verwaltung vorliegt, mussten beim Ausscheiden von Administratoren aus der Firma wichtige Passwörter mit viel organisatorischen Aufwand an allen betroffenen Systemen geändert werden, um Missbrauch zu vermeiden. B.) Ziel des Projektes (Sollzustand) Die Passwörter der IT-Abteilung sollen soweit wie möglich zukünftig, unter Berücksichtigung wirtschaftlicher Aspekte, durch ein Passwort-Management-System zentral im Rechenzentrum gespeichert und verwaltet werden können. Es soll verhindert werden, dass ein Teil der betroffenen Passwörter an mehreren Systemen manuell geändert werden muss. Damit reduziert sich der organisatorische Aufwand. Um dies zu realisieren, soll eine Passwort-Management Software evaluiert und implementiert werden. Hierbei sollen mehrere Produkte auf einer Testumgebung installiert und bewertet werden. Zudem soll mit einer LDAP-Anbindung die Userverwaltung durch Berechtigungen und Rollen erleichtert werden und die Anmeldung am System gegebenenfalls durch eine SSO-Lösung erleichtert werden. Um sicher zu stellen, dass jede Änderung nachvollziehbar dokumentiert ist, ist eine revisionssichere Protokollierung unter aktuellen Datenschutzrichtlinien vorgesehen. Die Passwort-Management-Software soll in der Lage sein die Passwörter zu filtern, sowie übersichtlich und ansprechend darzustellen. Bei der Implementierung des Servers müssen die IT-Sicherheitsstandards der Firma eingehalten werden, um im Störungsfall weiter auf die Passwörter zugreifen zu können. 4 Projektumfeld Die XXX GmbH betreut ca. 1.600 Mitarbeiter in Deutschland, an über 100 Standorten. Die komplette EDV wird von einem zweigeteilten Team administriert. Fünf Mitarbeiter sind für die Serverwartung, Instandhaltung, Planung und Implementierung neuer Inhalte zuständig. Dies ist auch der Arbeitsbereich des Projektantragstellers. Sieben Mitarbeiter (davon vier am Standort XXX) sind für den User-Helpdesk tätig und bearbeiten alle anfallenden Störungen bzw. Probleme beim Endnutzer. Das XXX-Netz erstreckt sich über zwei räumlich getrennte Rechenzentren. Die Serverlandschaft läuft auf der Virtualisierung-Umgebung VMware und wird über eine Citrix-Umgebung bereitgestellt. Zum Einsatz kommen Windows Server 2019 sowie weitere Microsoft Produkte und mehrere DATEV-Lösungen. Das Projekt wird für die Mitarbeiter der IT-Abteilung umgesetzt. 5 Projektphasen mit Zeitplanung 1. Planungsphase: 1,0h 1.1 IST-Analyse - 1,0h 2. Konzeptionsphase: 7h 2.1 Anforderungskatalog mit Hauptkriterien erstellen – 1,5h 2.2 Informationssammlung über verschiedene Passwort-Management Anbieter - 3h 2.3 Produktvergleich - 1h 2.4 Entscheidung für ein Testsystem – 0,5h 2.5 Kostenanalyse - 1h 3. Realisierungsphase: 14h 3.1 Installation und Einrichtung der Testumgebung – 2h 3.2.1 Installation und Grundkonfiguration des 1. Passwort-Management-Systems - 4,0h 3.2.2 Installation und Grundkonfiguration des 2. Passwort-Management-Systems - 4,0h 3.2.3 Konfiguration der LDAP-Anbindung, Berechtigungen und Rollen - 4h 4. Testphase: 4h 4.1 Testbetrieb und Fehlerbeseitigungen - 4h Abschlussphase: 9 Soll-Ist-Abgleich - 1h Erstellung der Projektdokumentation – 8h Gesamt: 35h
  2. Ähnlichkeiten sind ja nicht schlimm. Aber so wäre das Thema doch durchaus in Ordnung oder?
  3. Das werde ich mal ausbessern Naja das mit dem Störungsfall würde ich nochmal überdenken bzw. weglassen. Redundanz ist vorhanden und eine richtiges Backup für den kompletten Ausfall wäre tatsächlich einfach mit Papier in einem Safe oder einen verschlüsselten Datenträger, welche alle x Monate überprüft werden muss. Ich würde das Thema ein bisschen abändern. Evaluierung und Implementierung eines Passwort-Management-Systems (für die IT-Abteilung) Den Projektplan würde ich nochmal richtig überarbeiten - Einrichtung einer oder zwei Testumgebung - Vergleich der geeigneten Software + Installation und Konfiguration (Berechtigungen und Rollen) - Anbindung LDAP (durch das AD evtl.) und SSO (Wäre sowieso gewünscht) - Testbetrieb und Fehlerbeseitigungen gehören dann natürlich auch dazu Damit hat mein Antrag zwar eine kleine Ähnlichkeit wie aus diesem Thread -> Jedoch ist meine Projektbeschreibung / Projektumfeld vollkommen anders geschrieben und das Projekt
  4. Das muss ich tatsächlich ausbessern. Es soll so weit es möglich ist automatisch geändert werden können. Das ich damit alle Passwörter automatisch ändern kann wird wahrscheinlich nicht möglich sein. Ich glaube du hast das missverstanden. Hier geht es nicht um die persönlichen Passwörter von Usern oder z.B meinem Admin-Konto. Diese Lösung soll nur für unsere IT-Abteilung verfügbar sein.
  5. Das steh ich jetzt echt auf dem Schlauch... Die Passwörter sind zufällig generiert. Es gibt dort keine persönlichen Passwörter oder personenbezogene mit Datum.
  6. Es geht nicht darum die Passwörter von Usern zu ändern sondern um die Passwörter für Service-Accounts, allgemein genutzte Admin-Accounts und Webseiten sowie für ca. 800 virtuelle Server. Auf diese Passwörter können nur Admins zugreifen. Da gibt es keine persönlichen Passwörter.
  7. Vielen Dank für das Feedback. Ich hab meinen Antrag nochmal angepasst. 1 Thema der Projektarbeit Implementierung eines zentralen Passwort-Management-Systems 2 Geplanter Bearbeitungszeitraum Beginn: 07.10.2019 Ende: 01.11.2019 3 Projektbeschreibung A.) Problembeschreibung (Ist-Zustand) Momentan werden Passwörter für Service-Accounts, allgemein genutzte Admin-Accounts und Webseiten sowie für ca. 800 virtuelle Server im firmeninternen Wikipedia verschlüsselt hinterlegt und verwaltet. Ursprünglich war dieses nicht für die Verwaltung von über 800 Passwörtern ausgelegt. Die Administration unserer IT-Infrastruktur erfordert aus Datenschutzgründen sichere und unterschiedliche Passwörter. Zudem ist ein Teil des Wikipedia für externe vertrauenswürdige Netzwerke erreichbar, was wiederum ein Sicherheitsrisiko darstellt. Da keine zentrale Verwaltung vorliegt, mussten beim Ausscheiden von Administratoren aus der Firma wichtige Passwörter mit viel organisatorischen Aufwand an allen betroffenen Systemen geändert werden, um Missbrauch zu vermeiden. B.) Ziel des Projektes (Sollzustand) Die Passwörter sollen zukünftig, unter Berücksichtigung wirtschaftlicher Aspekte, durch ein Passwort-Management-System zentral im Rechenzentrum gespeichert und verwaltet werden können. Es wird verhindert das betroffene Passwörter an mehreren Systemen manuell geändert werden müssen. Damit reduziert sich der organisatorische Aufwand. Um sicher zu stellen, dass jede Änderung nachvollziehbar dokumentiert ist, ist eine revisionssichere Protokollierung unter aktuellen Datenschutzrichtlinien vorgesehen. Zudem soll eine Rechtestruktur mit AD-Integration vorhanden sein, um die Passwort-Einsicht bei betroffenen User-Accounts zu beschränken. Die Passwort-Management-Software soll in der Lage sein die Passwörter zu filtern, sowie übersichtlich und ansprechend darzustellen. Bei der Implementierung des Servers müssen die IT-Sicherheitsstandards der Firma eingehalten werden, um im Störungsfall weiter auf die Passwörter zugreifen zu können. 4 Projektumfeld Die XXXX GmbH betreut ca. 1.600 Mitarbeiter in Deutschland, an über 100 Standorten. Die komplette EDV wird von einem zweigeteilten Team administriert. Fünf Mitarbeiter sind für die Serverwartung, Instandhaltung, Planung und Implementierung neuer Inhalte zuständig. Dies ist auch der Arbeitsbereich des Projektantragstellers. Sieben Mitarbeiter (davon vier am Standort XXX) sind für den User-Helpdesk tätig und bearbeiten alle anfallenden Störungen bzw. Probleme beim Endnutzer. Das XXX-Netz erstreckt sich über zwei räumlich getrennte Rechenzentren. Die Serverlandschaft läuft auf der Virtualisierung-Umgebung VMware und wird über eine Citrix-Umgebung bereitgestellt. Zum Einsatz kommen Windows Server 2019 sowie weitere Microsoft Produkte und mehrere DATEV-Lösungen. 5 Projektphasen mit Zeitplanung Planungsphase: 2,0h Projektbesprechung und Zieldefinition - 1h IST-Analyse – 1,0h Konzeptionsphase: 7,5h Erstellen des SOLL-Konzepts - 1,5h Erstellung des Anforderungskatalogs - 1,5h Produktvergleich - 2,5h Kostenanalyse - 1h Entscheidung der Lösung - 1h Realisierungsphase: 9,5h Installation der VM – 1,5h Installation und Konfiguration des Passwort-Management-Systems – 5,0h Tests - 3h Abschlussphase: 16h Soll-Ist-Abgleich - 2h Erstellung der Projektdokumentation – 7,5h Erstellung einer Anleitung für eigene Abteilung – 1,5h Rollout und Projektabschluss – 5h Gesamt: 35h
  8. Hallo zusammen Nachdem der erste Antrag nicht so toll war, kommt jetzt mein zweiter Versuch. Feedback ist sehr Willkommen. Thema der Projektarbeit: Implementierung eines zentralen Passwort-Management-System 2 Geplanter Bearbeitungszeitraum Beginn: 07.10.2019 Ende: 01.11.2019 3 Projektbeschreibung Momentan werden Passwörter für Service-Accounts und allgemein genutzte Admin-Accounts im firmeninternen Wikipedia verschlüsselt hinterlegt und verwaltet. Das firmeninterne Wikipedia war ursprünglich nie für eine Passwortverwaltung ausgelegt. Zudem ist ein Teil des Wikipedia für externe vertrauenswürdige Netzwerke erreichbar, was wiederum ein Sicherheitsrisiko darstellt. Da keine zentrale Verwaltung vorliegt mussten beim Ausscheiden von Administratoren aus der Firma wichtige Passwörter mit viel organisatorischen Aufwand an allen betroffenen Systemen geändert werden, auch um Missbrauch zu vermeiden. Hierunter fallen z.B. Passwörter die für Windowsdienste genutzt werden. Die Passwörter sollen zukünftig unter wirtschaftlicher Berücksichtigung durch ein Passwort-Management-System zentral gespeichert und verwaltet werden können, um den organisatorischen Aufwand zu verringern. Zudem sollen eine Rechtestruktur, Benutzerverwaltung und eine revisionssichere Protokollierung vorhanden sein, damit nicht alle Benutzer alle Passwörter sehen, bearbeiten oder hinzufügen können und jede Änderung nachvollziehbar ist. 4 Projektumfeld Die XXX betreut ca. 1.600 Mitarbeiter in Deutschland, verteilt auf über 100 Kanzleien. Die komplette EDV wird von einem zweigeteilten Team administriert. Fünf Mitarbeiter sind für die Serverwartung, Instandhaltung, Planung und Implementierung neuer Inhalte zuständig. Dies ist auch der Arbeitsbereich des Projektantragstellers. Sieben Mitarbeiter (XXXX) sind für den First-Level Support zuständig und bearbeiten alle anfallenden Störungen bzw. Probleme beim Endnutzer. Das XXXX-Netz erstreckt sich über zwei räumlich getrennte Rechenzentren. Die Serverlandschaft läuft auf der Virtualisierung-Umgebung VMware und wird über eine Citrix-Umgebung bereitgestellt. Zum Einsatz kommen Windows Server 2019, sowie weitere Microsoft Produkte und mehrere DATEV-Lösungen. 5 Projektphasen mit Zeitplanung Planungsphase: 2,5h Projektbesprechung und Zieldefinition - 1h IST-Analyse – 1,0h Konzeptionsphase: 7,5h Erstellen des SOLL-Konzepts - 1,5h Erstellung des Anforderungskatalogs - 1,5h Produktvergleich - 2,5h Kostenanalyse - 1h Entscheidung der Lösung - 1h Realisierungsphase: 9h Installation der VM – 1,5h Installation und Konfiguration des Passwort-Management-Systems – 5,0h Tests - 3h Abschlussphase: 16h Soll-Ist-Abgleich - 2h Erstellung der Projektdokumentation – 7,5h Erstellung einer Anleitung für eigene Abteilung – 1,5h Rollout und Projektabschluss – 5h Gesamt: 35h
  9. Danke für das Feedback. 🙂 Werde mich jetzt nach einem neuen Projekt umschauen.
  10. Ok, da lässt sich sicher noch etwas finden um auf 35h zu kommen.
  11. Angabe von IHK-München -> max. 35h inkl. Projektdokumentation Da sollten 33h doch ausreichend sein? Da geb ich dir Recht. Der Aufwand für beide Sachen ist nicht sehr groß. Der meiste Aufwand wären eigentlich die Tasks die umgezogen werden müssten. Danke! Das wusste ich nicht. Evtl. Vorschläge wie man sowas erweitern könnte, damit es für einen vernünftigen Antrag ausreicht?
  12. Hallo zusammen 😊 aktuell arbeite ich an dem Antrag für mein Abschlussprojekt. Ich wäre sehr dankbar wenn ihr mir dafür Feedback geben könntet. Ich mir noch nicht so sicher, ob der Umfang so reicht. Thema der Projektarbeit Optimierung eines Webservers 2 Geplanter Bearbeitungszeitraum Beginn: 07.10.2019 Ende: 11.10.2019 3 Projektbeschreibung Aktuell befinden sich in der Firma noch ca. 50 Windows Server 2008 R2 Server in Betrieb, für welche bald der Support ausläuft. Darunter befindet sich ein alter Informationsserver, auf welchen sich das firmeninterne Wikipedia mit FAQ-Artikeln befand. Aufgrund von Umstrukturierungen wurde das firmeninterne Wikipedia auf einen anderen Server umgezogen. Derzeit laufen auf dem Informationsserver ein Webserver und ein selbstprogrammiertes Tool der Firma, mit welchem die User ihr Profilbild im Outlook-Adressbuch zu ihrem jeweiligen Active Directory Account speichern können. Auf dem Webserver selber befindet sich ebenfalls ein selbstprogrammiertes Webformular, mit dem die Kunden neue User-Accounts beantragen können. Die beantragten User werden dann nach Überprüfung und Freigabe von Mitarbeitern der EDV durch ein automatisiertes PowerShell-Skript angelegt. Auf einem in der Produktivumgebung laufendem Admin-Server wurden sämtliche Skripte zur automatisierten Benutzeradministration hinterlegt. Unteranderem auch jenes, welches die User im Active Directory anlegt. Vereinzelt kam es zu Performanceproblemen sobald mehrere User am gleichen Admin-Server gearbeitet haben und zusätzlich Skripte ausgeführt wurden. Nun soll eine unter wirtschaftlicher Berücksichtigung sinnvolle Lösung erarbeitet werden, um den produktiven Admin-Server zu entlasten sowie Dienste und Aufgaben auf einem zukunftssicheren und aktuellen Serversystem zu zentralisieren. 4 Projektumfeld Die XXX betreut ca. 1.600 Mitarbeiter in Deutschland, verteilt auf über 100 Standorte. Die komplette EDV wird von einem zweigeteilten Team bearbeitet. Fünf Mitarbeiter sind für die Serverwartung, Instandhaltung, Planung und Implementierung neuer Inhalte zuständig. Dies ist auch der Arbeitsbereich des Projektantragstellers. Sieben Mitarbeiter (davon vier im Standort XXX) sind für den First-Level Support zuständig und bearbeiten alle anfallenden Störungen bzw. Probleme beim Endnutzer. Das XXXX-Netz erstreckt sich über zwei räumlich getrennte Rechenzentren und wird mit einer Citrix-Umgebung betrieben. Zum Einsatz kommen Windows Server 2019, sowie weitere Microsoft Produkte und mehrere DATEV-Lösungen. 5 Projektphasen mit Zeitplanung Planungsphase: 2h Projektbesprechung und Zieldefinition - 1h IST-Analyse - 1h Konzeptionsphase: 5h Erstellen des SOLL-Konzepts 1h Recherche nach geeigneten Softwarelösungen für Webserver - 1h Produktvergleich und Entscheidung - 1h Kosten-/Nutzenanalyse - 2h Realisierungsphase: 11h Aufsetzen des Servers: - 2h Installation des Webservers - 1h Integration des Webformulars, MyPicture (Tool) und Tasks - 8h Testphase: 5h Testbetrieb, Fehlerbeseitigungen - 5 Abschlussphase: 10 Soll-Ist-Abgleich - 2h Erstellen einer Projektdokumentation - 8h Gesamt: 33h

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung