Hallo zusammen, ich stehe jetzt kurz vor meinem Abschlussprojekt, der erste Schritt ist der Antrag, deswegen wollte ich mal bei euch ein paar meinungen zu meinem Antrag einholen, wäre nett wenn ihr, mir was dazu schreiben könntet.
1. Projektbezeichnung (Auftrag / Teilauftrag):
Redundante, gesicherte, OpenVPN Lösung unter Linux.
1.1 Kurzform der Aufgabenstellung
Den Auzubildenden der Deutschen Telekom AG in Dortmund ist es nicht möglich von zuhause aus auf wichtige Unterlagen im Intranet der Berufsbildungsstelle in Dortmund zu Zugreifen. Aus diesem Grund wurde mir aufgetragen eine gesicherte, redundante, VPN Lösung mittels OpenVPN auf einem Server unter Linux einzurichten.
1.2 Ist Analyse
Das Netz der Telekom Training in Dortmund besteht aus ca. 40 Client PCs die untereinander vernetzt sind und über einen Server, der als Router fungiert, mittels einem ADSL Modem mit dem Internet verbunden. Des Weiteren befindet sich in dem Netzwerk ein Datenserver auf dem alle Ausbildungsrelevanten Unterlagen (Urlaubsplan, Anträge, Lernaufträge etc.) abgelegt sind. Es ist derzeit nicht möglich auf diese Daten von Zuhause aus über das Internet zu Zugreifen.
2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln:
Den Auszubildenden soll es ermöglicht werden von Zuhause aus auf das Netz der Telekom Training Zugreifen zu können. Dies soll über eine Hochverfügbare und gesicherte VPN Verbindung geschehen. Dazu soll auf zwei Identischen Rechnern jeweils ein VPN Gateway unter dem Bertriebssystem SuSE Linux 10.1 eingerichtet werden und in das vorhandene Netz der Telekom Training integriert werden. Die Absicherung des VPNs soll mittels Zertifikaten geschehen.
3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden
Projektplanung: 8 Std.
Kundengespräch inklusive Vorbereitung: 1,5 Std.
Informationsbeschaffung zu den Themen
SSL/TLS und Hochverfügbarkeit unter Linux: 2,5 Std
Entscheidungsfindung bzgl.der
zu verwendenden Devices (TUN oder TAP): 1,0 Std.
Auswahl des zu verwendenden Hochverfügbarkeitssystems: 1,5 Std.
Konzepterstellung: 1,5 Std
Projektdurchführung: 14,5 Std.
Installation der Server und der benötigten Software: 2,5 Std.
Konfiguration der VPN Gateways: 2,5 Std.
Konfiguration des Hochverfügbarkeitssystems: 3,0 Std.
Einrichten der Certificate Authority: 1,0 Std.
Einbinden der VPN Gateways in das vorhandene Netz: 1,0 Std.
Durchführen der Modul-, Integrations-, und Perfomancetests: 3 Std.
Übergabe an den Projektverantwortlichen: 1,5 Std.
Projektdokumentation: 11 Std.
Erstellen der Projektdokumentation : 8 Std.
Erstellen der Kundendokumentation: 3 Std.
Gesamt: 33,5 Std.