Salento

und auf welche Themen bereitest du dich so vor ??

Hallo, was meint ihr könnte im Fachgespräch zu meinem Thema Absichern eines SSL VPN-Zugangs mit Hilfe einer Hardware-Token unabhängigen Zwei-Wege-Authentifizierung mittels SMS alles dran kommen ??? Mit freundlichen Grüßen Salento

sorry hatte vergessen zu erwähnen habe hier nur die Kurzbeschreibung des Projekts gepostet, den der Rest is so weit alles klar

Hallo Grand0815, hab hier noch einmal einen neuen Projektantrag geschrieben hoffe dieser liest sich nun besser Mit freundlichen Grüßen Die Firma XXX ist ein Mittelständisches Unternehmen mit derzeit ca. 100 Mitarbeitern von denen ein Teil in bei verschiedenen Kunden vor Ort ihre Arbeit verrichten. Da einige Mitarbeiter den Wunsch äußerten, von ihren Arbeitsplätzen beim Kunden oder von Zuhause aus, im Firmennetzwerk arbeiten zu können, entschied man sich ein VPN Portal ein zu richten. Dafür wurde die neu gekaufte Fortigate Firewall so eingerichtet, dass ein SSL Zugang zu den Firmen Rechnern möglich ist. Dabei wollte man darauf achten, dass die Authentifizierung nicht nur mit Hilfe ihres Firmeninternen Windows Users und Passworts geschieht, sondern auch noch eine zweite Authentifizierung mittels Token verwendet wird. Es wurde entschied, dass dafür ein Hardware-Token nicht geeignet sei, da für jeden Mitarbeiter der Zugriff haben möchte, ein neuer Token gekauft werden muss, was unter Umständen sehr Kosten intensiv werden kann. Außerdem kann es durch einen verlorenen Token zu einem Sicherheitsrisiko durch unberechtigte VPN Benutzung kommen, da dieser Verlust nicht immer sofort gemeldet wird. Die Geschäftsleitung der XXX entschied sich für eine SMS Token Lösung, da diese Methode sehr skalierbar für neue Benutzer ist und sollte einmal ein Handy verloren gehen, der Aufwand minimal ist, das Handy aus dem Passcode Mechanismus heraus zu nehmen. Ziel des Projekts ist, eine professionelle Netzwerklösung zu schaffen, bei der ein bereits bestehendes SSL VPN-Portal durch einen Anmeldung mit Benutzer und Passwort gesichert wird. Zusätzlich zur Anmeldung mit User und Kennwort soll der Mitarbeiter einen Passcode eingeben, den er zuvor per SMS auf seinem Handy erhalten hat. Dadurch soll es einem Mitarbeiter möglich sein von einem beliebigen Arbeitsplatz aus auf das Firmennetz zu greifen zu können, solange dort eine Internetverbindung vorhanden ist und auch ein Browser installiert wurde.

Hallo, danke für die schnell Antwort. Das war bisher leider schon mein vollständiger Antrag. Werde mich also nochmal auf meinen "Hosenboden" setzen und ihn etwas ausführlicher posten Mit freundlichen Grüßen

Hallo auch ich würde gern wissen was die Allgemeinheit hier im Forum von meinem Antrag hält Mit freundlichen Grüßen Projektbezeichnung: Besseres Absichern eines bestehenden VPN-Zugangs mit Hilfe einer Zwei-Wege-Authentifizierung. Kurzbeschreibung des Projekts: Das mittelständische Unternehmen XXX ermöglicht seinen Mitarbeitern das Arbeiten von einem anderen Standort aus mit Hilfe eines SSL VPN-Zugangs der momentan von einer Fortigate Firewall bereit gestellt wird. Dieser VPN-Zugang soll mit Hilfe einer zusätzlichen Authentifizierung gesichert werden. Dabei wurde entschieden, dass ein Verfahren welches einen Hardware-Token verwendet nicht geeignet ist, da, sollte der Token verloren werden, dies eventuell nicht sofort gemeldet wird und so zu einem Sicherheitsrisiko, wegen unberechtigter VPN Benutzung, führen kann. Daher soll eine Authentifizierung verwendet werden, bei der man zuerst einen Benutzernamen mit Passwort eingibt und danach eine SMS bekommt in der ein Security-Code zu finden ist, den man anschließend eintippt um sich erfolgreich an zu melden. Projekt – Zeitplan Planung, Kalkulation .………………………………………………………………..........….4Std Einrichten des GSM Modems auf dem Windows Server…………………………..6Std Konfigurieren der Software für das VPN-Portal ……………………….…………….6Std Testen des gesamten Systems …………………………………………….........………5Std Analyse und Fehlerbehebung ……………………………………………….........……...4Std Dokumentation ……………………………………………………………………......….......10Std Gesamt……………………………………………………………………………..............……35Std

würde auch Abschlussprüfungen für FISI (jahr egal von wann) suchen Mail Bowser-Daniel@web.de danke schonmal im vorraus

Hallo suche Zwischenprüfung für Fachinformatiker der letzten jahr (egal ab wann und wie viele) Mail bitte an Bowser-Daniel@web.de danke schon mal im vorraus ^^