Hallo Grand0815,
hab hier noch einmal einen neuen Projektantrag geschrieben hoffe dieser liest sich nun besser
Mit freundlichen Grüßen
Die Firma XXX ist ein Mittelständisches Unternehmen mit derzeit ca. 100 Mitarbeitern von denen ein Teil in bei verschiedenen Kunden vor Ort ihre Arbeit verrichten. Da einige Mitarbeiter den Wunsch äußerten, von ihren Arbeitsplätzen beim Kunden oder von Zuhause aus, im Firmennetzwerk arbeiten zu können, entschied man sich ein VPN Portal ein zu richten. Dafür wurde die neu gekaufte Fortigate Firewall so eingerichtet, dass ein SSL Zugang zu den Firmen Rechnern möglich ist. Dabei wollte man darauf achten, dass die Authentifizierung nicht nur mit Hilfe ihres Firmeninternen Windows Users und Passworts geschieht, sondern auch noch eine zweite Authentifizierung mittels Token verwendet wird. Es wurde entschied, dass dafür ein Hardware-Token nicht geeignet sei, da für jeden Mitarbeiter der Zugriff haben möchte, ein neuer Token gekauft werden muss, was unter Umständen sehr Kosten intensiv werden kann. Außerdem kann es durch einen verlorenen Token zu einem Sicherheitsrisiko durch unberechtigte VPN Benutzung kommen, da dieser Verlust nicht immer sofort gemeldet wird. Die Geschäftsleitung der XXX entschied sich für eine SMS Token Lösung, da diese Methode sehr skalierbar für neue Benutzer ist und sollte einmal ein Handy verloren gehen, der Aufwand minimal ist, das Handy aus dem Passcode Mechanismus heraus zu nehmen.
Ziel des Projekts ist, eine professionelle Netzwerklösung zu schaffen, bei der ein bereits bestehendes SSL VPN-Portal durch einen Anmeldung mit Benutzer und Passwort gesichert wird. Zusätzlich zur Anmeldung mit User und Kennwort soll der Mitarbeiter einen Passcode eingeben, den er zuvor per SMS auf seinem Handy erhalten hat. Dadurch soll es einem Mitarbeiter möglich sein von einem beliebigen Arbeitsplatz aus auf das Firmennetz zu greifen zu können, solange dort eine Internetverbindung vorhanden ist und auch ein Browser installiert wurde.