Bulmann
-
Gesamte Inhalte
7 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von Bulmann
-
-
Mein Vorhaben liegt darin: Sichere Arbeitsumgebung für einen Baustellenlaptop
Schwerpunkt: - Sicherung des Laptop
- Sicherung der Verbindung für den Datentransfer auf den Firmenrechner,
hoffe das hilft etwas weiter.
-
VPN erscheint mir die beste Variante,obgleich es natürlich verschiedene Versionen davon gibt. Alles soll allerdings auf eine VPN Lösung hinaus laufen.
-
Guten Morgen, es war nicht meine Absicht irgendwem auf die Füße zu treten oder gar zu drängeln!
Neuer Server? es soll kein neuer Server integriert werden
Officeupdate? Office wird als solches nicht extra aufgeführt und soll somit nicht darin vorkommen.
Radius? Ist nur ein Bsp. für eine mögliche Authentifizierung, VPN und Radius hängen meiner Meinung nach dicht bei einander.
-
Wenn irgendwer noch eine konstruktive Meinung hat dann nur her damit.
-
Hi, nein VPN ist nicht vorgegeben, doch erscheint es mir als die einzige wirkliche verwertbare Lösung in diesem Projekt.
-
Hi, es wäre sehr nett wenn der Ein oder Andere bitte diesen Projektantrag anschauen würde und eben mal seine Meinung dazu schreibt,damir ich weis ob ich das so lassen kann.
1. Ein Hochbauingenieur hat sich mit einer Beratungsfirma selbständig gemacht. Die
Haupttätigkeit der Firma besteht aus der Bauplanung und Bauüberwachung. Dafür ist
eine umfangreiche Reisetätigkeit erforderlich. Für Berichte, Auswertungen, Memos usw.
benutzen die vier Mitarbeiter Laptops (HP 550). Der aktuelle Datenbestand auf dem
Laptop wird dann beim nächsten Büroaufenthalt auf einen PC im firmeninternen
Netzwerk (Beschreibung s. Punkt 3) kopiert. Alle Daten, die laufende Projekte
betreffen, bleiben auf dem Laptop.
Auf dem Laptop befinden sich daher ständig sowohl wichtige Daten der eigenen Firma
als auch Kundendaten. Beide müssen vor unbefugtem Zugriff geschützt werden.
Die Dauer der Außeneinsätze variiert. Die Aktualisierung der Daten im internen Netzwerk
dauert daher manchmal zu lange. Die Firma möchte für die Laptops die Möglichkeit,
auch von den Baustellen aus auf das interne Netz zuzugreifen. Dabei soll die
Möglichkeit berücksichtigt werden, nicht nur auf Daten, sondern auch auf
Anwendungen zugreifen zu können.
2. Ziel des Projektes ist es, ein Sicherheitskonzept für die Laptops und deren Zugang zum
firmeninternen Netz zu erstellen.
Die mobilen Arbeitsplätze sollen soweit möglich vor unbefugtem Zugriff geschützt
werden.Um die Daten auch im Fall eines Diebstahls zu schützen, sollen die Daten
verschlüsselt werden.
Oberste Priorität bei der Verbindung zwischen Laptop und internem Netz hat die
Sicherheit.
Hier sind folgende Fragen zu beantworten:
Wie erfolgt die Anmeldung (z. B. über ein Web-Interface)?
Welches Protokoll ist geeignet (z. B. SSL/TSL, IPsec, PPTP, L2TP)
Wie erfolgt die Authentifizierung?
Ist eine Autorisierung erforderlich?
Wie hoch sind die Verbindungskosten?
3. Für das Projekt erforderlich sind:
Das Netzwerk des Kunden besteht aus einem Windows Server 2003 und vier PCs mit
Windows XP (zwei CAD-Arbeitsplätze und zwei PCs mit Standard-Office-Software)
• Verschlüsselungssoftware für den Laptop
• Eventuell neues Betriebssystem für Laptop und/oder Server
• Authentifizierungs-Hardware oder -Software für den Laptop
• Authentifizierung, zum Beispiel RADIUS-Server (oder freie Alternativen) bzw.
Hardware mit gleicher Funktion zur Authentifizierung
• Microsoft Office Excel 2010 – Kosten/Nutzen-Analyse
Microsoft Office Word 2010 – Dokumentation
4.Ein Backup der Firmen- und Kundendaten von Laptop und PC erfolgt vor Beginn des
Projekts - das entsprechende Restore nach Abschluss des Projekts.
Phase 1: Projektplanung
Feststellen und Analysieren des Ist-Zustands 2 Std.
Entwickeln eines Soll-Konzepts 3 Std.
Evaluierung verschiedener Lösungsmöglichkeiten 6 Std.
Wirtschaftlichkeitsbetrachtung (Kosten/Nutzen-Analyse) 2 Std.
Gespräch mit dem Kunden zur Auswahl der gewünschten Lösung 1Std.
Phase 2: Projektdurchführung
Konfiguration der VPN-Lösung 6 Std.
Installation und Konfiguration eines Laptops als Test Clients 1 Std.
Verschlüsselung der Laptop-Festplatte 1 Std.
Einrichten und Konfigurieren der Übertragungssoftware 4 Std.
Phase 3: Projektkontrolle
Zugriffskontrolle Laptop (zusammen mit dem Kunden) ½ Std.
Test der Verbindung zwischen Laptop und PC (zusammen mit dem Kunden)1Std.
Abschließende Arbeiten ½ Std.
Phase 4: Projektabschluss
Projektdokumentation 8 Std.
Projektantrag
in Abschlussprojekte
Geschrieben
Bitte um konstruktive Kritik des geänderten Projektantrages.
1. Ein Hochbauingenieur hat sich mit einer Beratungsfirma selbständig gemacht. Die
Haupttätigkeit der Firma besteht aus der Bauplanung und Bauüberwachung.
Dafür ist eine umfangreiche Reisetätigkeit erforderlich. Für Berichte,
Auswertungen, Memos usw. benutzen die vier Mitarbeiter Laptops (HP 550). Der
aktuelle Datenbestand auf dem Laptop wird dann beim nächsten Büroaufenthalt
auf einen PC im firmeninternen Netzwerk (Beschreibung s. Punkt 3) kopiert. Alle
Daten, die laufende Projekte betreffen, bleiben auf dem Laptop.
Auf dem Laptop befinden sich daher ständig sowohl wichtige Daten der eigenen
Firma als auch Kundendaten. Beide müssen vor unbefugtem Zugriff geschützt
werden.
Die Dauer der Außeneinsätze variiert. Die Aktualisierung der Daten im internen
Netzwerk dauert daher manchmal zu lange. Die Firma möchte für die Laptops die
Möglichkeit, auch von den Baustellen aus auf das interne Netz zuzugreifen. Dabei
soll die Möglichkeit berücksichtigt werden, nicht nur auf Daten, sondern auch auf
Anwendungen zugreifen zu können.
2. Ziel des Projektes ist es, ein Sicherheitskonzept für die Laptops und deren Zugang
zum firmeninternen Netz zu erstellen.
Die mobilen Arbeitsplätze sollen soweit möglich vor unbefugtem Zugriff geschützt
werden. Um die Daten auch im Fall eines Diebstahls zu schützen, sollen die Daten
verschlüsselt werden.
Oberste Priorität bei der Verbindung zwischen Laptop und internem Netz hat die
Sicherheit. Hier sind folgende Fragen zu beantworten:
• Wie erfolgt die Anmeldung (z. B. über ein Web-Interface)?
• Welches Protokoll ist geeignet (z. B. SSL/TSL, IPsec, PPTP, L2TP)
• Wie erfolgt die Authentifizierung?
• Ist eine Autorisierung erforderlich?
• Wie hoch sind die Verbindungskosten?
3. Für das Projekt erforderlich sind:
• Verschlüsselungssoftware für den Laptop
• Authentifizierungs-Hardware oder -Software für den Laptop
• Authentifizierung, zum Beispiel RADIUS-Server (oder freie Alternativen) bzw.
Hardware mit gleicher Funktion zur Authentifizierung
Das Netzwerk des Kunden besteht aus einem Windows Server 2003 und vier PCs
mit Windows XP (zwei CAD-Arbeitsplätze und zwei PCs mit Standard-Office-
Software)
4. Ein Backup der Firmen- und Kundendaten von Laptop und PC erfolgt vor Beginn des
Projekts - das entsprechende Restore nach Abschluss des Projekts.
Phase 1: Projektplanung
Feststellen und Analysieren des Ist-Zustands 2 Std.
Entwickeln eines Soll-Konzepts 3 Std.
Evaluierung verschiedener Lösungsmöglichkeiten 6 Std.
Wirtschaftlichkeitsbetrachtung (Kosten/Nutzen-Analyse) 2 Std.
Gespräch mit dem Kunden zur Auswahl der gewünschten Lösung 1 Std.
Phase 2: Projektdurchführung
Konfiguration der gesicherten Verbindung 6 Std.
Installation und Konfiguration eines Laptops als Test Clients 1 Std.
Verschlüsselung der Laptop-Festplatte 1 Std.
Einrichten und Konfigurieren der Übertragungssoftware 4 Std.
Phase 3: Projektkontrolle
Zugriffskontrolle Laptop (zusammen mit dem Kunden) ½ Std.
Test der Verbindung zwischen Laptop und PC (zusammen mit dem Kunden) 1 Std.
Abschließende Arbeiten ½ Std.
Phase 4: Projektabschluss
Projektdokumentation 8 Std.