Vanidag Geschrieben 29. Januar 2008 Teilen Geschrieben 29. Januar 2008 Projektbezeichnung Erstellen einer Domäne mit Zugangskontrolle und einem Backup System. Projektbeschreibung Derzeit ist die Abteilung „Kfm. Ausbildung“ Mitglied der Domäne XXX. Dieser Zustand ermöglicht es den Klienten, über fremde Passwörter Zugriff auf das Intranet, vertrauliche Daten des Betriebes, sowie das Internet zu erhalten. Da es immer wieder zu Problemen mit unerlaubten Zugriffen kam, wurde beschlossen, die Abteilung in ein eigenständiges Netzwerk auszugliedern. Berechtigte Personen sollen dennoch Zugriff auf beide Netze haben. Die hohe Daten und Ausfallsicherheit soll auch nach der Ausgliederung gewährleistet sein. Ziel und angestrebter Nutzen - Die Verwendung eines XXX Accounts soll im Netzwerk nicht mehr möglich sein. Damit wird eine mißbräuchliche Verwendung eines XXX Kontos ausgeschlossen. - Der eingeschränkte Zugang zum Intranet und Internet wird für die Azubis in dem neuen Netzwerk nicht mehr verfügbar sein. - EDV Auszubildende sollen deutlich stärker in die Administration eingebunden werden, um den Administrator zu entlasten. Analysephase IST Analyse Die Abteilung „Kfm. Ausbildung“ besteht aus 2 Arbeitsplätzen für die Ausbilder und 11 für Auszubildenden, 4 Netzwerkdruckern und einem Kopierer. Die gesamten Daten dieser Abteilung befinden sich auf einem virtualisierten Windows 2003 Server, der mit „Backup MyPC“ auf einen Backup Server gesichert wird. Alle Auszubildenden sind Mitglieder der Domäne XXX und haben einen beschränkten Zugang zum Intranet sowie dem Internet. Verwaltung und Kundenbetreuung wird derzeit vom Netzwerkadministrator durchgeführt. Gibt es spezielle Wünsche der Ausbilder an den neuen Server? SOLL Analyse Die Domäne soll so konfiguriert sein , das die Auszubildenden keine Möglichkeit besitzen auf Daten außerhalb ihrer Domäne zuzugreifen, selbst wenn sie sich mit dem Account eines XXX Mitarbeiters anmelden. Die Ausbilder müssen dennoch die Möglichkeit haben auf die Daten der Domäne XXX, als auch auf Daten der neuen Domäne zuzugreifen. Die Möglichkeit das Intranet und das Internet zu nutzen, muss für Ausbilder weiterhin bestehen. Durch den Umzug der „Kfm. Ausbildung“ auf einen neuen Server soll der virtualisierte Server entlastet werden. Die Verwaltung der neuen Domäne soll komplett von den Auszubildenden der EDV Abteilung übernommen werden. - Auswahl einer geeigneten Backuplösung. - Evaluierung geeigneter Hardware und Software - Auswahl der Zugangssoftware Konzeptionierung und Durchführung Installation und Konfiguration des Servers in neue Active Directory. Planung und Einrichtung der Benutzergruppen und den NTFS Rechten Installation und Konfiguration der Zugangskontrolle Konzeptionierung und Erstellung einer Backuplösung Testphase - Überprüfung der Serverkonfiguration - Test der Zugangskontrolle - Funktionstest der Backup Lösung Dokumentation Erstellen der Projektdokumentation Abnahme Abname und Übergabe des Projekts Analyse (3,5h) - Erfassen des IST Zustandes 2h - Erfassen des SOLL Zustandes 1h - Gespräche mit den Abteilungsleitern 0,5h Planung (7h) - Beschaffung und Auswahl der benötigten Hardware 1,5h - Auswahl des Betriebssystems 0,5h - Welche Backup Lösung soll verwendet werden 2h - Auswahl der Zugangskontrolle 2,5h - Einteilung der Benutzergruppen und deren Rechte 0,5h Umsetzung (16,5h) - Installation des Betriebssystems und der Treiber 2h - Installation der benötigten Software 1h - Erstellen der Benutzer 0,5h - Konfiguration des Servers 5h - Auf Fehler und Funktionalität prüfen 3,5h - Backup Lösung implementieren 3h - Installation und Konfiguration der Zugangskontrolle 1,5h Dokumentation (7h) - Schreiben der Dokumentation 7h Abnahme (1h) - Abname und Übergabe des Projekts 1h So ich hoffe mal das es daran nicht mehr viel zu bemängeln gibt, wenn doch dann nur her mit der Kritik Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lizzy Geschrieben 29. Januar 2008 Teilen Geschrieben 29. Januar 2008 Derzeit ist die Abteilung „Kfm. Ausbildung“ Mitglied der Domäne XXX. Dieser Zustand ermöglicht es den Klienten, über fremde Passwörter Zugriff auf das Intranet, vertrauliche Daten des Betriebes, sowie das Internet zu erhalten. Was ist ein Klient? Kunde, Betriebsangehoeriger, ein Programm? Und wieso bekommt dieser Klient ueber fremde Passwoerter Zugriff auf das Intranet? Woher hat/kennt dieser Klient ueberhaupt fremde Passwoerter? Da es immer wieder zu Problemen mit unerlaubten Zugriffen kam, wurde beschlossen, die Abteilung in ein eigenständiges Netzwerk auszugliedern. Ein neues Haus bauen, weil zu viele Nachbarn einen Schluessel zur eigenen Haustuer haben? Keine sehr effiziente Loesung (wenn auch sicher). So ich hoffe mal das es daran nicht mehr viel zu bemängeln gibt, wenn doch dann nur her mit der Kritik Fuer mich noch viel zu viele Fragezeichen durch den Projektantrag und eine komplett unangemessene Loesungsstrategie oder unangemessene Problembeschreibung. Gruesse, Lizzy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Vanidag Geschrieben 29. Januar 2008 Autor Teilen Geschrieben 29. Januar 2008 So erstmal danke das du den Wälzer durchgelesen hast ^^ Zu deinen Fragen: Was ist ein Klient? Kunde, Betriebsangehoeriger, ein Programm? Und wieso bekommt dieser Klient ueber fremde Passwoerter Zugriff auf das Intranet? Woher hat/kennt dieser Klient ueberhaupt fremde Passwoerter? Klient = Auszubildender Büro Mit fremden PW meine ich, das bsp der Klient Horst Meyer sich in seiner Abteilung als Hans Butter anmeldet und nun Zugriff auf einen haufen Daten hat die ihn nix angehen. Das erste Problem an der Geschichte ist, das es eine Institution für "sozial schwache" usw ist, d.h man kann die Auszubildenden nicht so einfach feuern und Abmahnungen interessieren die nicht. Das zweite Problem ist, dass es ständig vorkommt das die Passwörter abc, Name, Liebe usw sind..... Da sich die Verantwortlichen oft auf die Finger schauen lassen, werden die PW oft bekannt und unter der Hand verbreitet. Wenn man in das Intranet will muss man mit seinem Account Namen und seinem PW bestätigen um es zu öffnen. Die einzige Möglichkeit das relativ schnell in den Griff zu bekommen ist es auszugliedern. (abgesehen davon das sich die Mitarbeiter nen dreck um ihre PW scheren). So hoffe das ich deine Fragen damit einigermaßen beantworten konnte, ich werde mir das mal zu Gemüte führen und mir überlegen wie ich das in meinem Antrag besser rüberbringe. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lizzy Geschrieben 29. Januar 2008 Teilen Geschrieben 29. Januar 2008 Nach wie vor finde ich das Thema mit dem vorliegenden Antrag nicht ansprechend. Das ist ein absolutes Sicherheitproblem, dass allein durch die Ausgliederung eines Netzwerksegments nicht geloest werden kann. Meinerseits: No-Go! Gruesse, Lizzy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Chief Wiggum Geschrieben 29. Januar 2008 Teilen Geschrieben 29. Januar 2008 Hmmm... sozusagen eine Art Quarantänestation für Leute, die mit ihren Accounts nicht umgehen können? Autsch. Ich teile die Bedenken von Lizzy. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Vanidag Geschrieben 30. Januar 2008 Autor Teilen Geschrieben 30. Januar 2008 Hmmm... ok dann werde ich das soweit modifizieren dass ich nur die neuinstallation vom Server mache und ne ausgefeilte Backuplösung, das ist dann furchtbar langeweilig aber aufjeden Fall kommt der Antrag dann auch durch, naja danke fürs durchlesen ohne euch hätte ich mich wohl in die Nesseln gesetzt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.