FISI Projektantrage / Terminalserver SSL

[gns]

Hallo liebe Forumnutzer,

hiermit möchte ich euch bitten meinen Projektantrag zu bewerten.

Projektbezeichnung: ???

Kurze Projektbeschreibung (Anzahl der Endgeräte, verwendete Software, Plattform(en)):

Die Firma XY betreibt zwei physische Terminalserver auf Basis der Windows Server 2003 Terminaldienste. Die Bereitstellung dieser für den externen Zugriff (Aussendienstmitarbeiter, Geschäftsleitung, Manager) musste bislang umständlich über eine VPN-Software (NetScreen-Remote) oder einer Hardwarelösung (Router mit VPN-Unterstützung) erfolgen. Mit der Einführung des ISA Server 2006 wurde die Umstellung auf den SSL-geschützten VPN-Zugriff auf Mail- und Intranetdienste vollzogen. Durch diese Maßnahme existieren zwei unterschiedliche Methoden zum Zugriff auf Firmenresourcen, welche zu hohem Administrationsaufwand und Akzeptanzproblemen bei Benutzer geführt hat.

Ziel dieses Projekts ist die Umstellung auf den SSL-geschützten Zugriff auf die Terminalserver, um eine einheitliche Zugriffmethode auf Firmenresourcen zu etablieren. Die Anforderung an die einzusetztende Software sind die Kompatibilität zu ISA Server 2006 und die Möglichkeit Unternehmensrichtlinien auf zugreifende Client durchzusetzten (NAC - Network Access Control)

Meine Aufgabe ist die Auswahl einer geeigneten Softwarelösung und die Implementierung dieser als virtuellen Server in eine vorhande VMWare Infrastruktur unter Einhaltung des IT-Sicherheitskonzepts der Firma.

Projektphasen mit Zeitplanung in Stunden:

1. Projektplanung

1.1 IST-Analyse 1h

1.2 SOLL-Analyse 1h

1.3 Softwareauswahl 2h

2. Projektdurchführung

2.1 Installation ESX-Host 1h

2.2 Erstellen + Konfigurieren der virtuellen Maschine 0,5h

2.3 Installation und Konfiguration der Softwarelösung 10,5h

2.4 Konfiguration ISA-Server 1h

2.5 Installation + Konfiguration NAC 2h

3. Testphase

3.1 Konfiguration Testclient + Test 5h

4. Übergabephase 2h

5. Erstellung der Projektdokumentation 8h

----------------------------------------------------------------------

mir unklare Dinge :

1. Unter kurze Projektbeschreibung was kommt da als angabe für Anzahl Endgeräte, verwendete Software, Plattform noch alles rein auf das ich nicht eingegangen bin ?????

2. Im Feld "Dokumentation zur Projektarbeit" versteh ich jetzt auch nicht genau worums da geht ?!!

[Chief Wiggum]

Wenn ich richtig informiert bin, dann kann der ISA doch RDP over https.

Warum dann also noch eine weitere Technologie ins Haus holen?

[gns]

wäre mir jetzt wirklich neu

vielleicht meinst du auch RPC over SSL, dadurch ist es mir möglich eine Exchange-Veröffentlichungsregel zu erstellen. Haben sowas schon im Einsatz in der Firma. Man kan dann im Outlook auf RPCoSSL einstellen und die öffentliche Adresse eintragen. Aber RDP o SSL mit ISA wär mir jetzt neu !?!?!?!?!?!?!?

ich würde dich trotzdem bitten meine antrag zu bewerten des wär echt toll.

[Chief Wiggum]

http://technet.microsoft.com/en-us/magazine/2008.09.tsg.aspx?ppud=4

Ansonsten: mir fehlt im Antrag noch der Kaufmann.

[gns]

naja dein link deutet auf ein mögliche "softwarelösung" hin natürlich gibt es auch andere aber ich denk es wird auf den neuen ts-gateway hinauslaufen

eine native unterstützung von RDP over SSL des ISA 2006 hab ich jetzt nicht finden können, wie z.B. RPC over SSL für outlook anywhere. ich denke du stimmst mit mir jetzt überein, dass eine lösung gesucht werden muss ?!?!??!?!

du sagst dir fehlt der kaufman ! kannst du das etwas näher erläutern ???? wie könnt ich es besser machen ??? denkst du der antrag geht so durch oder allgemein das thema ? sind ergänzungen erforderlich um eine kaufmänische kompetenz mit einzubingen oder muss ich was ersetzten ????

[Chief Wiggum]

Mal abgesehen davon, dass ich durchaus eine Frage erkenne, wenn nur (wie üblicherweise vorgesehen) nur ein Fragezeichen verwendet wird:

Es fehlt eine kaufmännische Betrachtung im Projekt: was kostet der Spass, was bringt der Spass an Nutzen ein?

[gns]

sorry wegen den vielen fragezeichen

kannst du bitte das mit den kosten und nutzenfaktoren etwas präzisieren ?

auf welche Art und weise soll ich das miteinbringen bzw. noch wichtiger an welcher stelle des Projekts ?

[Chief Wiggum]

Zum Beispiel: du vergleichst mehrere Produkte, die unterschiedlich viel leisten und unterschiedlich viel kosten. Ab wann rentiert sich die Investition? Oder ist die Variante, die etwas weniger leistet, dafür aber viel weniger Kosten produziert, angemessener für den Betrieb?

Ideal gehört sowas in die Evaluationsphase.

[gns]

also erst mal danke, dass du dir soviel mühe gibts meine fehler aufzudecken.

also ich denk mal ich hab dich richtig verstanden. du hast nix gegen das projekt sonder nur wie ich mein antrag jetzt geschrieben und das etwas fehlt. ich werde jetzt einfach mal versuchen eine vorschläge einfließen zu lassen. ich hoffe es ist dann so richtig wie du gemeint hast.

Projektbezeichnung: ???

Kurze Projektbeschreibung (Anzahl der Endgeräte, verwendete Software, Plattform(en)):

Die Firma XY betreibt zwei physische Terminalserver auf Basis der Windows Server 2003 Terminaldienste. Die Bereitstellung dieser für den externen Zugriff (Aussendienstmitarbeiter, Geschäftsleitung, Manager) musste bislang umständlich über eine VPN-Software (NetScreen-Remote) oder einer Hardwarelösung (Router mit VPN-Unterstützung) erfolgen. Mit der Einführung des ISA Server 2006 wurde die Umstellung auf den SSL-geschützten VPN-Zugriff auf Mail- und Intranetdienste vollzogen. Durch diese Maßnahme existieren zwei unterschiedliche Methoden zum Zugriff auf Firmenresourcen, welche zu hohem Administrationsaufwand und Akzeptanzproblemen bei Benutzer geführt hat.

Ziel dieses Projekts ist die Umstellung auf den SSL-geschützten Zugriff auf die Terminalserver, um eine einheitliche Zugriffmethode auf Firmenresourcen zu etablieren. Die Anforderung an die einzusetztende Software sind die Kompatibilität zu ISA Server 2006 und die Möglichkeit Unternehmensrichtlinien auf zugreifende Client durchzusetzten (NAC - Network Access Control). Dafür werden mehrere Lösungen auf ihre Leistungs- und Kostenaspekte hin untersucht und eine Kosten-Nutzen-Analyse getätigt.

Meine Aufgabe ist die Auswahl einer geeigneten Softwarelösung und die Implementierung dieser als virtuellen Server in eine vorhandene VMWare Infrastruktur unter Einhaltung des IT-Sicherheitskonzepts der Firma. Dieser Vorgang umfasst neben der Servereinrichtung auch die Richtlinienerstellung, Testkonfiguration und Qualitätssicherung des Ergebnisses.

Projektphasen mit Zeitplanung in Stunden:

1. Projektplanung

1.1 IST-Analyse 1h

1.2 SOLL-Analyse 1h

1.3 Softwareauswahl 2h

2. Projektdurchführung

2.1 Installation ESX-Host 1h

2.2 Erstellen + Konfigurieren der virtuellen Maschine 0,5h

2.3 Installation und Konfiguration der Softwarelösung 10,5h

2.4 Konfiguration ISA-Server 1h

2.5 Installation + Konfiguration NAC 2h

3. Testphase

3.1 Konfiguration Testclient + Test 5h

4. Übergabephase 2h

5. Erstellung der Projektdokumentation 8h

-------------------------------------------------------------------------

Tut mir leid aber mehr fällt mir echt nicht ein wie ich des ausbauen könnt. ich denke, dass das auch teil der doku dann ist dort zu erfassen für welches produkt man sich entscheidend und welches "angemessener für den Betrieb" ist und natürlich welche einsparung durch die aktion erzielt wurden.

weis net ob des jetzt besser oder schlechter geworden ist.

Ist die Zeitplanung ok oder noch ausbaufähig ?

[Chief Wiggum]

Na das wird doch schon.

Lass aus der Zeitplanung noch die Bezeichnungen der Lösungen raus. Das weisst du doch im Vorfeld noch garnicht, dass es ein ISA wird.

Ansonsten: lecker Projekt, könnte wirklich sehr interessant werden.

[gns]

Na das wird doch schon.

Lass aus der Zeitplanung noch die Bezeichnungen der Lösungen raus. Das weisst du doch im Vorfeld noch garnicht, dass es ein ISA wird.

Ansonsten: lecker Projekt, könnte wirklich sehr interessant werden.

naja eigentlich weis ich schon dass es ein ISA sein muss, ich mein 1. wir setzen es in der firma ein 2. der mail und intranetdienst sind darüber freigegeben und 3.wenn ich es nicht wissen würde und mich dafür entscheiden müsste, müsste ich es ja installieren welches den rahmen des projekts sprengen würde.

also diese angabe würde ich fix angegeben richtiger finden !?

1. Unter kurze Projektbeschreibung was kommt da als angabe für Anzahl Endgeräte, verwendete Software, Plattform noch alles rein auf das ich nicht eingegangen bin ?????

2. kann ich im zeitplan unter 4. Übergabephase entwas ergänzen oder ausbauen

und noch was ganz ehrlich wenn ich mir dein post lese kommt dar 100% anders rüber als die voran gegangenen. und das nur weil ich 2 sätze zum kaufmännischen aspekt ergänzt habe ? ich hoffe das war deine ehrliche meinung, weil ich war grad echt überrascht als ich deine antwort las.

[Chief Wiggum]

naja eigentlich weis ich schon dass es ein ISA sein muss

Gnaaaaaah... und das ist das Problem. Kannst du denn den ISA zwischen Alternativen evaluieren? Kannst du wirklich Alternativen bringen?

Dass ein ISA vorhanden ist und du ihn für weitere Dienste nutzt, ist ja interessant, aber halt auch etwas problematisch. Ich befürchte, dass du nicht unbedingt ergebnisneutral arbeitetst. Schau dir auf jeden Fall mal das Terminal Services Gateway aus meinem Link an. Ich hab da mal einen Vortrag drüber gehört und fand den im Zusammenspiel mit dem ISA echt interessant.

Vielleicht könnte man das ja aufziehen in Richtung TSG mit ISA oder kanns der ISA alleine?

Und was ist falsch daran, wenn ich positive Entwicklungen in deinem Denken sehe und das positiv bewerte? Ich weiss, ich klinge manchmal extrem hart hier in der Antragsecke. Nicht persönlich nehmen.

[gns]

hehe ich finde es gut, dass du hart durchziehst ^^ weiter so

also du hast doch schon richtig erkannt in welche richtung es geht, nämlich Terminaldienstegateway mit server 2008 über isa, aber das will ich natürlich nicht so in den antrag schreiben und mir offen lassen, weil sonst ist ja überhaupt keine entscheidungsfindung vorhanden und das wird ja oft kritisiert !

das ganze problem kann auch mit windows server 2003 boardmitteln gelöst werden aber nicht zufriedenstellen. kann auch mit software von Drittherstellern gelöst werden, aber wieder zu aufwendig und teuer. kann auch mit dem IIS gelöst werden, aber dafür keine NAC möglich.

[Chief Wiggum]

Cool... damit hast du doch deine Alternativen für die Evaluierung. Hau rein. Wird schon.

Zur Zeitplanung: der 10,5 Stunden-Block ist etwas zu gross. Knapps da bitte 2 Stunden ab und schiebe die an das Ende von Teil 1: Auswahl und Bewertung möglicher Lösungen unter technischen und wirtschaftlichen Aspekten.

Die restlichen 8,5 Stunden solltest du vielleicht noch etwas splitten.

[gns]

Cool... damit hast du doch deine Alternativen für die Evaluierung. Hau rein. Wird schon.

Zur Zeitplanung: der 10,5 Stunden-Block ist etwas zu gross. Knapps da bitte 2 Stunden ab und schiebe die an das Ende von Teil 1: Auswahl und Bewertung möglicher Lösungen unter technischen und wirtschaftlichen Aspekten.

Die restlichen 8,5 Stunden solltest du vielleicht noch etwas splitten.

danke ich hab den block deshalb so groß gemacht weils dann einfach war nix zu verraten, aber ich probiers mal.

Projektphasen mit Zeitplanung in Stunden:

1. Projektplanung

1.1 IST-Analyse 1h

1.2 SOLL-Analyse 1h

1.3 Auswahl und Bewertung möglicher Lösungen unter technischen und wirtschaftlichen Aspekten 4h

2. Projektdurchführung

2.1 Installation ESX-Host 1h

2.2 Erstellen + Konfigurieren der virtuellen Maschine 0,5h

2.3 Installation und Konfiguration des Gastbetriebssystems 2,5h

2.4 Installation der Softwarelösung 0,5h

2.5 Konfiguration der Softwarelösung 5h

2.6 Konfiguration ISA-Server 1h

2.7 Installation + Konfiguration NAC 2h

3. Testphase

3.1 Konfiguration Testclient + Test 5h

4. Übergabephase 2h

5. Erstellung der Projektdokumentation 8h

naja ich weis jetzt nicht obs besser oder schlechter geworden ist. ich kann halt keinen genaueren ablauf machen ohne schon zu entscheiden welches produkt ich nacher verwenden werde bin jetzt auf 33.5 stunden weis nicht ob das in ordnung geht oder ob ich noch irgendwo 1.5h hineinschummeln soll. hoffe ich hab dich richtig verstanden so wie ich den zeitplan geändert hab.

zwei ungekläre fragen hätte ich ja noch

1. Unter kurze Projektbeschreibung was kommt da als angabe für Anzahl Endgeräte, verwendete Software, Plattform noch alles rein auf das ich nicht eingegangen bin ?????

2. kann ich im zeitplan unter 4. Übergabephase entwas ergänzen oder ausbauen

Bearbeitet 1. Februar 2009 von gns

[Chief Wiggum]

Zu deinen Fragen:

ad 1: das was du aufzählst ist das klassische Projektumfeld

ad 2: würde ich nicht machen.

Ad 33,5 Stunden: sieh zu, dass du in der Planung auf 35 Stunden kommst. Kleinere Verschiebungen im Lauf des Projektes sind eher normal und können unter einem separaten Puntk "Abweichungen vom Projektantrag" in der Doku begründet werden.

[gns]

Zu deinen Fragen:

ad 1: das was du aufzählst ist das klassische Projektumfeld

ad 2: würde ich nicht machen.

Ad 33,5 Stunden: sieh zu, dass du in der Planung auf 35 Stunden kommst. Kleinere Verschiebungen im Lauf des Projektes sind eher normal und können unter einem separaten Puntk "Abweichungen vom Projektantrag" in der Doku begründet werden.

naja gut ich änder den zeitplan mal so ab :

1. Projektplanung

1.1 IST-Analyse 1h

1.2 SOLL-Analyse 1h

1.3 Auswahl und Bewertung möglicher Lösungen unter technischen und wirtschaftlichen Aspekten 4h

2. Projektdurchführung

2.1 Installation ESX-Host 1h

2.2 Erstellen + Konfigurieren der virtuellen Maschine 0,5h

2.3 Installation und Konfiguration des Gastbetriebssystems 2,5h

2.4 Installation der Softwarelösung 0,5h

2.5 Konfiguration der Softwarelösung 6h

2.6 Konfiguration ISA-Server 1h

2.7 Installation + Konfiguration NAC 2,5h

3. Testphase

3.1 Konfiguration Testclient + Test 5h

4. Übergabephase 2h

5. Erstellung der Projektdokumentation 8h

zu 1) heist dass ich muss nach der Beschreibung nochmal etwas aufzählen oder soll das in die Beschreibung mit integrieren ??

dann gibt es auf dem Formular noch ein Feld "Projektumfeld". was ist dann damit gemeint, wenn ich das Umfeld schon in der beschreibung aufzähle ?

PS: bin dann mal zZZzZ, werde ab morgen früh um 07:00 vom gschäft aus wieder reinschauen. gn8

Bearbeitet 1. Februar 2009 von gns