Deodan Geschrieben 7. Januar 2010 Teilen Geschrieben 7. Januar 2010 Nabend =) Wie Ihr alle wisst, müssen die Projektanträge Beginn oder Mitte Februar abgegeben werden. Ich habe eine Projektidee. Diese möchte ich Euch nun vorstellen. Es geht es um eine zentrale Verschlüsselung des E-Mail-Verkehrs bei mir im Betrieb. Ich werde es mit einer kostenlosen Software-Appliance-Lösung realisieren Was haltet ihr davon? Über Anregungen würde ich mich freuen. Einen Projektantrag werde ich in naher Zeit dafür verfassen. MfG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wodar Hospur Geschrieben 7. Januar 2010 Teilen Geschrieben 7. Januar 2010 FYI http://forum.fachinformatiker.de/abschlussprojekte/107393-serverseitige-emailverschluesselung.html Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pruefer_gg Geschrieben 7. Januar 2010 Teilen Geschrieben 7. Januar 2010 Stelle 'mal Deinen Projektantrag (inkl. Stunden) hier rein! GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LadyPreis Geschrieben 8. Januar 2010 Teilen Geschrieben 8. Januar 2010 Einen Projektantrag werde ich in naher Zeit dafür verfassen. MfG Stelle 'mal Deinen Projektantrag (inkl. Stunden) hier rein! GG :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Deodan Geschrieben 1. Februar 2010 Autor Teilen Geschrieben 1. Februar 2010 Hallo Leute, hier ist der Antrag zu meinem Projekt. Über Anregungen würde ich mich freuen. 1 Projektthema Zentrale E-Mail-Verschlüsselung 2 Projektbetreuer Der Projektbetreuer ist Herr Test. 3 Geplanter Bearbeitungszeitraum Beginn: Mitte März Ende: Mitte April 4 Projektbeschreibung Im Test Klinikum gGmbH soll eine zentrale Verschlüsselung von E-Mails eingeführt werden. Es soll auf einem asymmetrischen Verschlüsselungsverfahren basieren und eine datenbankbasierte Schlüsselverwaltung gewährleisten. Ein Verfahren zur Sicherung und Wiederherstellung von Schlüsseln und eine benutzerfreundliche Ver- und Entschlüsselung ist zu erzielen. Als Groupwarelösung wird im Test Klinikum gGmbH GroupWise eingesetzt. Nach der Betriebsvereinbarung "Nutzung von E-Mail und Internet" und dem Bundesdatenschutzgesetz sind vertrauliche Daten verschlüsselt an externe Stellen zu versenden. Der Umgang mit der bestehenden Anwendung (GPG4win) ist für die Anwender sehr kompliziert und umständlich. Eine zentrale Schlüsselverwaltung und Sicherung sind nicht gegeben. 5 Projektumfeld Das Projekt wird im Ausbildungsbetrieb, dem Test Klinikum gGmbH, durchgeführt. Das Test Klinikum ist ein Krankenhaus der Maximalversorgung für die Region Test und beschäftigt ungefähr 3500 Mitarbeiter. Die Abteilung für Informationstechnologie ist in der Geschäftsführung des Klinikums angeordnet und umfasst 27 Mitarbeiter. Von der IT-Abteilung werden ungefähr 80 Server, 1400 PCs und 800 Drucker betreut. Des Weiteren betreibt die IT-Abteilung eine Hotline zur Betreuung der Anwender und eine Rufbereitschaft zur Sicherstellung der Systemverfügbarkeit. 6 Projektphasen mit Zeitplanung Produktauswahl 10 Std. Installation, Konfiguration 9 Std. Testphase 5 Std. Dokumentation 9 Std. Projektabschluss/ Übergabe 2 Std. Gesamtzeit 35 Std. In der Projektdurchführung nicht enthaltene Zeiten: • evtl. Installation eines Windows Servers • evtl. Integration in das GroupWise 7 Präsentationsmittel Für die Präsentation werde ich ein Beamer und ein Notebook mitbringen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pruefer_gg Geschrieben 1. Februar 2010 Teilen Geschrieben 1. Februar 2010 Sehe ich das richtig. Du baust lediglich einen Server auf, der E-Mail verschlüsselt? GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Deodan Geschrieben 2. Februar 2010 Autor Teilen Geschrieben 2. Februar 2010 Ja, basierend auf einem asymmetrischen Verschlüsselungsverfahren. Wieso? Stimmt etwas nicht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pruefer_gg Geschrieben 2. Februar 2010 Teilen Geschrieben 2. Februar 2010 Ich fürchte, das ist ein bisschen wenig. BTW: Du solltest Dich mit dem Thema Verschlüsselung auseinander setzen. E-Mail-Verschlüsselung ist nie asymmetrisch - sondern hybrid. Mit einer solchen Aussage im Fachgespräch landest Du ganz schnell in einer der ganz unteren Schubladen! GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Der Kleine Geschrieben 2. Februar 2010 Teilen Geschrieben 2. Februar 2010 Produktauswahl 10 Std.Ist nicht bereits alles vorgegeben und du installierst nur noch? Wo ist deine Evaluierung? Was willst du evaluieren? Installation, Konfiguration 9 Std.Pass auf, dass dieser Part nicht dein Projekt wird, weil da dann fachlich kaum kompetentem Entscheidungen möglich sind. Testphase 5 Std.Worauf willst du was testen? Ob die Email an der anderen Seite gelesen werden kann? Musst du dafür extra woanders hinfahren, oder warum dauert das 5 Stunden? Dokumentation 9 Std.Das ist bei einem 35 Stunden Projekt ca 25 % und IMO viel zu viel. Projektabschluss/ Übergabe 2 Std. Mir fehlt die kaufmännische Betrachtung für dein Projekt, sofern du hier eigene Kompetenzsspielräume einbaust. Um E-Mail-Verschlüsselung für ein Unternehmen deiner Größe zu realisieren, ist sicher genug Spielraum für ein geeignetes Projekt da, sofern du nicht schon auf die ultimative Lösung festgelegt bist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pruefer_gg Geschrieben 2. Februar 2010 Teilen Geschrieben 2. Februar 2010 Ist nicht bereits alles vorgegeben und du installierst nur noch? Wo ist deine Evaluierung? Was willst du evaluieren? Und selbst wenn Du evaluieren würdest. Wie würde das aussehen? Wie rechfertigst Du, dass Du fast 1/3 Deiner Projektzeit dafür aufwendest. Gibt's eine Testinstallation? Nur die könnte einen solchen Aufwand glaubhaft machen! GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wodar Hospur Geschrieben 2. Februar 2010 Teilen Geschrieben 2. Februar 2010 Jungs jetzt mal ruhig Blut. Worauf er in 5 Std. testen will. Erstmal eine vernünftige Testumgebung aufziehen, dann gibt es ja bei E-Mailverschlüsselung die zentral erfolgt etwas mehr zu beachten. Werden alle Fälle abgedeckt. Wie ist das Logging, was passiert in einem Fehlerfall, wie ist die MIME Unterstützung.... Außerdem wo steht das er schon auf ein Produkt festgelegt ist, vielleicht den Antrag nochmal lesen? Wenn er es ordentlich aufzieht mit Abwägung kann das ein gutes Projekt sein. Außerdem ist die IDEE hinter E-Mailverschlüsselung asymetrisch, da ja E-Mailverschlüsselung in sich auch asynchron passiert. Dementsprechend mach dir auch nicht zuviele Sorgen wegen dem Fachgespräch. So eine unsinnige Frage wurde mir in meinem Fachgespräch nicht gestellt und ich finde sie auch ziemlich ... LÄCHERLICH! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pruefer_gg Geschrieben 2. Februar 2010 Teilen Geschrieben 2. Februar 2010 da ja E-Mailverschlüsselung in sich auch asynchron passiert. Asynchrone Verschlüsselung gibt es nicht - höchstens asymmetrische. Und die wird reinrassig nur bei der digitalen Signatur angewendet. Ansonsten gibt es nur hybride Verschlüsselung. So eine unsinnige Frage wurde mir in meinem Fachgespräch nicht gestellt und ich finde sie auch ziemlich ... LÄCHERLICH! Was ist daran unsinnig oder gar lächerlich? Die Verschlüsselungsmethoden ist FISI-Grundlagenwissen. Erst recht, wenn man ein Projekt mit Verschlüsselung durchführt. Das wäre in diesem Fall möglicher Weise sogar eine Einstiegsfrage. GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Wodar Hospur Geschrieben 3. Februar 2010 Teilen Geschrieben 3. Februar 2010 Asynchrone Verschlüsselung gibt es nicht - höchstens asymmetrische. Und die wird reinrassig nur bei der digitalen Signatur angewendet. Ansonsten gibt es nur hybride Verschlüsselung. Ja, tut mir leid zu der Uhrzeit ein kleiner asynchrone Kommunikations und asymetrische Verschlüsselungs Vertauscher... Was ist daran unsinnig oder gar lächerlich? Die Verschlüsselungsmethoden ist FISI-Grundlagenwissen. Erst recht, wenn man ein Projekt mit Verschlüsselung durchführt. Das wäre in diesem Fall möglicher Weise sogar eine Einstiegsfrage. GG Ja Verschlüsselungsmethoden sind FISI Grundlagen, allerdings beschränken die sich in den mir bekannten Fällen auf symetrische und asymetrische Verschlüsselung. Wenn hybride Verschlüsselung erwähnt wird dann am Rande. Was auch absolut ok ist. Immerhin sehe ich was die Schlüsselverwaltung angeht keinerlei Vorteile der hybriden Verwaltung und die Implementierungsdetails sind für FiSis eher zweitrangig. Die Frage ist deswegen aufkeinenfall eine Einstiegsfrage. Es war nichtmal eine Frage in dem Fachgespräch. Btw. ich hatte genau das gleiche Thema. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.