Projektantrag FiSi: USB Absicherung

[boierchen]

Projektbezeichnung

Erhöhung der Netzwerk- und Datensicherheit durch individuelle Absicherung der USB-Schnittstellen

Ist-Analyse

Die XXX betreibt eine heterogene Netzwerkumgebung mit 15 Servern und 150 PCs. Dabei kommt auf den Servern überwiegend Windows Server 2003 zum Einsatz und auf den Clients Windows XP. Es ist geplant, dass ein Teil der Clients im Laufe dieses Jahres auf Windows 7 umgerüstet wird.

Gegen Gefahren von außen ist das Netzwerk durch eine Firewall sowie durch ein Stufenkonzept der Anti-Virensoftware geschützt. Allerdings ist der Schutz vor Gefahren von innen, in Bezug auf die USB-Schnittstellen, als mangelhaft anzusehen. Es gibt momentan keine Einschränkungen in der Nutzung dieser Anschlüsse. Deshalb besteht das Risiko, dass Mitarbeiter vertrauliche Daten auf externen Speichergeräten nach außen bringen. Ebenso ist es möglich, dass Mitarbeiter schädliche Programme an Firewall und Virenscanner vorbei ins Netzwerk bringen.

Soll-Konzept und Zielsetzung

Ziel des Projektes ist es, eine geeignete Möglichkeit zur Verwaltung der USB-Schnittstellen auf PC- und/oder Benutzer-Ebene zu implementieren. Dadurch soll eine generelle Sperrung für Wechseldatenträger realisiert und nur bei Bedarf bestimmten Mitarbeitern der Zugriff ermöglicht werden. Wünschenswert wäre darüber hinaus auch die Möglichkeit, die Anschlüsse nur über einen bestimmten Zeitraum freizugeben. Die Grundvoraussetzung ist eine zentrale und möglichst komfortable Administration.

Da sich beim Sperren der USB-Schnittstellen eine große Auswahl an Möglichkeiten bietet, sollen auch verschiedene Lösungsansätze betrachtet und auf ihren Kosten/Nutzen-Faktor hin verglichen werden. Dabei können sowohl hardware- als auch softwareseitige Lösungen in Betracht gezogen werden.

Auf Seiten der Software kann wiederum zwischen Bordmitteln (z.B. Sperrung der USB-Schnittstellen über Gruppenrichtlinien oder BIOS) und einer Fremdsoftware unterschieden werden. Es sind bereits einige Softwarelösungen ins Auge gefasst worden, die neben unserer Mindestanforderung auch noch andere nützliche Features beinhalten (z.B. „SecuSurf“, „DevicePro“, „DeviceLock“).

Um zu einer optimalen Entscheidung für unsere Zwecke und Umgebung zu kommen, sollen geeignete Lösungsansätze ausführlich auf ihre Kompatibilität und Bedienung hin getestet werden.

Projektphasen / Zeiteinteilung in Stunden

Projektplanung (7 h)

• Analyse des Ist-Zustands (1 h)

• Erstellung des Soll-Konzepts (1 h)

• Sammlung und Vergleich möglicher Lösungsansätze (4 h)

• Treffen einer Vorauswahl und Beschaffung von Testsoftware (1 h)

Projektdurchführung (19 h)

• Einrichtung einer Testumgebung und Installation der Software (5 h)

• Software auf Kompatibilität und Bedienung testen (5 h)

• Analyse und Vergleich der getesteten Lösungsansätze und Entscheidungsfindung (4 h)

• Installation und Konfiguration in der Produktivumgebung (5 h)

Projektabschluss (6 h)

• Kontrolle und Bewertung (3 h)

• Erstellung einer Dokumentation für Administratoren und Anwender (3 h)

Geplante Projektgesamtzeit: 32 h

--------------------------------------------------------------------------

So, hier dann auch mal etwas zu meinem Projektantrag. Bisher habe ich ja nur mitgelesen und fand die Vorschläge, die hier gemacht werden, immer sehr gut. Deshalb wäre ich sehr dankbar, wenn Ihr mir auch zu meinem Antrag Eure Meinung oder Kritik hinterlasst.

[DarkMaster]

jetzt mal ohne auf den Inhalt einzugehen, mir fehlt die Projektdokumenation an sich.

Du machst zwar eine für die Administratoren und Anwender, aber eine "generelle" Projektdoku fehlt. Oder soll das diese sein?

Desweiteren würde ich versuchen auf 35h anstelle 32h zu kommen.

[boierchen]

Nein, das soll nicht die Projektdoku sein.

Am besten, ich zitiere mich selbst dazu mal aus einem anderen Thema:

Also bei uns ist es nicht erlaubt, die Projektdokumentation in die Zeitplanung mit einzubeziehen. Wir dürfen nur eine "Kundendokumentation" mit rein nehmen und die darf auch nur maximal 15% der Gesamtzeit, also etwas über 5 Stunden, beanspruchen. Ich denke allerdings, dass das eine Eigenart der IHK Saarland ist, weil ja sehr viele die Projektdokumentation angeben und auch über 8 Stunden dafür einplanen.

Das mit den Stunden is so eine Sache. Ich habe damit schon soviel herumexperimentiert, dass ich da so langsame echt nicht mehr so recht weiß, wo ich da noch mehr draufpacken kann/sollte.

[robotto7831a]

Kann man diese Vorgabe der IHK Saarland auch irgendwo nachlesen? Auf die schnelle habe ich das nicht gesehen. Es ist nämlch ziemlich ungewöhnlich.

Frank

[boierchen]

Klar, das kann man in der "Handreichung zur Abschlussprüfung in den IT-Berufen" nachlesen, die man als PDF auf der Homepage der IHK Saarland herunterladen kann.

Ich zitiere daraus:

... Die Erstellung der Projektdokumentation liegt außerhalb der Projektbearbeitungszeit.

Kundendokumentation:

Unter dem vorgenannten Aspekt der Pflege der Kundenbeziehung akzeptieren die Prüfungsausschüsse

der IHK Saarland maximal 15% der zulässigen Projektbearbeitungszeit,

je nach Berufsbild, für die Erstellung einer Dokumentation für den Kunden oder für einen

„Nachfolgetechniker“ in Form eines Usermanuals oder eines Fachjournals. Diese Dokumentation

soll als Kundendokumentation bezeichnet werden und hat als Zielgruppe entweder

den „Technischen Laien“ oder den „Nachfolgetechniker“.