cypresss Geschrieben 20. Januar 2011 Teilen Geschrieben 20. Januar 2011 Hallo zusammen! Wie viele Andere hier im Forum auch, stehe ich relativ kurz vor der Abgabe des Projektantrages. Ich habe meinen Antrag soweit fertig und wollte mal fragen, was ihr davon haltet. Die grobe Gliederung meines Antrages ist bei uns (IHK Duisburg) schon vorgegeben. Es wäre super wenn sich der ein oder andere dazu äußert... 1. Projektbezeichnung Einrichtung eines neuen SSL-VPN-Gateways für den externen Zugriff auf Netzwerkressourcen und Anwendungen. 1.1 Projektbeschreibung Die xyz GmbH ist ein Systemhaus für den Mittelstand mit Sitz in Taka-Tuka-Land und einer Schwesterfirma, der abc GmbH in Entenhausen. Der Geschäftsführer der xyz GmbH hat den Wunsch geäußert, sowohl für die Vertriebsmitarbeiter, als auch für die Geschäftsleitung einen einheitlichen Zugangspunkt für externe Zugriffe auf Netzwerkressourcen und Anwendungen bereitzustellen. Ein Zugriff soll von einer möglichst großen Zahl verschiedener Endgeräte von beliebigen Orten aus möglich sein, also sowohl aus dem Home-Office, als auch aus Hotels, Flughafen-Lounges, Konferenzräumen von Kunden und Lieferanten, und so weiter. Datensicherheit und Benutzerfreundlichkeit haben dabei oberste Priorität. Dieses firmeninterne Projekt soll im Rahmen meiner Projektarbeit durchgeführt werden. 1.2 Ist-Zustand In der gegenwärtigen Konfiguration findet der externe Zugriff der Mitarbeiter auf das Firmennetzwerk über ein VPN-Gateway auf Basis eines L2TP/IPsec-Tunnels statt. Mitarbeiter stellen die Verbindung zum Firmennetzwerk manuell mittels Client-Software her. Die aktuelle Lösung ist oft instabil und an vielen öffentlichen Orten, wie Hotels oder Flughäfen nicht verfügbar, da in solchen Umgebungen das für den Aufbau der L2TP/IPsec-Verbindung erforderliche NAT-T (Network Address Translation – Traversal) häufig nicht verfügbar ist. Will man den Zugriff nun von einem öffentlichen Computer aus durchführen, so muss das verbindungseigene Shared Secret eingegeben werden, was ein Sicherheitsrisiko darstellt. 2. Soll-Konzept 2.1 Was soll am Ende des Projektes/Teilprojektes erreicht sein? Nach erfolgreichem Abschluss des Projektes soll für die Vertriebsmitarbeiter und die Geschäftsleitung ein einheitlicher Zugangspunkt ins Firmen-LAN bestehen, der den Zugriff auf Browser-Basis ermöglicht, also auch ohne eine spezifische Client-Software. Zudem müssen die Mitarbeiter die Unternehmensressourcen vom Home-Office, als auch von nahezu jedem Endgerät und öffentlichen Zugangspunkt aus erreichen können. In einer zweiten Projektphase, die nicht mehr Bestandteil meiner Aufgabe sein wird, soll der Zugriff auch mittels mobiler Endgeräte, wie z.B. Smartphones oder Tablet-Devices, möglich sein. 2.2 Welche Anforderungen sind zu erfüllen? Größtmögliche Sicherheit beim Zugriff auf Unternehmensressourcen hat oberste Priorität. Die Konfiguration eines VPN-Tunnels an öffentlichen Computern inklusive Eingabe des Shared Secrets ist nicht länger hinnehmbar. Um die Sicherheit darüber hinaus weiter zu erhöhen, sollten mit der eingesetzten Lösung außerdem Sicherheitsrichtlinien und Filterregeln auf Applikationsebene anwendbar sein. Neben der Sicherheit muss die Benutzerfreundlichkeit verbessert werden: Der Zugriff soll ohne großen Aufwand von nahezu überall aus möglich sein; die Verwendung einer spezifischen Client-Software hat zu entfallen. Die zu implementierende Lösung muss sich voll kompatibel in die bestehende Netzwerk-Infrastruktur auf Basis von Windows 2008 Server einfügen. Idealerweise bietet sie eine Integration in das vorhandene Active Directory. 2.3 Welche qualitätssichernden Maßnahmen haben Sie vorgesehen? Im Verlauf der Projektarbeit werden regelmäßige Meetings mit dem Ausbilder bzw. der Geschäftsleitung durchgeführt, um die Einhaltung der vorgegebenen Meilensteine zu überwachen und eventuell auftretende Probleme oder Fragen zu klären. Eventuelle Anschaffungen werden im Laufe des Projektes nach einer Kosten/Nutzen-Analyse budgetiert und vorgenommen, wenn erforderlich und sinnvoll. 2.4 Welche Einschränkungen müssen berücksichtigt werden? Für die Erstellung des virtuellen Servers müssen ausreichende Hardware Ressourcen zur Verfügung stehen. Die Projektkosten dürfen xx € nicht überschreiten. 3. Strukturplan 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich? Folgende Komponenten werden zur Erfüllung des Projektzieles benötigt: - Bereits installierter und konfigurierter HP ProLiant Server, der als VMware ESX Server fungiert Im Verlauf des Projektes werden die verschiedenen Lösungsansätze evaluiert, und es wird entschieden, welche zusätzlichen Komponenten den Anforderungen entsprechen und daher zum Einsatz kommen sollen. Des Weiteren muss eine genaue Planung des Projektes stattfinden, um sicherzustellen, dass das Projekt im vorgegebenen Zeitraum abgeschlossen wird. 3.2 Haupt und Teilaufgaben auflisten - Projektbesprechung mit der Geschäftsleitung - Aufnahme und Analyse des derzeitigen Ist-Zustandes - Ausarbeitung des Soll-Konzeptes - Recherche zu den möglichen Lösungsansätzen - Evaluierung der verschiedenen Lösungsansätze - Kosten/Nutzen-Analyse - Erstellen eines neuen virtuellen Servers auf dem vorhandenen VMware ESX Server - Installation und Konfiguration von Microsoft Windows Server 2008 R2 und allen erforderlichen Sicherheitsupdates auf dem erstellten virtuellen Server - Installation und Einrichtung der im Rahmen der Evaluierung gefunden VPN-Lösung - Ausführlicher Test der Funktionalität des Systems - Überprüfung des Erreichens der Meilensteine/ Zielsetzung - Projektdokumentation erstellen - Abnahme des Projektes und Einweisung der Mitarbeiter 3.3 Programmiersprachen / Betriebssystem / Software-Entwicklungswerkzeuge - Microsoft Windows Server 2008 R2 inkl. aller Sicherheitsupdates - Microsoft Office Excel 2010 – für Kosten/Nutzen-Analyse - Microsoft Office Word 2010 – Planung und Dokumentation - Microsoft Office Outlook 2010 – zur Planung von Meetings, etc. - Software zur Realisierung des SSL-VPN-Gateways, die im Laufe der Projektbearbeitung gefunden werden soll 4 Projektphasen 4.1 Projektphasen mit Zeitplanung in Stunden Planung 12,5 - 2 Ist-Analyse - 2 Soll-Konzept - 6 Evaluierung verschiedener Lösungsansätze - 2,5 Kosten/Nutzen-Analyse Durchführung 13.5 - 4 Erstellen des virtuellen Servers und Installation des Betriebssystems - 7 Installation und Konfiguration der VPN-Lösung - 2,5 Durchführung von abschließenden Tests Abschluss 9 - 8 Anfertigung der Projektdokumentation - 1 Abnahme und Übergabe des Projektes Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bubu44 Geschrieben 20. Januar 2011 Teilen Geschrieben 20. Januar 2011 ich tu mich grad etwas schwer damit, ob das ausreichend ist. Zumindest der Zeitplan sollte nochmal gründlich überarbeitet werden. 4 Stunden um nen virtuellen Server aufzusetzen? Aus reinem Bauchgefühl würde ich wohl ablehnen, zumindest zur nochmaligen Überarbeitung zurückgehen lassen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 20. Januar 2011 Teilen Geschrieben 20. Januar 2011 Mit wie vielen Authentifizierungsfaktoren willst du denn deine "größtmögliche Sicherheit" realisieren? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cypresss Geschrieben 21. Januar 2011 Autor Teilen Geschrieben 21. Januar 2011 Hallo zusammen! Zunächst einmal vielen Dank, dass ihr euch die Mühe gemacht habt meinen Antrag zu lesen und zu kommentieren!!! @bubu44 Den Zeitplan müsste ich nochmal überarbeiten, da hast du vielleicht recht. Aber das der Umfang des Projektes nicht ausreichend sein soll, überrascht mich jetzt. Ich habe hier schon deutlich kleinere Projekte gesehen, die durchgewinkt wurden. Es ist ja nicht nur Setup ausführen, drei Klicks und fertig. Je nachdem welche Lösung eingesetzt wird, kann das ganze schon etwas Zeit in Anspruch nehmen. Mein Chef hat langjährige Erfahrung im Projektbereich und hält dieses Projekt für durchaus passend. Es wird doch immer gesagt, dass es eben nicht darum geht, sich ein super komplexes Thema auszusuchen, sondern im Laufe des Projektes verschieden Lösungen zu evaluieren und anschließend eine fundierte Entscheidung zu treffen. Genau das habe ich doch vor. Oder habe ich was falsch verstanden? @lupo49 Es ist doch für den Antrag noch nicht entscheidend, welche Authentifizierungsmethoden ich einsetzen will/ soll, oder? Geht man da nicht schon ein bisschen zu sehr ins Detail? Gruß cypresss Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cypresss Geschrieben 21. Januar 2011 Autor Teilen Geschrieben 21. Januar 2011 (bearbeitet) Hier nochmal eine überarbeitete Version. Was euch nicht aufgefallen war (meinem Chef aber schon), ist die Tatsache, das ich noch nicht weiß, ob ich eine Software Lösung oder eine Hardware Appliance einsetze. Deshalb steht auch noch nicht fest, ob ich tatsächlich den 2008er Server benötige. 1. Projektbezeichnung Einrichtung eines neuen SSL-VPN-Gateways für den externen Zugriff auf Netzwerkressourcen und Anwendungen. 1.1 Projektbeschreibung Die xyz GmbH ist ein Systemhaus für den Mittelstand mit Sitz in ??? und einer Schwesterfirma, der abc GmbH in ???. Der Geschäftsführer der xyz GmbH hat den Wunsch geäußert, sowohl für die Vertriebsmitarbeiter, als auch für die Geschäftsleitung einen einheitlichen Zugangspunkt für externe Zugriffe auf Netzwerkressourcen und Anwendungen bereitzustellen. Ein Zugriff soll von einer möglichst großen Zahl verschiedener Endgeräte von beliebigen Orten aus möglich sein, also sowohl aus dem Home-Office, als auch aus Hotels, Flughafen-Lounges, Konferenzräumen von Kunden und Lieferanten, und so weiter. Datensicherheit und Benutzerfreundlichkeit haben dabei oberste Priorität. Dieses firmeninterne Projekt soll im Rahmen meiner Projektarbeit durchgeführt werden. 1.2 Ist-Zustand In der gegenwärtigen Konfiguration findet der externe Zugriff der Mitarbeiter auf das Firmennetzwerk über ein VPN-Gateway auf Basis eines L2TP/IPsec-Tunnels statt. Mitarbeiter stellen die Verbindung zum Firmennetzwerk manuell mittels Client-Software her. Die aktuelle Lösung ist oft instabil und an vielen öffentlichen Orten, wie Hotels oder Flughäfen nicht verfügbar, da in solchen Umgebungen das für den Aufbau der L2TP/IPsec-Verbindung erforderliche NAT-T (Network Address Translation – Traversal) häufig nicht verfügbar ist. Will man den Zugriff nun von einem öffentlichen Computer aus durchführen, so muss das verbindungseigene Shared Secret eingegeben werden, was ein Sicherheitsrisiko darstellt. 2. Soll-Konzept 2.1 Was soll am Ende des Projektes/Teilprojektes erreicht sein? Nach erfolgreichem Abschluss des Projektes soll für die Vertriebsmitarbeiter und die Geschäftsleitung ein einheitlicher Zugangspunkt in das Firmen-LAN bestehen, der den Zugriff auf Browser-Basis ermöglicht, also auch ohne eine spezifische Client-Software. Zudem müssen die Mitarbeiter die Unternehmensressourcen vom Home-Office, als auch von nahezu jedem Endgerät und öffentlichen Zugangspunkt aus erreichen können. In einer zweiten Projektphase, die nicht mehr Bestandteil meiner Aufgabe sein wird, soll der Zugriff auch mittels mobiler Endgeräte, wie z.B. Smartphones oder Tablet-Devices, möglich sein. 2.2 Welche Anforderungen sind zu erfüllen? Größtmögliche Sicherheit beim Zugriff auf Unternehmensressourcen hat oberste Priorität. Die Konfiguration eines VPN-Tunnels an öffentlichen Computern inklusive Eingabe des Shared Secrets ist nicht länger hinnehmbar. Um die Sicherheit darüber hinaus weiter zu erhöhen, sollten mit der eingesetzten Lösung außerdem Sicherheitsrichtlinien und Filterregeln auf Applikationsebene anwendbar sein. Neben der Sicherheit muss die Benutzerfreundlichkeit verbessert werden: Der Zugriff soll ohne großen Aufwand von nahezu überall aus möglich sein; die Verwendung einer spezifischen Client-Software hat zu entfallen. Die zu implementierende Lösung muss sich voll kompatibel in die bestehende Netzwerk-Infrastruktur auf Basis von Windows 2008 Server einfügen. Idealerweise bietet sie eine Integration in das vorhandene Active Directory. 2.3 Welche qualitätssichernden Maßnahmen haben Sie vorgesehen? Im Verlauf der Projektarbeit werden regelmäßige Meetings mit dem Ausbilder bzw. der Geschäftsleitung durchgeführt, um die Einhaltung der vorgegebenen Meilensteine zu überwachen und eventuell auftretende Probleme oder Fragen zu klären. Eventuelle Anschaffungen werden im Laufe des Projektes nach einer Kosten/Nutzen-Analyse budgetiert und vorgenommen, wenn erforderlich und sinnvoll. 2.4 Welche Einschränkungen müssen berücksichtigt werden? Die Projektkosten (Hard- und Software, exklusive des zur Realisierung der Lösung benötigten Zeitaufwands) dürfen 3.000 € nicht überschreiten. Der benötigte Zeitaufwand inklusive Kickoff-Workshop, Umsetzung und Dokumentation darf 35 Stunden nicht überschreiten. 3. Strukturplan 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich? Folgende Komponenten werden zur Erfüllung des Projektzieles benötigt: - Bereits installierter und konfigurierter HP ProLiant Server, der mittels VMware ESX Server als Virtualisierungs-Plattform fungiert, sofern die zum Einsatz kommende Lösung rein Software basierend ist und der Betrieb in einer virtuellen Sitzung vom Anbieter der Lösung unterstützt wird. - ggf. anzuschaffende Security Appliance, sofern die zum Einsatz kommende Lösung ein herstellerseitiges Bundle aus Hard- und Software („Appliance“) darstellt. Im Verlauf des Projektes werden die verschiedenen Lösungsansätze evaluiert, und es wird entschieden, welche zusätzlichen Komponenten den Anforderungen entsprechen und daher zum Einsatz kommen sollen. Des Weiteren muss eine genaue Planung des Projektes stattfinden, um sicherzustellen, dass das Projekt im vorgegebenen Zeitraum abgeschlossen wird. 3.2 Haupt- und Teilaufgaben auflisten - Projektbesprechung mit der Geschäftsleitung - Aufnahme und Analyse des derzeitigen Ist-Zustandes - Ausarbeitung des Soll-Konzeptes - Recherche zu den möglichen Lösungsansätzen - Evaluierung der verschiedenen Lösungsansätze - Kosten/Nutzen-Analyse - Erstellen eines neuen virtuellen Servers auf dem vorhandenen VMware ESX Server und Installation und Konfiguration von Microsoft Windows Server 2008 R2 und allen erforderlichen Sicherheitsupdates auf dem erstellten virtuellen Server, sofern es sich bei der gefundenen Lösung um ein Software-Produkt handelt - Anschluss und Inbetriebnahme der Appliance, sofern es sich bei der gefundenen Lösung um ein Bundle aus Hard- und Software handelt - Einrichtung der im Rahmen der Evaluierung gefunden VPN-Lösung - Installation und Konfiguration eines Test Clients - Ausführlicher Test der Funktionalität des Systems - Überprüfung des Erreichens der Meilensteine/ Zielsetzung - Projektdokumentation erstellen - Abnahme des Projektes und Einweisung der Mitarbeiter 3.3 Programmiersprachen / Betriebssystem / Software-Entwicklungswerkzeuge - ggf. Microsoft Windows Server 2008 R2 inkl. aller Sicherheitsupdates - Microsoft Office Excel 2010 – für Kosten/Nutzen-Analyse - Microsoft Office Word 2010 – Planung und Dokumentation - Microsoft Office Outlook 2010 – zur Planung von Meetings, etc. - Software oder Appliance zur Realisierung des SSL-VPN-Gateways, die im Laufe der Projektbearbeitung gefunden werden soll 4 Projektphasen 4.1 Projektphasen mit Zeitplanung in Stunden Planung 12,5 - 2 Ist-Analyse - 2,5 Soll-Konzept - 5 Evaluierung verschiedener Lösungsansätze - 3 Kosten/Nutzen-Analyse Durchführung 13 - 1 Erstellen des virtuellen Servers und Installation des Betriebssystems, bzw. Anschluss und Inbetriebnahme der Appliance - 8 Konfiguration der VPN-Lösung - 1,5 Installation und Konfiguration eines Test Clients - 2,5 Durchführung von abschließenden Tests Abschluss 9,5 - 8 Anfertigung der Projektdokumentation - 1,5 Abnahme und Übergabe des Projektes Bearbeitet 21. Januar 2011 von cypresss Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bubu44 Geschrieben 21. Januar 2011 Teilen Geschrieben 21. Januar 2011 Der Umfang eines Projektes ist sicher nicht entscheidend, das beten die meisten hier auch immer vor. Das du ein Projekt durchziehen kannst, das wollen die Prüfer wissen. Um auf meine Bauchschmerzen zu kommen Du schreibst viel in deinem Antrag. Für meinen Geschmack ist das zu viel und das meiste nur schönes Beiwerk. In vielem legst du dich schon fest. Du schreibst zwar, das es noch nicht sicher ist den S2k8 zu verwenden, aber in deinem Antrag steht der drinne. Selbst im Zeitplan ist der eingeplant. Wie rechnest du deinen Zeitaufwand, den du ja mit zu den Projektkosten zählst. Wahrscheinlich nimmste dein Azubigehalt und teilst das durch 4. Richtig? Das sind aber nicht die tatsächlichen Kosten, da gehört noch viel mehr dazu. Und schon ist dein Budget nur noch minimal vorhanden. Verkürze den Antrag auf das wesentliche. Für das ausführliche, hast du deine Doku. Und ja, sicher ist das ein passendes Projekt. So wie du deinen Antrag aber schreibst, ist vieles bereits vorher entschieden und damit nur noch ein Installationsauftrag. Deshalb würde ich ihn ablehnen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cypresss Geschrieben 25. Januar 2011 Autor Teilen Geschrieben 25. Januar 2011 Der Umfang eines Projektes ist sicher nicht entscheidend, das beten die meisten hier auch immer vor. Das du ein Projekt durchziehen kannst, das wollen die Prüfer wissen. Um auf meine Bauchschmerzen zu kommen Du schreibst viel in deinem Antrag. Für meinen Geschmack ist das zu viel und das meiste nur schönes Beiwerk. In vielem legst du dich schon fest. Du schreibst zwar, das es noch nicht sicher ist den S2k8 zu verwenden, aber in deinem Antrag steht der drinne. Selbst im Zeitplan ist der eingeplant. Wie rechnest du deinen Zeitaufwand, den du ja mit zu den Projektkosten zählst. Wahrscheinlich nimmste dein Azubigehalt und teilst das durch 4. Richtig? Das sind aber nicht die tatsächlichen Kosten, da gehört noch viel mehr dazu. Und schon ist dein Budget nur noch minimal vorhanden. Verkürze den Antrag auf das wesentliche. Für das ausführliche, hast du deine Doku. Und ja, sicher ist das ein passendes Projekt. So wie du deinen Antrag aber schreibst, ist vieles bereits vorher entschieden und damit nur noch ein Installationsauftrag. Deshalb würde ich ihn ablehnen. Hmm... An welchen Stellen kann ich denn konkret was weglassen, bzw. wo lege ich mich zu sehr fest? Also den 2008er kann ich durchaus weglassen, denn das kann ja auch im Verlauf des Projektes entschieden werden. Aber sonst ist doch eigentlich alles relativ offen formuliert, oder? Darf ich mich denn noch nicht einmal auf SSL festlegen, also nur Einrichtung eines Client VPN??? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cypresss Geschrieben 25. Januar 2011 Autor Teilen Geschrieben 25. Januar 2011 (bearbeitet) So, ich habe den gesamten Antrag nochmals überarbeitet... An welchen Stellen ist jetzt noch konkret Handlungsbedarf? Übrigens: Ich habe mir heute einige Anträge angesehen, die bereits genehmigt wurden. Dort war teilweise keinerlei Evaluierung enthalten, diese wurde bei jemandem sogar explizit als nicht prüfungsrelevant gekennzeichnet. Wie ist denn so etwas bitte möglich, wenn es bei unseren Projekten genau darum gehen soll?!? Das ist doch alles irgendwie sehr subjektiv, oder? 1. Projektbezeichnung Einrichtung eines neuen SSL-VPN-Gateways für den externen Zugriff auf Netzwerkressourcen und Anwendungen. 1.1 Projektbeschreibung Die abc GmbH ist ein Systemhaus für den Mittelstand mit Sitz in ??? und einer Schwesterfirma, der xyz GmbH in ???. Der Geschäftsführer der abc GmbH hat den Wunsch geäußert, sowohl für die Vertriebsmitarbeiter, als auch für die Geschäftsleitung einen sicheren Zugangspunkt für externe Zugriffe per VPN auf Netzwerkressourcen und Anwendungen bereitzustellen, der von nahezu überall aus möglich ist. Die Planung und Durchführung der Implementierung in die vorhandene Infrastruktur soll im Rahmen meiner Projektarbeit durchgeführt werden. 1.2 Ist-Zustand In der gegenwärtigen Konfiguration findet der externe Zugriff der Mitarbeiter auf das Firmennetzwerk über ein VPN-Gateway auf Basis eines L2TP/IPsec-Tunnels statt. Mitarbeiter stellen die Verbindung zum Firmennetzwerk manuell mittels Client-Software her. Die aktuelle Lösung ist oft instabil und an vielen öffentlichen Orten nicht verfügbar, da in solchen Umgebungen für den Aufbau der L2TP/IPsec-Verbindung Änderungen an der Firewall nötig sind. Will man den Zugriff von einem öffentlichen Computer aus durchführen, so muss das verbindungseigene Shared Secret eingegeben werden, was ein Sicherheitsrisiko darstellt. 2. Soll-Konzept 2.1 Was soll am Ende des Projektes/Teilprojektes erreicht sein? Nach erfolgreichem Abschluss des Projektes soll für die Vertriebsmitarbeiter und die Geschäftsleitung ein einheitlicher Zugangspunkt in das Firmen-LAN bestehen, der den Zugriff auf Browser-Basis ermöglicht, also auch ohne eine spezifische Client-Software. Zudem müssen die Mitarbeiter die Unternehmensressourcen vom Home-Office, als auch von nahezu jedem Endgerät und öffentlichen Zugangspunkt aus erreichen können. 2.2 Welche Anforderungen sind zu erfüllen? - Sicherheit hat oberste Priorität, die Eingabe des Shared Secrets hat zu entfallen. - Der Einsatz von Sicherheitsrichtlinien und Filterregeln muss möglich sein. - Der VPN Zugriff muss von nahezu überall aus ohne spezielle Client-Software möglich sein. - Die zu implementierende Lösung muss sich voll kompatibel in die bestehende Netzwerk-Infrastruktur auf Basis von Windows 2008 Server einfügen. 2.3 Welche qualitätssichernden Maßnahmen haben Sie vorgesehen? Im Verlauf der Projektarbeit werden regelmäßige Meetings mit dem Ausbilder bzw. der Geschäftsleitung durchgeführt, um die Einhaltung der vorgegebenen Meilensteine zu überwachen und eventuell auftretende Probleme oder Fragen zu klären. Eventuelle Anschaffungen werden im Laufe des Projektes nach einer Kosten/Nutzen-Analyse budgetiert und vorgenommen, wenn erforderlich und sinnvoll. 2.4 Welche Einschränkungen müssen berücksichtigt werden? Die Projektkosten (Hard- und Software) dürfen 2500 € nicht überschreiten. Für die zur Realisierung der Lösung benötigten Lohnkosten gibt es seitens der Geschäftsleitung keine Beschränkung. Der benötigte Zeitaufwand inklusive Kickoff-Workshop, Umsetzung und Dokumentation darf 35 Stunden nicht überschreiten. 3. Strukturplan 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich? Folgende Komponenten werden zur Erfüllung des Projektzieles benötigt: - Bereits installierter und konfigurierter HP ProLiant Server, der mittels VMware ESX Server als Virtualisierungs-Plattform fungiert, sofern die zum Einsatz kommende Lösung rein Software basierend ist und der Betrieb in einer virtuellen Sitzung vom Anbieter der Lösung unterstützt wird. - ggf. anzuschaffende Security Appliance, sofern die zum Einsatz kommende Lösung ein herstellerseitiges Bundle aus Hard- und Software („Appliance“) darstellt. Im Verlauf des Projektes werden die verschiedenen Lösungsansätze evaluiert, und es wird entschieden, welche zusätzlichen Komponenten den Anforderungen entsprechen und daher zum Einsatz kommen sollen. Des Weiteren muss eine genaue Planung des Projektes stattfinden, um sicherzustellen, dass das Projekt im vorgegebenen Zeitraum abgeschlossen wird. 3.2 Haupt- und Teilaufgaben auflisten 1. Planungsphase - Projektbesprechung mit der Geschäftsleitung - Aufnahme und Analyse des derzeitigen Ist-Zustandes - Ausarbeitung des Soll-Konzeptes - Recherche und Evaluierung der verschiedenen Lösungsansätze - Kosten/Nutzen-Analyse 2. Durchführungsphase - Installation und Einrichtung der im Rahmen der Evaluierung gefunden VPN-Lösung - Installation eines Test Clients - Test der Funktionalität des Systems > Test des Verbindungsaufbaus zwischen Test Client und VPN-Gateway > Testweiser Austausch von Daten und Ausführen von Applikationen über den VPN-Tunnel 3. Abschlussphase - Anfertigung der Projektdokumentation - Abnahme des Projektes und Einweisung der Mitarbeiter 3.3 Programmiersprachen / Betriebssystem / Software-Entwicklungswerkzeuge - Microsoft Windows 7 – Betriebssystem für den Test Client - Microsoft Office Excel 2010 – für Kosten/Nutzen-Analyse - Microsoft Office Word 2010 – Planung und Dokumentation - Microsoft Office Outlook 2010 – zur Planung von Meetings, etc. - Software oder Appliance zur Realisierung des SSL-VPN-Gateways, die im Laufe der Projektbearbeitung gefunden werden soll 4 Projektphasen 4.1 Projektphasen mit Zeitplanung in Stunden 1. Planungsphase 13,5 - 2 Ist-Analyse - 2,5 Soll-Konzept - 6 Recherche und Evaluierung verschiedener Lösungsansätze - 3 Kosten/Nutzen-Analyse 2. Durchführungsphase 11 - 7 Installation und Einrichtung der im Rahmen der Evaluierung gefunden VPN- Lösung - 1,5 Installation eines Test Clients - 2,5 Test der Funktionalität des Systems 3. Abschlussphase 10,5 - 9 Anfertigung der Projektdokumentation - 1,5 Abnahme des Projektes und Einweisung der Mitarbeiter Bearbeitet 25. Januar 2011 von cypresss Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RMakoschey Geschrieben 25. Januar 2011 Teilen Geschrieben 25. Januar 2011 Hey cypress! So schlecht find ich den Antrag gar nich Auf jeden Fall sind die 9h für die Dokumentation zu viel. Von der IHK-Berlin gibs so einen leitfaden im Internet, in dem steht, dass der Zeitanteil für die Erstellung der Doku nicht länger als 15% der Gesamtzeit seind darf. 15% von 35 h sind gute 5h (Das es in real wahrscheinlich weit länger braucht für die Doku sei dahingestellt..) Hab übrigens fast das gleiche Thema wie du Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cypresss Geschrieben 25. Januar 2011 Autor Teilen Geschrieben 25. Januar 2011 Hey cypress! So schlecht find ich den Antrag gar nich Auf jeden Fall sind die 9h für die Dokumentation zu viel. Von der IHK-Berlin gibs so einen leitfaden im Internet, in dem steht, dass der Zeitanteil für die Erstellung der Doku nicht länger als 15% der Gesamtzeit seind darf. 15% von 35 h sind gute 5h (Das es in real wahrscheinlich weit länger braucht für die Doku sei dahingestellt..) Hab übrigens fast das gleiche Thema wie du Hey, danke für deine Antwort! Bei uns (IHK Duisburg) scheint das etwas anders zu sein, denn ich habe schon einige Anträge gesehen, die mit Zeiten für die Doku zwischen 7 und 10 Std. ohne Probleme genehmigt wurden. Die Ecke scheint mir, wie du schon andeutest, sowieso realistischer... Vielleicht kann sich hier ja mal ein IHK Prüfer dazu äußern:) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bubu44 Geschrieben 25. Januar 2011 Teilen Geschrieben 25. Januar 2011 Jeder Prüfer hat natürlich gewisse Vorstellungen, wie ein Projekt aussehen soll. Hier ist es zwangsläufig so, das subjektiv entschieden wird. In meinem PA handhabe ich es so, das sich mindestens 2 Prüfer den Antrag anschauen und sich dazu austauschen. Zum Thema Zeit für die Dokumentation: Das ist bei jeder IHK anders geregelt. Genauere Informationen bekommst du bei deiner zuständigen IHK. Solltest du körperliche Einschränkungen haben (z.B. Sehbehinderung), so kannst du auch bei der IHK beantragen, das du mehr Zeit bekommst. Das ist aber eine KANN-Entscheidung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cypresss Geschrieben 26. Januar 2011 Autor Teilen Geschrieben 26. Januar 2011 Hat sonst noch jemand Änderungsvorschläge für mich, oder meint ihr ich kann den Antrag so abschicken? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.