pantrag_fisi Projektantrag: IT Projekt - Design und Implementation einer neuen VPN Infrastruktur

[Azubics]

Hallo zusammen,

auch für mich wird es Zeit meinen Projektantrag abzugeben und da man sich nie sicher genug sein kann, würde ich gerne wissen was ihr von diesem Antrag haltet. 

 

 

1. Projektbezeichnung (Auftrag/Teilauftrag)

Design und Implementation einer neuen VPN Infrastruktur

Projektauftraggeber:      GF

Projektleiter:                Azubi

 

1.1. Kurze Projektbeschreibung

Die XYZ ist ein mittelständisches Tochter Unternehmen der ZYX und unterstützt Unternehmen bei der Digitalisierung von Geschäftsprozessen und der Entwicklung von Lösungen für sicher vernetzte Produkte.

Aktuell wird die VPN Infrastruktur durch mehrere IT Systeme bereitgestellt, welche unterschiedliche Aufgaben erfüllen. Eingesetzt wird teilweise noch das Netzwerkprotokoll PPTP.

Aufgrund der zu kleinen Schlüssellänge des darin verwendeten DES Verschlüsselungsverfahrens und der MS-CHAPv2 Authentifizierung gilt dies als unsicher.

Darüber hinaus unterstützen aktuelle Betriebssysteme oder Mobile Devices das ebenfalls innerhalb von PPTP verwendete Generic Routing Encapsulation Protokoll (kurz GRE) nicht mehr, wodurch einige Benutzer nicht mehr die Möglichkeit haben, sich mit dem VPN zu verbinden.

Da diese VPN Lösung nicht mehr betrieben werden soll, ist es Ziel meines Projektes eine nach heutigem Stand sichere VPN Infrastruktur zu entwerfen und zu implementieren.

Die neue VPN Infrastruktur soll folgende Ziele erfüllen:

• Ablösung der mehrfach vorhanden VPN Server durch ein zentrales VPN System
• Einführung einer sicheren VPN Verbindung durch Verschlüsselungs-, und Authentifzierungsverfahren, die dem aktuellen Stand der Sicherheitstechnik entsprechen (z.B. AES256bit Verschlüsselung)
• Unterstützung aktueller, gängiger Betriebssysteme (Windows 10, CentOS 7, Mac OS High Sierra)
• Zugriff auf interne Ressourcen für Mitarbeiter und verwaltete Endgeräte
• Zugriff auf interne Ressource oder vereinzelte Server für externe Projekt Mitarbeiter und unverwaltete Endgeräte
• Benutzerauthentifizierung über den zentralen Verzeichnisdienst (Active Directory)
• Berechtigungskonzept für die jeweiligen Zugriffe
• Einführung einer Zwei-Faktor-Authentifizierung
   

Das VPN benötigt eine Schnittstelle ins Internet sowie eine weitere Schnittstelle in das interne Netzwerk, um so eine Verbindung zu dem Active Directory herzustellen. Somit werden die Authentifizierung an dem zentralen Verzeichnisdienst durchgeführt.

 

2. Projektumfeld

Die VPN Infrastruktur wird, je nach Entscheidung für das Produkt, in Stadt als Virtuelle- oder Hardwarelösung bereitgestellt. Dort wird es in einem Serverraum, in eines der Serverracks installiert und konfiguriert.

Um neu eingestellte Mitarbeiter zu beginn ihrer Tätigkeit, Zugang ins VPN zu ermöglichen, muss der Laufzettel um die jeweiligen Bereiche, in dem der Zugriff benötigt wird erweitert werden.

Ein Firewall-Admin wird für das VPN die benötigten Ports öffnen, damit ein Verbindungsaufbau in das Interne Netzwerk möglich ist.

3. Projektplanung einschließlich Zeitplanung

 

Nr.             Projektphase                                                                                                                  Stunden

 

1.       Projektinitialisierung                                                                                                              2,0

a.       IST-Analyse                                                                                                                              0,5

b.       Anforderungsgespräch                                                                                                         1,0

c.       Kick-Off                                                                                                                                    0,5

 

2.       Evaluation / Entwurf                                                                                                              7,0

a.       Erstellung des SOLL-Konzeptes                                                                                          4,0

b.       Auswahl der Komponenten (Hard- und/oder Software)                                                  1,0

c.       Entwurf des Berechtigungskonzeptes                                                                                1,0

d.       Abnahme des SOLL-Konzeptes                                                                                           1,0

 

3.       Implementierung                                                                                                                    10,0

a.       Beschaffung der Software / Hardware                                                                               1,0

b.       Software / Hardwarelösung installieren                                                                             1,5

c.       Netzwerkkonfiguration                                                                                                          1,5

d.       Softwarekonfiguration                                                                                                           6,0

 

4.       Test und Qualitätssicherung                                                                                                 3,5

a.       Qualitätssicherung und Tests                                                                                               2,0

b.       Verbesserungen                                                                                                                      1,5

 

5.       Projektabschluss                                                                                                                     3,0

a.       Erstellen einer Einweisungsdokumentation für Administratoren                                    1,0

b.       Erstellen einer Anwenderdokumentation                                                                             1,0

d.       Übergabe des Projekts                                                                                                            1,0

 

6.       Sonstiges                                                                                                                                  9,5

a.       6.1 Projektdokumentation erstellen                                                                                     8,0

b.       6.2 Pufferzeit                                                                                                                            1,0

4. Durchführungszeitraum

Projektzeitraum:           01.03.2018 – 02.05.2018

[Alistair]

Klingt erstmal nach einem guten Projekt.

Allerdings passt deine Zeitplanung nicht.

Unter Punkt 6.Sonstiges müsste es 9h und nicht 9,5h sein. Damit ist dein Projekt momentan auch nur bei 34,5h.
Ich geh mal von Fisi aus. Dann solltest du die fehlende halbe Stunde noch irgendwo draufpacken.

 

Und der obligatorische Hinweis zu Pufferzeiten. Es gibt Prüfungsausschüsse die wollen explizit eine Pufferzeit sehen. Es gibt aber auch Prüfungsausschüsse, die keine Pufferzeiten angegeben haben wollen. Dazu am Besten mal bei deiner IHK anfragen.

Bearbeitet 22. Dezember 2017 von Alistair

[Azubics]

Ach super, danke habe ich geändert.

Ja das Thema mit den Pufferzeiten habe ich hier im Forum schon öfters gelesen. Ich werde mich erkundigen.

Der Projektantrag ist für Fisi, allerdings habe ich beim erstellen des Themas keine Möglichkeit gesehen, die Markierung für pantrag_fisi zu setzen.