Zum Inhalt springen

Projektantrag: IT Projekt - Design und Implementation einer neuen VPN Infrastruktur


Azubics

Empfohlene Beiträge

Hallo zusammen,

auch für mich wird es Zeit meinen Projektantrag abzugeben und da man sich nie sicher genug sein kann, würde ich gerne wissen was ihr von diesem Antrag haltet. 

 

 

1. Projektbezeichnung (Auftrag/Teilauftrag)

Design und Implementation einer neuen VPN Infrastruktur

Projektauftraggeber:      GF

Projektleiter:                Azubi

 

1.1. Kurze Projektbeschreibung

Die XYZ ist ein mittelständisches Tochter Unternehmen der ZYX und unterstützt Unternehmen bei der Digitalisierung von Geschäftsprozessen und der Entwicklung von Lösungen für sicher vernetzte Produkte.

Aktuell wird die VPN Infrastruktur durch mehrere IT Systeme bereitgestellt, welche unterschiedliche Aufgaben erfüllen. Eingesetzt wird teilweise noch das Netzwerkprotokoll PPTP.

Aufgrund der zu kleinen Schlüssellänge des darin verwendeten DES Verschlüsselungsverfahrens und der MS-CHAPv2 Authentifizierung gilt dies als unsicher.

Darüber hinaus unterstützen aktuelle Betriebssysteme oder Mobile Devices das ebenfalls innerhalb von PPTP verwendete Generic Routing Encapsulation Protokoll (kurz GRE) nicht mehr, wodurch einige Benutzer nicht mehr die Möglichkeit haben, sich mit dem VPN zu verbinden.

Da diese VPN Lösung nicht mehr betrieben werden soll, ist es Ziel meines Projektes eine nach heutigem Stand sichere VPN Infrastruktur zu entwerfen und zu implementieren.

Die neue VPN Infrastruktur soll folgende Ziele erfüllen:

  • Ablösung der mehrfach vorhanden VPN Server durch ein zentrales VPN System
  • Einführung einer sicheren VPN Verbindung durch Verschlüsselungs-, und Authentifzierungsverfahren, die dem aktuellen Stand der Sicherheitstechnik entsprechen (z.B. AES256bit Verschlüsselung)
  • Unterstützung aktueller, gängiger Betriebssysteme (Windows 10, CentOS 7, Mac OS High Sierra)
  • Zugriff auf interne Ressourcen für Mitarbeiter und verwaltete Endgeräte
  • Zugriff auf interne Ressource oder vereinzelte Server für externe Projekt Mitarbeiter und unverwaltete Endgeräte
  • Benutzerauthentifizierung über den zentralen Verzeichnisdienst (Active Directory)
  • Berechtigungskonzept für die jeweiligen Zugriffe
  • Einführung einer Zwei-Faktor-Authentifizierung
     
Das VPN benötigt eine Schnittstelle ins Internet sowie eine weitere Schnittstelle in das interne Netzwerk, um so eine Verbindung zu dem Active Directory herzustellen. Somit werden die Authentifizierung an dem zentralen Verzeichnisdienst durchgeführt.
 

2. Projektumfeld

Die VPN Infrastruktur wird, je nach Entscheidung für das Produkt, in Stadt als Virtuelle- oder Hardwarelösung bereitgestellt. Dort wird es in einem Serverraum, in eines der Serverracks installiert und konfiguriert.

Um neu eingestellte Mitarbeiter zu beginn ihrer Tätigkeit, Zugang ins VPN zu ermöglichen, muss der Laufzettel um die jeweiligen Bereiche, in dem der Zugriff benötigt wird erweitert werden.

Ein Firewall-Admin wird für das VPN die benötigten Ports öffnen, damit ein Verbindungsaufbau in das Interne Netzwerk möglich ist.

3. Projektplanung einschließlich Zeitplanung

 

Nr.             Projektphase                                                                                                                  Stunden

 

1.       Projektinitialisierung                                                                                                              2,0

a.       IST-Analyse                                                                                                                              0,5

b.       Anforderungsgespräch                                                                                                         1,0

c.       Kick-Off                                                                                                                                    0,5

 

2.       Evaluation / Entwurf                                                                                                              7,0

a.       Erstellung des SOLL-Konzeptes                                                                                          4,0

b.       Auswahl der Komponenten (Hard- und/oder Software)                                                  1,0

c.       Entwurf des Berechtigungskonzeptes                                                                                1,0

d.       Abnahme des SOLL-Konzeptes                                                                                           1,0

 

3.       Implementierung                                                                                                                    10,0

a.       Beschaffung der Software / Hardware                                                                               1,0

b.       Software / Hardwarelösung installieren                                                                             1,5

c.       Netzwerkkonfiguration                                                                                                          1,5

d.       Softwarekonfiguration                                                                                                           6,0

 

4.       Test und Qualitätssicherung                                                                                                 3,5

a.       Qualitätssicherung und Tests                                                                                               2,0

b.       Verbesserungen                                                                                                                      1,5

 

5.       Projektabschluss                                                                                                                     3,0

a.       Erstellen einer Einweisungsdokumentation für Administratoren                                    1,0

b.       Erstellen einer Anwenderdokumentation                                                                             1,0

d.       Übergabe des Projekts                                                                                                            1,0

 

6.       Sonstiges                                                                                                                                  9,5

a.       6.1 Projektdokumentation erstellen                                                                                     8,0

b.       6.2 Pufferzeit                                                                                                                            1,0

4. Durchführungszeitraum

Projektzeitraum:           01.03.2018 – 02.05.2018

Link zu diesem Kommentar
Auf anderen Seiten teilen

Klingt erstmal nach einem guten Projekt.

Allerdings passt deine Zeitplanung nicht.

Unter Punkt 6.Sonstiges müsste es 9h und nicht 9,5h sein. Damit ist dein Projekt momentan auch nur bei 34,5h.
Ich geh mal von Fisi aus. Dann solltest du die fehlende halbe Stunde noch irgendwo draufpacken.

 

Und der obligatorische Hinweis zu Pufferzeiten. Es gibt Prüfungsausschüsse die wollen explizit eine Pufferzeit sehen. Es gibt aber auch Prüfungsausschüsse, die keine Pufferzeiten angegeben haben wollen. Dazu am Besten mal bei deiner IHK anfragen.

Bearbeitet von Alistair
Link zu diesem Kommentar
Auf anderen Seiten teilen

Ach super, danke habe ich geändert.

Ja das Thema mit den Pufferzeiten habe ich hier im Forum schon öfters gelesen. Ich werde mich erkundigen.

Der Projektantrag ist für Fisi, allerdings habe ich beim erstellen des Themas keine Möglichkeit gesehen, die Markierung für pantrag_fisi zu setzen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...