Azubics Geschrieben 22. Dezember 2017 Teilen Geschrieben 22. Dezember 2017 Hallo zusammen, auch für mich wird es Zeit meinen Projektantrag abzugeben und da man sich nie sicher genug sein kann, würde ich gerne wissen was ihr von diesem Antrag haltet. 1. Projektbezeichnung (Auftrag/Teilauftrag) Design und Implementation einer neuen VPN Infrastruktur Projektauftraggeber: GF Projektleiter: Azubi 1.1. Kurze Projektbeschreibung Die XYZ ist ein mittelständisches Tochter Unternehmen der ZYX und unterstützt Unternehmen bei der Digitalisierung von Geschäftsprozessen und der Entwicklung von Lösungen für sicher vernetzte Produkte. Aktuell wird die VPN Infrastruktur durch mehrere IT Systeme bereitgestellt, welche unterschiedliche Aufgaben erfüllen. Eingesetzt wird teilweise noch das Netzwerkprotokoll PPTP. Aufgrund der zu kleinen Schlüssellänge des darin verwendeten DES Verschlüsselungsverfahrens und der MS-CHAPv2 Authentifizierung gilt dies als unsicher. Darüber hinaus unterstützen aktuelle Betriebssysteme oder Mobile Devices das ebenfalls innerhalb von PPTP verwendete Generic Routing Encapsulation Protokoll (kurz GRE) nicht mehr, wodurch einige Benutzer nicht mehr die Möglichkeit haben, sich mit dem VPN zu verbinden. Da diese VPN Lösung nicht mehr betrieben werden soll, ist es Ziel meines Projektes eine nach heutigem Stand sichere VPN Infrastruktur zu entwerfen und zu implementieren. Die neue VPN Infrastruktur soll folgende Ziele erfüllen: Ablösung der mehrfach vorhanden VPN Server durch ein zentrales VPN System Einführung einer sicheren VPN Verbindung durch Verschlüsselungs-, und Authentifzierungsverfahren, die dem aktuellen Stand der Sicherheitstechnik entsprechen (z.B. AES256bit Verschlüsselung) Unterstützung aktueller, gängiger Betriebssysteme (Windows 10, CentOS 7, Mac OS High Sierra) Zugriff auf interne Ressourcen für Mitarbeiter und verwaltete Endgeräte Zugriff auf interne Ressource oder vereinzelte Server für externe Projekt Mitarbeiter und unverwaltete Endgeräte Benutzerauthentifizierung über den zentralen Verzeichnisdienst (Active Directory) Berechtigungskonzept für die jeweiligen Zugriffe Einführung einer Zwei-Faktor-Authentifizierung Das VPN benötigt eine Schnittstelle ins Internet sowie eine weitere Schnittstelle in das interne Netzwerk, um so eine Verbindung zu dem Active Directory herzustellen. Somit werden die Authentifizierung an dem zentralen Verzeichnisdienst durchgeführt. 2. Projektumfeld Die VPN Infrastruktur wird, je nach Entscheidung für das Produkt, in Stadt als Virtuelle- oder Hardwarelösung bereitgestellt. Dort wird es in einem Serverraum, in eines der Serverracks installiert und konfiguriert. Um neu eingestellte Mitarbeiter zu beginn ihrer Tätigkeit, Zugang ins VPN zu ermöglichen, muss der Laufzettel um die jeweiligen Bereiche, in dem der Zugriff benötigt wird erweitert werden. Ein Firewall-Admin wird für das VPN die benötigten Ports öffnen, damit ein Verbindungsaufbau in das Interne Netzwerk möglich ist. 3. Projektplanung einschließlich Zeitplanung Nr. Projektphase Stunden 1. Projektinitialisierung 2,0 a. IST-Analyse 0,5 b. Anforderungsgespräch 1,0 c. Kick-Off 0,5 2. Evaluation / Entwurf 7,0 a. Erstellung des SOLL-Konzeptes 4,0 b. Auswahl der Komponenten (Hard- und/oder Software) 1,0 c. Entwurf des Berechtigungskonzeptes 1,0 d. Abnahme des SOLL-Konzeptes 1,0 3. Implementierung 10,0 a. Beschaffung der Software / Hardware 1,0 b. Software / Hardwarelösung installieren 1,5 c. Netzwerkkonfiguration 1,5 d. Softwarekonfiguration 6,0 4. Test und Qualitätssicherung 3,5 a. Qualitätssicherung und Tests 2,0 b. Verbesserungen 1,5 5. Projektabschluss 3,0 a. Erstellen einer Einweisungsdokumentation für Administratoren 1,0 b. Erstellen einer Anwenderdokumentation 1,0 d. Übergabe des Projekts 1,0 6. Sonstiges 9,5 a. 6.1 Projektdokumentation erstellen 8,0 b. 6.2 Pufferzeit 1,0 4. Durchführungszeitraum Projektzeitraum: 01.03.2018 – 02.05.2018 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Alistair Geschrieben 22. Dezember 2017 Teilen Geschrieben 22. Dezember 2017 (bearbeitet) Klingt erstmal nach einem guten Projekt. Allerdings passt deine Zeitplanung nicht. Unter Punkt 6.Sonstiges müsste es 9h und nicht 9,5h sein. Damit ist dein Projekt momentan auch nur bei 34,5h. Ich geh mal von Fisi aus. Dann solltest du die fehlende halbe Stunde noch irgendwo draufpacken. Und der obligatorische Hinweis zu Pufferzeiten. Es gibt Prüfungsausschüsse die wollen explizit eine Pufferzeit sehen. Es gibt aber auch Prüfungsausschüsse, die keine Pufferzeiten angegeben haben wollen. Dazu am Besten mal bei deiner IHK anfragen. Bearbeitet 22. Dezember 2017 von Alistair Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Azubics Geschrieben 22. Dezember 2017 Autor Teilen Geschrieben 22. Dezember 2017 Ach super, danke habe ich geändert. Ja das Thema mit den Pufferzeiten habe ich hier im Forum schon öfters gelesen. Ich werde mich erkundigen. Der Projektantrag ist für Fisi, allerdings habe ich beim erstellen des Themas keine Möglichkeit gesehen, die Markierung für pantrag_fisi zu setzen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.