pantrag_fisi Projektantrag: RD Gateway

[jannik367]

Hallo zusammen,

nachdem ich gesehen habe das sich hier viele eine Meinung zu ihren Projektantrag einholen, habe ich das nun auch vor.
Ich bin leider ziemlich spät dran da das ursprüngliche Projekt nun doch nicht geht.
Abgabe ist am 15. September.

Bitte nehmt meine Idee auseinander, damit Konstruktive Kritik einfließen kann.
Vielen Dank für eure Mühe

Projektbezeichnung/Projektziel (Auftrag/Teilauftrag)
Bereitstellung von einen Windows-Server 2016 Webservers aus der Cloud mittels eines RD Gateways

Kurze Projektbeschreibung (Anzahl der Endgeräte, verwendete Software, Plattform(en)):
Die Firma XXX bietet in ihrem Portfolio eine eigene Sparte für gehostet Server in der firmeneigenen Cloud an.

Unser Kunde möchte eine neue Website mittels eines eigenen Webservers hosten.
Um Kosten bei der Anschaffung von eigener Server-Hardware zu sparen, möchte er auf das Hosting-Angebot aus der Cloud zurückgreifen.
Die Website wird von einem externen Dienstleister realisiert.

Auf dem Server soll das Betriebssystem Windows-Server-2016 installiert werden und als Webserver soll der windowseigene IIS verwendet werden.
Der Server soll von extern über den Port 443 / HTTPS erreichbar sein.
Damit der externe Dienstleister Zugriff auf den Server hat, benötigt dieser einen Fernzugriff.
Dies soll mittels eines Remote-Desktop-Gateways realisiert werden.

Projektumfeld
Büro, Cloud Umgebung

Projektphasen mit Zeitplanung in Stunden
1. Vorbereitung:
     - Ist-/Soll-Zustand                                                                          (2h)
     - Planung des Projekts                                                                 (4h)
2. Durchführung:
     - Vorbereitung der Virtuellen Umgebung                             (3h)
     - Installation und Konfiguration des RD Gateways        (5h)
     - Konfiguration der Firewall                                                      (3h)
     - Konfiguration am Netscaler                                                  (3h)
3. Qualitätssicherung / Projektnachbetrachtung               (3h)
4. Dokumentation                                                                             (10h)
5. Unvorhergesehenes                                                                    (2h)
Insgesamt:                                                                                           35h

[arlegermi]

Ich habe vom RD Gateway keine Ahnung, aber ist das mehr als eine Installation durchklicken? Für mich klingt das ganze Projekt sehr dürftig und ohne echte Entscheidungen (weder wirtschaftlich noch technisch).

[Bennox]

Moin,

kannst du machen. Ich würde hier aber explizit hier noch schauen, dass du dann den Server in einer DMZ in der Firma aufbaust und hier mit den Firewalls arbeitest, denn der Server muss abgekoppelt von dem internen Netz betrieben werden. Gerade weil du hier auf Sicherheit gehen möchtest durch den RD Gateway, sollte trotzdem ein mehr Wert auf Sicherheit gelegt werden.

Du musst ja neben der Freigabe von 443, ebenso für die Verwaltung noch den RDP 3389 freigeben. Ferner möchten die externen sicherlich auch noch FTP Zugriff erhalten und somit bist du auch gleich den 20/21 Port los.

Du musst hier mehr betrachten als nur den reinen Zugriff auf die Seite. Du kannst das so bauen, würde aber mehr auf die Sicherheit wert legen. Du hast da sicherlich deine Gedanken zu gemacht, aber ich mag es nicht, wenn man hier "Puffer" in den Projektphasen mit vorgibt, was du als "Unvorhergesehenes" beschreibst. Das wirst du im Projekt schon feststellen. Zeitlich muss du gucken ob es für dich passt. 3 Stunden für VM finde ich zu viel.

Ferner muss du auch Entscheidungen treffen. Warum nimmst du Windows und kein Linux ? Wie stellt ihr die Verfügbarkeit des Systems klar? Wieso wollt ihr RD GW einsetzen ? Warum keine DMZ, usw. Hier musst du Entscheiden und das am besten per Matrix vergleichen und dieses evtl. auch noch Bewerten und zusammenfassen.

Man muss sehen können, dass du Entscheidungen triffst und warum. Wieso gerade das und nicht etwas anderes.

Nachtrag: Sehe es im genazen auch wie mein Vorredner. Persönlich würde ich aber diese Sache extern auslagern, warum das nicht gemacht wird solltest du mit aufnehmen. Kann eine Anforderung sein, aber hier müsste man auch den Vergleich (Kosten/Nutzen) sehen.

Bearbeitet 12. September 2018 von Bennox

[_n4p_]

jetzt mal blöd gefragt. Dein Projekt ist im Grunde die Installation von IIS und RD Gateway? In Azure braucht man dafür keine 2 Stunden.

[jannik367]

Vielen Dank für die schnellen Antworten!

vor einer Stunde schrieb arlegermi:

Ich habe vom RD Gateway keine Ahnung, aber ist das mehr als eine Installation durchklicken? Für mich klingt das ganze Projekt sehr dürftig und ohne echte Entscheidungen (weder wirtschaftlich noch technisch).

Ich selber habe ebenfalls noch kein RD Gateway aufgesetzt. Laut meinen Kollegen und Cheff kann man hier durchaus in die Tiefe gehen.

vor 10 Minuten schrieb _n4p_:

jetzt mal blöd gefragt. Dein Projekt ist im Grunde die Installation von IIS und RD Gateway? In Azure braucht man dafür keine 2 Stunden.

Die Installation von IIS und des RD Gateways ist nur ein bestandteil des Projektes.
Dazu kommt noch die Konfiguration in unserer Cloud Umgebung. Zum Beispiel die Erreichbarkeit von extern wo man am Netscaler und an der Firewall noch Einstellungen vornehmen muss wie das Regelwerk und Routing.

Im allgemeinen wollte ich hier auch wissen ob das Projekt vom Umfang her ausreicht und geeignet ist. Anfangs hatte ich dort auch meine Bedenken da es eben eigentlich nicht viel Arbeit ist.
Wenn ich aber mich bei der Konfiguration des RD Gateways wirklich auch Tiefgehend damit auseinander setze und das dann auch entsprechend Dokumentiere dann könnte ich mir vorstellen das dies dann doch 35 Stunden füllen könnte.
Aber wenn hier jemand anderer Meinung ist der schon länger in diesen Beruf Arbeitet und vielleicht sogar sowas in der Art schonmal selber gemacht hat, dann bitte Melden!

vor einer Stunde schrieb Bennox:

Moin,

kannst du machen. Ich würde hier aber explizit hier noch schauen, dass du dann den Server in einer DMZ in der Firma aufbaust und hier mit den Firewalls arbeitest, denn der Server muss abgekoppelt von dem internen Netz betrieben werden. Gerade weil du hier auf Sicherheit gehen möchtest durch den RD Gateway, sollte trotzdem ein mehr Wert auf Sicherheit gelegt werden.

Du musst ja neben der Freigabe von 443, ebenso für die Verwaltung noch den RDP 3389 freigeben. Ferner möchten die externen sicherlich auch noch FTP Zugriff erhalten und somit bist du auch gleich den 20/21 Port los.

Du musst hier mehr betrachten als nur den reinen Zugriff auf die Seite. Du kannst das so bauen, würde aber mehr auf die Sicherheit wert legen. Du hast da sicherlich deine Gedanken zu gemacht, aber ich mag es nicht, wenn man hier "Puffer" in den Projektphasen mit vorgibt, was du als "Unvorhergesehenes" beschreibst. Das wirst du im Projekt schon feststellen. Zeitlich muss du gucken ob es für dich passt. 3 Stunden für VM finde ich zu viel.

Ferner muss du auch Entscheidungen treffen. Warum nimmst du Windows und kein Linux ? Wie stellt ihr die Verfügbarkeit des Systems klar? Wieso wollt ihr RD GW einsetzen ? Warum keine DMZ, usw. Hier musst du Entscheiden und das am besten per Matrix vergleichen und dieses evtl. auch noch Bewerten und zusammenfassen.

Man muss sehen können, dass du Entscheidungen triffst und warum. Wieso gerade das und nicht etwas anderes.

Nachtrag: Sehe es im genazen auch wie mein Vorredner. Persönlich würde ich aber diese Sache extern auslagern, warum das nicht gemacht wird solltest du mit aufnehmen. Kann eine Anforderung sein, aber hier müsste man auch den Vergleich (Kosten/Nutzen) sehen.

Danke für deine Ausführliche Antwort.

Ich hatte das auch so vor mit einen Server der in DMZ steht und den Zugang über die entsprechenden Ports ermöglicht.
Bezüglich des Windows Web Servers und kein Apache oder ähnliches und warum ausgerechnet RD Gateway:
Dies waren die Vorgaben des Kunden. Ich hatte aber mir auch schon unabhängig davon Alternativen zu den beiden Varianten gegenüber zu stellen.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Ich bin mir nun doch etwas unschlüssig ob ich das Projekt als IHK-Projekt nehmen soll.
Alternativ hätte ich noch zwei ganz andere Themen:
- WLAN-Ticket System für einen Kunden
- Firewall austausch/erneuerung
Hierzu habe ich aber noch keinen konkreten Projektantrag.
Gibt es hierzu meinungen oder hat jemand vielleicht noch eine andere Idee?

Vielen Dank

[charmanta]

so kann man das nicht sagen.

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust