pantrag_fisi Projektantrag: Ablösung von zwei heterogenen VPN-Systemen mit Hilfe einer zentralen Lösung

[general_sle1n]

Servus zusammen,

ich mache eine Ausbildung zum FISI und in ein paar Tagen muss ich meinen Projektantrag hochladen. Hier wäre mal mein erster Entwurf. Über Kritik und Vorschläge wäre ich sehr dankbar  .

Ich bedanke mich schon mal im voraus für Feedback!

 

 

1. Projekt*
Ablösung von zwei heterogenen VPN-Systemen mit Hilfe einer zentralen Lösung
1.1 Projektbezeichnung (Auftrag / Teilauftrag)*
Aktuell haben die Mitarbeiter der Unternehmen_X zwei Wege sich in das Netzwerk einzuwählen, dies funktioniert einmal mit dem Produkt von Microsoft „Direct Access“ und die andere Software/Hardware Lösung ist von Cisco und nennt sich „AnyConnect“. Diese beiden Produkte sollen mit einem neuen System abgelöst werden.
1.2 Projektbeschreibung*

Ist-Zustand:

Viele Angestellte der Unternehmen_X sind nicht an Standorten des Unternehmens, sondern sind bei dem Kunden direkt vor Ort, dort kalibrieren sie die Messgeräte der Kunden, die gemessenen Werte werden direkt in eine Software eingetragen, damit die Werte unverzüglich in unseren Systemen synchronisiert werden können, benötigt man aber eine Verbindung in das hauseigne Netzwerk, diese Verbindung muss aber gesichert werden damit Dritte nicht an die übtragenden Daten gelangen.

Um die gesicherte Verbindung für Windows 10 Clients sicherzustellen verwenden wir von Microsoft das Produkt „Direct Access“ um diesen Service aber bereitzustellen benötigt man einen Windows Server, da dieser aber von „außen“ erreichbar ist muss man besonders auf die Sicherheit des Servers achten, allein in dem Jahr 2018 gab es 41 gefundene Schwachstellen welches es Dritten erlaubte Schadcode auszuführen, dazu kommt noch das für „Direct Access“ eine Hauseigene alternative Angeboten wird, deswegen kann man davon ausgehen das die Zukunft von „Direct Access“ begrenzt ist.

Um Cisco „AnyConnect“ anzubieten betreiben wir zwei Hardware-Appliances um einen Ausfall vorzubeugen, dazu kommen noch die Server Lizenzen und die Lizenzen für die einzelnen User.

 

Soll-Zustand:

Die Aufgabe ist es, unter Berücksichtigung der Wirtschaftlichkeit eine Lösung zu finden welche zentral verwaltbar ist und dazu noch einem Mitarbeiter die Möglichkeit gibt sich von einem Notebook unabhängig von der Betriebssystem Version in das Netzwerk einzuwählen.

Dabei muss gewährleistet werden können das der Benutzer keine Einschränkung zu den jetzigen Systemen hat, es muss auch garantiert werden das der Anwender sich von überall wie auch zu jederzeit sich in das korrekte System einwählen kann.

Dennoch muss aber auch Sicherheit in Betracht gezogen werden, so dass der Datenfluss nicht manipulierbar und auch nicht ab hörbar ist.

 

1.3 Projektumfeld*

Das  Unternehmen_X ist ein Dienstleistungsunternehmen welches die Kalibrierung von verschiedenen Messgrößen anbietet wie z.b. Thermodynamische Kalibrierung.

Der Hauptsitzt ist in ORT_X dort befindet sich auch das Rechenzentrum mit einer hauptsächlich virtualisierten Sever-Landschaft, durch die IT-Abteilung werden etwa 1000 Windows Clients betreut.

Die Umsetzung wird an einem Nebenstandort ebenfalls ich ORT_X umgesetzt.

 

1.4 Einsatzgebiet / Fachbereich*

Das Team Infrastruktur in der IT-Abteilung.

 

2. Projektphasen***

 

 

2.1 Projektphasen mit Zeitplanung in Stunden*

Phase	Aufwand in Stunden
1.       Planungsphase	8
1.1.  Recherche und Auswahl der möglichen VPN-Systeme	3
1.2.  Kosten-Nutzen-Analyse	1
1.3.  Vergleich und Gegenüberstellung der VPN-Systeme	2
1.4.  Integrationsplanung	2
2.       Durchführungsphase	10
2.1.  Installation und Konfiguration der VM	1
2.2.  Installation und Konfiguration des gewählten Systems	7
2.3.   Konfiguration der Firewall	2
3.       Testphase	5
3.1  Funktionstest durchführen	3
3.2.  Optimierung und Fehleranpassungen	2
4.       Abschlussphase	12
4.1.  Soll ist Vergleich	1
4.2.  Einweisung der Mitarbeiter	2
4.3.  Projektdokumentation	8
4.4.  Übergabe des Projektes	1
Gesamt	35

 

Grüße N

 

[charmanta]

Ich finde den Ansatz mit der VM nicht gut. Wieso schliesst Du jetzt schon Appliances aus ?

Vielleicht ist ja ne Sophos oder was ähnliches ne bessere Lösung ? Das riecht vorentschieden ...

Der Fokus sollte auch Auswahl und Wirtschaftlichkeitsbetrachtung sein, nicht die Implementierung. Dafür wäre das Thema zu flach

[general_sle1n]

@charmantaServer,

da habe ich mich falsch ausgedrückt in dem Antrag, ich habe keine Vorentscheidung getroffen oder aufs Auge gedrückt bekommen.

 

Grüße N