Jump to content

Empfohlene Beiträge

Hallo, 

ich werde in 2 Wochen meinen Projekt Antrag bei der IHK einreichen müssen und stehe nun vor folgender Frage.

Anfangs wollte ich eine Stammzertifizierungsstelle in meinem Unternehmen implementieren, da wir das eh in diesem Jahr angehen wollten.

Nun Frage ich mich ob das für das Abschlussprojekt genug ist oder ob ich eine komplette public key infrastructure aufbaue.

Ist eine PKI nicht ein wenig übers Ziel hinaus geschossen? Oder meint ihr, dass das locker machbar ist.

Das Unternehmen hat ca 300 Arbeitsplätze mit Rechnern, eine Active Directory-Domäneninfrastruktur und kürzlich Exchange bekommen.

 

Danke für jedes Kommentar und jegliche Information zu den genannten Themen.

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 2.7.2019 um 12:23 schrieb charmanta:

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)

Ich hoffe, dass du das in der Antragsformulierung beherzigst (hört sich nämlich nicht so an).

 

Vom Umfang her, würde ich mal darauf tippen, dass eine CA "genug" sein kann. 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 24 Minuten schrieb P.Tew:

Anfangs wollte ich eine Stammzertifizierungsstelle in meinem Unternehmen implementieren, da wir das eh in diesem Jahr angehen wollten.

Nun Frage ich mich ob das für das Abschlussprojekt genug ist oder ob ich eine komplette public key infrastructure aufbaue.

Ist eine PKI nicht ein wenig übers Ziel hinaus geschossen? Oder meint ihr, dass das locker machbar ist.

Blöde Frage, aber was genau ist für dich der Unterschied zwischen einer Stammzertifizierungsstelle  und einer kompletten Public Key Infrastructure?

Auch eine einstufige PKI (= es gibt nur die rootCA) ist eine komplette PKI, zwar nicht Best Practice und auch nicht zu empfehlen, aber trotzdem komplett.

Vom Installationsaufwand sehe ich bei einer Windows-PKI kein FISi Projekt, auch nicht wenn noch eine SubCA dazu kommt, das ist ein halber Tag klicken nach Anleitung.

Die Frage ist, welches Problem soll die CA denn lösen? Warum braucht ihr intern unbedingt Zertifikate? Reicht Self-signed nicht, wenn nein, warum nicht (=Problemstellung)?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung