pantrag_fisi Projektantrag : Evaulation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems in der Microsoft Azure Cloud

[Duken]

Hallo zusammen,

ich habe mir nochmal einen neuen Projektantrag überlegt, habt ihr Tipps für mich was man verbessern könnte?

Vielen Dank schon einmal im Voraus!

 

1 Projektbezeichnung

 

 

 

Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems in der Microsoft Azure Cloud

 

 

1.1            Kurzform der Aufgabenstellung

 

 

 

Im Rahmen des Projektes soll ein zentrales Passwort-Management-System aufgebaut werden in der Microsoft Azure Cloud, dazu gehören Installation, Konfiguration, Absicherung (Backup-Konzept, Sicherheitskonfiguration – Kein Fremdzugriff).

 

 

1.2      Ist-Analyse

 

 

 

Die Firma X ist ein IT-Dienstleister mit ca. 25 Mitarbeitern das Unternehmen wurde am TT.MM.JJJJ gegründet der Firmensitz liegt in Stadt X. Momentan werden alle Passwörter in zwei Keepass-Dateien in Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen verwenden wir überall unterschiedliche Kryptische Passwörter diese werden automatisch von Keepass bei neu Erstellung eines sogenannten Eintrages generiert.

Da keine zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters viel Zeit in die Änderung der einzelnen Passwörter gesteckt werden.  Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint.

 

2 Zielsetzung entwickeln/Sollkonzept

 

 

 

2.1      Was soll am Ende des Projektes erreicht sein?

 

 

 

Ziel des Projektes ist es ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und User unter Berücksichtigung wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems, soll verhindert werden, dass beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist um alle Passwörter zu ändern. Die Berechtigungen und Userverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles Möglichst Benutzerfreundlich zu gestalten, wird eine SSO-Lösung (SSO = Single-Sign-On) die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, so dass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird es eine nachvollziehbare datenschutzgerechte Dokumentation geben um alle Änderungen im Detail nachzuvollziehen.

3.3    Projektphasen mit Zeitplanung in Stunden

 

 

 

Phasen	Zeit in Stunden
Analysephase	7 Stunden
-          Durchführen der Ist-Analyse	1 Stunde
-          Anforderungskatalog erstellen	1 Stunde
-          Informationsrecherche über verschiedene Passwort-Manager Anbieter	2 Stunden
-          Produktvergleich	1 Stunde
-          Durchführen der Wirtschaftlichkeitsanalyse	1 Stunde
-          Entscheidung des Passwort-Managers	1 Stunde
Entwurfsphase	2 Stunden
-          Planung der Architektur	2 Stunden
Durchführungszeitraum	17 Stunden
-          Erstellen und Konfigurieren einer virtuellen Maschine mit Linux Betriebssystem	1,5 Stunden
-          Sicherheitskonfiguration des Passwort-Mangers	3 Stunden
-          Erstellen eines Backup Konzeptes	2 Stunden
-          Konfiguration des Passwort-Managements-Systems	3 Stunden
-          Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems	4 Stunden
-          Konfiguration der LDAP-Anbindung Rollen und Berechtigungen	1,5 Stunden
-          Testbetrieb und Fehlerbehebung	2 Stunden
Abnahme	3 Stunden
-          Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder	1 Stunde
-          Abnahme durch die zuständige Abteilung	1 Stunde
-          Soll-Ist Abgleich	1 Stunde
Dokumentation	6 Stunden
-          Erstellen der Projektdokumentation	6 Stunden
Gesamtzeit	35 Stunden

[charmanta]

einer der seltenen Fälle wo ich kaum was zu sagen kann....

es klingt vorbestimmt, da Du jetzt schon eine Linux VM aufsetzen willst. Ich habe keine Idee, wozu. Auch habe ich Zweifel an der Komplexität ... Andere Meinungen ?

[mapr]

vor 1 Minute schrieb charmanta:

Andere Meinungen ?

Nein, euer Ehren, sehe das genauso.
Da steht schon alles drin und es werden keine Entscheidungen getroffen.
 

[Duken]

vor 3 Minuten schrieb charmanta:

einer der seltenen Fälle wo ich kaum was zu sagen kann....

es klingt vorbestimmt, da Du jetzt schon eine Linux VM aufsetzen willst. Ich habe keine Idee, wozu. Auch habe ich Zweifel an der Komplexität ... Andere Meinungen ?

Hallo,

vielen Dank für die schnelle Antwort !

Ich hatte evtl. überlegt in richtung Open-Source zu gehen.

Wäre es dann vielleicht besser noch nichts über die Linux VM zu schreiben ?

 

Mit freundlichen Grüßen

Duken

Bearbeitet 29. Oktober 2019 von Duken

[Duken]

Gerade eben schrieb mapr:

Nein, euer Ehren, sehe das genauso.
Da steht schon alles drin und es werden keine Entscheidungen getroffen.
 

Hallo,

das heißt lieber noch ein bisschen mehr Entscheidungsspielraum lassen ?

 

Mit freundlichen Grüßen

Duken

[mapr]

vor 2 Minuten schrieb Duken:

Wäre es dann vielleicht besser noch nichts über die Linux VM zu schreiben ?

Wäre besser.

Zitat

das heißt lieber noch ein bisschen mehr Entscheidungsspielraum lassen ?

Du musst Entscheidungen im Projekt treffen, sonst wird das nichts.
Warum ist Variante A besser als B?

[Duken]

Gerade eben schrieb mapr:

Wäre besser.

Du musst Entscheidungen im Projekt treffen, sonst wird das nichts.
Warum ist Variante A besser als B?

Alles klar, vielen Dank für den Hinweis!

Ich werde das noch einmal verbessern.

[charmanta]

Schuldspruch, Schuldspruch :D

[Duken]

vor 1 Minute schrieb charmanta:

Schuldspruch, Schuldspruch

Bitte verklagen Sie mich nicht!

[Maniska]

vor 31 Minuten schrieb charmanta:

Andere Meinungen ?

Unqualifizierte Meinung hier! PMS (PasswortManagementSystem) kann durchgehen, ABER:

Was die anderen sagen, zu wenig eigene Entscheidung, und durch die Festlegung Azure Cloud auch schon recht eingeschränkt.

[_n4p_]

vor 1 Minute schrieb Duken:

bisschen mehr Entscheidungsspielraum lassen

das wäre ein Projekt wo du tatsächlich alles entscheiden könntest.

Beispielsweise gibt es fertige Lösungen mit passenden Browserplugins, von free On-Premise bis hin zu teuer mit eigener Cloud.
Warum auf Azure festlegen? gehört ins Projekt
Warum ne Linux VM? eventuell gibt es den Passwort-Manager schon "fertig"
Und natürlich die Entscheidung warum das Ding in die Cloud muss.

Nur bei fachlicher Tiefe ... also das kann halt darauf hinauslaufen X mit nem 2 Zeiler zu installieren, für saubere SSL Zertifikate zu sorgen und paar Benutzer/Teams einzurichten .. etwas dünn. Und nur weil die VM nun in Azure liegt statt in der Firma, wird es halt nicht komplexer. Hier würde ich den Punkt

vor 34 Minuten schrieb Duken:

Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben.

deutlicher herausarbeiten. zB einmal on-premise und einmal Cloud mit Synchronisierung. (Ja Ok im Zeitplan hab ich etwas in der Richtung gelesen)

[Duken]

vor 6 Minuten schrieb Maniska:

Unqualifizierte Meinung hier! PMS (PasswortManagementSystem) kann durchgehen, ABER:

Was die anderen sagen, zu wenig eigene Entscheidung, und durch die Festlegung Azure Cloud auch schon recht eingeschränkt.

 

 

 

 

 

 

Danke für die Antwort!

Wollte schon gerne das das ganze in der Cloud stattfindet, wäre es jedoch besser (da wäre dann ja wieder eine Entscheidung)

erst im nachinein zu sagen das man es nicht Lokal Konfiguriert sondern in der Cloud?

[Duken]

vor 3 Minuten schrieb _n4p_:

das wäre ein Projekt wo du tatsächlich alles entscheiden könntest.

Beispielsweise gibt es fertige Lösungen mit passenden Browserplugins, von free On-Premise bis hin zu teuer mit eigener Cloud.
Warum auf Azure festlegen? gehört ins Projekt
Warum ne Linux VM? eventuell gibt es den Passwort-Manager schon "fertig"
Und natürlich die Entscheidung warum das Ding in die Cloud muss.

Nur bei fachlicher Tiefe ... also das kann halt darauf hinauslaufen X mit nem 2 Zeiler zu installieren, für saubere SSL Zertifikate zu sorgen und paar Benutzer/Teams einzurichten .. etwas dünn. Und nur weil die VM nun in Azure liegt statt in der Firma, wird es halt nicht komplexer. Hier würde ich den Punkt

deutlicher herausarbeiten. zB einmal on-premise und einmal Cloud mit Synchronisierung. (Ja Ok im Zeitplan hab ich etwas in der Richtung gelesen)

Vielen Dank für die Antwort!

Ich werde das alles nochmal ein wenig umschreiben im Projekt gerade auch was Azure angeht.

 

Mit freundlichen Grüßen

[Maniska]

vor 11 Stunden schrieb Duken:

Wollte schon gerne das das ganze in der Cloud stattfindet, wäre es jedoch besser (da wäre dann ja wieder eine Entscheidung)

erst im nachinein zu sagen das man es nicht Lokal Konfiguriert sondern in der Cloud?

Naja, erstmal ist das zu lösende Problem die Passwortproblematik, wie, wo, warum... das ergibt sich im Projekt, in der Ermittlung von IST und SOLL.

Deine Aufgabe ist es die beste Lösung FÜR DEINEN AUFTRAGGEBER zu finden. Das muss weder die technisch beste, nocht die günstigte noch die "intelligenteste" Lösung sein, sondern das ist die, die der Kunde schlussendlich will. Und wenn der Kunde/Chef/Auftraggeber entgegen jeglicher Logik das am wenigsten geeignete Programm will, weil er mit dem Cchef des Herstellers Golf spielen geht, dann ist das so. Deine Entscheidung warum wie was gemacht wurde muss nachvollziebar sein "Chef haut mir sonst auf die Nase" ist nachvollziehbar

 

[Duken]

Hallo zusammen,

Frohes neues Jahr!

Ich habe den Antrag noch einmal überarbeitet und würde ihn so abgeben.

Falls es Verbesserungsvorschläge gibt, gerne reinschreiben

 

Vielen Dank schon einmal im Voraus!

 

Projektantrag

1 Projektbezeichnung

Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems

 

1.1            Kurzform der Aufgabenstellung

Im Rahmen des Projektes, soll ein zentrales Passwort-Management-System aufgebaut werden. Dazu gehören Installation, Konfiguration, Absicherung (Backup-Konzept, Sicherheitskonfiguration)

 

1.2       Ist-Analyse

Die XXXX GmbH ist ein IT-Dienstleister mit ca. XX Mitarbeitern das Unternehmen wurde am DD.MM.JJJJ gegründet, der Firmensitz liegt in XXXX. Derzeit werden alle Passwörter in zwei Keepass-Dateien im Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen, verwenden wir Kryptische Passwörter, diese werden automatisch von Keepass bei Erstellung eines sogenannten Eintrages generiert.

Da keine zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters, viel Zeit in die Änderung der Passwörter gesteckt werden.  Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint.

 

2 Zielsetzung entwickeln/Sollkonzept

 

2.1       Was soll am Ende des Projektes erreicht sein?

 

Ziel des Projektes ist es, ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und User unter Berücksichtigung verschiedener wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems, soll verhindert werden, dass beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist um alle Passwörter zu ändern. Die Berechtigungen und Userverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles möglichst Benutzerfreundlich zu gestalten, wird eine Single-Sign-On Lösung die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, so dass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird es eine nachvollziehbare datenschutzgerechte Dokumentation geben um alle Änderungen im Detail nachzuvollziehen.

 

2.2       Welche Anforderungen müssen erfüllt sein?

Folgende Anforderungen sollen durch das Projekt erfüllt werden:

·        Eine virtuelle Maschine erstellen und konfigurieren

·        Zugriff auf alle Passwörter nach Absturz des Systems

·        Sicherheitskonfigurationen müssen vorgenommen werden

·        Kostenübersicht der Maschinen und Personenkosten

·        Konfiguration des zentralen Passwort-Management-Systems

·        Benutzerfreundliche Gestaltung

·        Nachvollziehbare Dokumentation

·        LDAP-Anbindung

·        SSO-Lösung einbinden (SSO = Single-Sign-On)

·        Filterung der Passwörter in den einzelnen Abteilungen

·        Backup Konzept erstellen

 

3 Projektphasen mit Zeitplanung

3.1       Auflistung der Aufgaben

·        Analysephase

o   Durchführung der Ist-Analyse

o   Anforderungskatalog erstellen

o   Informationsrecherche über verschiedene Passwort-Manager Anbieter

o   Produktvergleich

o   Durchführen der Wirtschaftlichkeitsanalyse

o   Entscheidung des Passwort-Managers

·        Entwurfsphase

o   Planung der Architektur

·        Durchführungszeitraum

o   Erstellen und Konfigurieren einer virtuellen Maschine

o   Sicherheitskonfiguration des Passwort Managers

o   Erstellen eines Backup Konzeptes

o   Konfiguration des Passwort-Management-Systems

o   Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems

o   Konfiguration der LDAP-Anbindung Rollen und Berechtigungen

o   Testbetrieb und Fehlerbehebung

 

·        Abnahme

 

o   Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder

o   Abnahme durch die zuständige Abteilung

o   Soll-Ist Abgleich

·        Dokumentation

 

o   Erstellen der Projektdokumentation

 

3.2       Grafische und tabellarische Darstellung

Zeitplanung (Grafisch)

 

Tabellarische Darstellung

Phase	Zeit in Stunden
Analysephase	7
Entwurfsphase	2
Durchführungszeitraum	17
Abnahme	3
Dokumentation	6

 

3.3     Projektphasen mit Zeitplanung in Stunden

Phasen	Zeit in Stunden
Analysephase	7 Stunden
-          Durchführung der Ist-Analyse	1 Stunde
-          Anforderungskatalog erstellen	1 Stunde
-          Informationsrecherche über verschiedene Passwort-Manager Anbieter	2 Stunden
-          Produktvergleich	1 Stunde
-          Durchführen der Wirtschaftlichkeitsanalyse	1 Stunde
-          Entscheidung des Passwort-Managers	1 Stunde
Entwurfsphase	2 Stunden
-          Planung der Architektur	2 Stunden
Durchführungszeitraum	17 Stunden
-          Erstellen und Konfigurieren einer virtuellen Maschine	1,5 Stunden
-          Sicherheitskonfiguration des Passwort-Mangers	3 Stunden
-          Erstellen eines Backup Konzeptes	2 Stunden
-          Konfiguration des Passwort-Managements-Systems	3 Stunden
-          Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems	4 Stunden
-          Konfiguration der LDAP-Anbindung Rollen und Berechtigungen	1,5 Stunden
-          Testbetrieb und Fehlerbehebung	2 Stunden
Abnahme	3 Stunden
-          Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder	1 Stunde
-          Abnahme durch die zuständige Abteilung	1 Stunde
-          Soll-Ist Abgleich	1 Stunde
Dokumentation	6 Stunden
-          Erstellen der Projektdokumentation	6 Stunden
Gesamtzeit	35 Stunden

[Duken]

Kann man den so abgeben ?

[Duken]

Am 8.1.2020 um 13:05 schrieb Duken:

Kann man den so abgeben ?

@charmanta @Maniska hättet ihr eventuell Zeit zum rüberlesen?

Vielen Dank im Voraus!

[charmanta]

Jedes, Komma, welches ich, finde, darfst Du , behalten

[charmanta]

Seriöser: inhaltlich ok ... die Tiefe ist für mich nach wie vor nicht zu ersehen, aber ich denke, es kommt durch. WENN Du die ganzen Kommafehla rausnimmst :P

[Duken]

Danke dir !

Damit gebe ich dir recht habe da ein großes Problem mit.

 

[Duken]

@charmanta habe die Texte aufgrund der vielen Kommafehler noch einmal überarbeitet.

Könntest du (wenn es deine Zeit zulässt) bei gelegenheiten einmal drüberschauen?

Vielen Dank im Voraus!

 

1 Projektbezeichnung

Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems

 

1.1           Kurzform der Aufgabenstellung

Im Rahmen des Projektes soll ein zentrales Passwort-Management-System aufgebaut werden. Dazu gehören Installation, Konfiguration und die Absicherung (Backup-Konzept und Sicherheitskonfiguration)

 

1.2       Ist-Analyse

Die Firma XXX ist ein IT-Dienstleister mit ca. XXX Mitarbeitern das Unternehmen wurde am TT.MM.JJJJ gegründet der Firmensitz liegt in XXXX. Derzeit werden alle Passwörter in zwei Keepass-Dateien im Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen verwenden wir kryptische Passwörter diese werden automatisch von Keepass bei Erstellung eines sogenannten Eintrages generiert.

Da kein zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters viel Zeit in die Änderung der Passwörter gesteckt werden.  Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint.

 

2 Zielsetzung entwickeln/Sollkonzept

 

2.1       Was soll am Ende des Projektes erreicht sein?

Ziel des Projektes ist es ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und Benutzer unter Berücksichtigung verschiedener wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems soll verhindert werden das beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist, um alle Passwörter zu ändern. Die Berechtigungen und Benutzerverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles möglichst Benutzerfreundlich zu gestalten wird eine Single-Sign-On Lösung die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, sodass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird eine nachvollziehbare datenschutzgerechte Dokumentation erstellt, um alle Änderungen im Detail nachzuvollziehen.

Die Zeitangaben habe ich nicht angepasst deswegen habe ich diese jetzt hier nicht noch einmal extra aufgelistet.

 

Bei Rechtschreibfehlern oder sonstigen Zeichensetzungsfehlern liebend gern bescheid sagen.

[charmanta]

kannst du so versuchen denke ich

[Duken]

vor 14 Stunden schrieb charmanta:

kannst du so versuchen denke ich

Guten Morgen,

vielen Dank für die Rückmeldung!

[Tesario]

Hey, wie sah denn die Rückmeldung aus? Gab es irgendwas zu beanstanden?