Jump to content

pantrag_fisi Projektantrag : Evaulation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems in der Microsoft Azure Cloud

Empfohlene Beiträge

Hallo zusammen,

ich habe mir nochmal einen neuen Projektantrag überlegt, habt ihr Tipps für mich was man verbessern könnte?

Vielen Dank schon einmal im Voraus!

 

1 Projektbezeichnung

 

 

 

Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems in der Microsoft Azure Cloud

 

 

1.1            Kurzform der Aufgabenstellung

 

 

 

Im Rahmen des Projektes soll ein zentrales Passwort-Management-System aufgebaut werden in der Microsoft Azure Cloud, dazu gehören Installation, Konfiguration, Absicherung (Backup-Konzept, Sicherheitskonfiguration – Kein Fremdzugriff).

 

 

1.2      Ist-Analyse

 

 

 

Die Firma X ist ein IT-Dienstleister mit ca. 25 Mitarbeitern das Unternehmen wurde am TT.MM.JJJJ gegründet der Firmensitz liegt in Stadt X. Momentan werden alle Passwörter in zwei Keepass-Dateien in Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen verwenden wir überall unterschiedliche Kryptische Passwörter diese werden automatisch von Keepass bei neu Erstellung eines sogenannten Eintrages generiert.

Da keine zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters viel Zeit in die Änderung der einzelnen Passwörter gesteckt werden.  Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint.

 

2 Zielsetzung entwickeln/Sollkonzept

 

 

 

2.1      Was soll am Ende des Projektes erreicht sein?

 

 

 

Ziel des Projektes ist es ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und User unter Berücksichtigung wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems, soll verhindert werden, dass beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist um alle Passwörter zu ändern. Die Berechtigungen und Userverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles Möglichst Benutzerfreundlich zu gestalten, wird eine SSO-Lösung (SSO = Single-Sign-On) die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, so dass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird es eine nachvollziehbare datenschutzgerechte Dokumentation geben um alle Änderungen im Detail nachzuvollziehen.

3.3    Projektphasen mit Zeitplanung in Stunden

 

 

 

Phasen

 

 

 

Zeit in Stunden

 

Analysephase

 

7 Stunden

 

-          Durchführen der Ist-Analyse

1 Stunde

-          Anforderungskatalog erstellen

1 Stunde

-          Informationsrecherche über verschiedene Passwort-Manager Anbieter

2 Stunden

-          Produktvergleich

1 Stunde

-          Durchführen der Wirtschaftlichkeitsanalyse

1 Stunde

-          Entscheidung des Passwort-Managers

1 Stunde

 

 

 

 

Entwurfsphase

 

2 Stunden

 

-          Planung der Architektur

2 Stunden

 

 

 

 

Durchführungszeitraum

 

17 Stunden

 

-          Erstellen und Konfigurieren einer virtuellen Maschine mit Linux Betriebssystem

1,5 Stunden

-          Sicherheitskonfiguration des Passwort-Mangers

3 Stunden

-          Erstellen eines Backup Konzeptes

2 Stunden

-          Konfiguration des Passwort-Managements-Systems

3 Stunden

-          Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems

4 Stunden

-          Konfiguration der LDAP-Anbindung Rollen und Berechtigungen

1,5 Stunden

-          Testbetrieb und Fehlerbehebung

2 Stunden

 

 

 

 

Abnahme

 

3 Stunden

 

-          Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder

1 Stunde

-          Abnahme durch die zuständige Abteilung

1 Stunde

-          Soll-Ist Abgleich

1 Stunde

 

 

 

 

Dokumentation

 

6 Stunden

 

-          Erstellen der Projektdokumentation

6 Stunden

 

 

Gesamtzeit

 

 

 

35 Stunden

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

einer der seltenen Fälle wo ich kaum was zu sagen kann....

es klingt vorbestimmt, da Du jetzt schon eine Linux VM aufsetzen willst. Ich habe keine Idee, wozu. Auch habe ich Zweifel an der Komplexität ... Andere Meinungen ?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Minuten schrieb charmanta:

einer der seltenen Fälle wo ich kaum was zu sagen kann....

es klingt vorbestimmt, da Du jetzt schon eine Linux VM aufsetzen willst. Ich habe keine Idee, wozu. Auch habe ich Zweifel an der Komplexität ... Andere Meinungen ?

Hallo,

vielen Dank für die schnelle Antwort !

Ich hatte evtl. überlegt in richtung Open-Source zu gehen.

Wäre es dann vielleicht besser noch nichts über die Linux VM zu schreiben ?

 

Mit freundlichen Grüßen

Duken

bearbeitet von Duken

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gerade eben schrieb mapr:

Nein, euer Ehren, sehe das genauso.
Da steht schon alles drin und es werden keine Entscheidungen getroffen.
 

Hallo,

das heißt lieber noch ein bisschen mehr Entscheidungsspielraum lassen ?

 

Mit freundlichen Grüßen

Duken

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 2 Minuten schrieb Duken:

Wäre es dann vielleicht besser noch nichts über die Linux VM zu schreiben ?

Wäre besser. ;)

Zitat

das heißt lieber noch ein bisschen mehr Entscheidungsspielraum lassen ?

Du musst Entscheidungen im Projekt treffen, sonst wird das nichts.
Warum ist Variante A besser als B?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Gerade eben schrieb mapr:

Wäre besser. ;)

Du musst Entscheidungen im Projekt treffen, sonst wird das nichts.
Warum ist Variante A besser als B?

Alles klar, vielen Dank für den Hinweis!

Ich werde das noch einmal verbessern.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 31 Minuten schrieb charmanta:

Andere Meinungen ?

Unqualifizierte Meinung hier! PMS (PasswortManagementSystem) kann durchgehen, ABER:

Was die anderen sagen, zu wenig eigene Entscheidung, und durch die Festlegung Azure Cloud auch schon recht eingeschränkt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb Duken:

bisschen mehr Entscheidungsspielraum lassen

das wäre ein Projekt wo du tatsächlich alles entscheiden könntest.

Beispielsweise gibt es fertige Lösungen mit passenden Browserplugins, von free On-Premise bis hin zu teuer mit eigener Cloud.
Warum auf Azure festlegen? gehört ins Projekt
Warum ne Linux VM? eventuell gibt es den Passwort-Manager schon "fertig"
Und natürlich die Entscheidung warum das Ding in die Cloud muss.

Nur bei fachlicher Tiefe ... also das kann halt darauf hinauslaufen X mit nem 2 Zeiler zu installieren, für saubere SSL Zertifikate zu sorgen und paar Benutzer/Teams einzurichten .. etwas dünn. Und nur weil die VM nun in Azure liegt statt in der Firma, wird es halt nicht komplexer. Hier würde ich den Punkt

vor 34 Minuten schrieb Duken:

Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben.

deutlicher herausarbeiten. zB einmal on-premise und einmal Cloud mit Synchronisierung. (Ja Ok im Zeitplan hab ich etwas in der Richtung gelesen)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 6 Minuten schrieb Maniska:

Unqualifizierte Meinung hier! PMS (PasswortManagementSystem) kann durchgehen, ABER:

Was die anderen sagen, zu wenig eigene Entscheidung, und durch die Festlegung Azure Cloud auch schon recht eingeschränkt.

 

 

 

 

 

 

Danke für die Antwort!

Wollte schon gerne das das ganze in der Cloud stattfindet, wäre es jedoch besser (da wäre dann ja wieder eine Entscheidung)

erst im nachinein zu sagen das man es nicht Lokal Konfiguriert sondern in der Cloud?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Minuten schrieb _n4p_:

das wäre ein Projekt wo du tatsächlich alles entscheiden könntest.

Beispielsweise gibt es fertige Lösungen mit passenden Browserplugins, von free On-Premise bis hin zu teuer mit eigener Cloud.
Warum auf Azure festlegen? gehört ins Projekt
Warum ne Linux VM? eventuell gibt es den Passwort-Manager schon "fertig"
Und natürlich die Entscheidung warum das Ding in die Cloud muss.

Nur bei fachlicher Tiefe ... also das kann halt darauf hinauslaufen X mit nem 2 Zeiler zu installieren, für saubere SSL Zertifikate zu sorgen und paar Benutzer/Teams einzurichten .. etwas dünn. Und nur weil die VM nun in Azure liegt statt in der Firma, wird es halt nicht komplexer. Hier würde ich den Punkt

deutlicher herausarbeiten. zB einmal on-premise und einmal Cloud mit Synchronisierung. (Ja Ok im Zeitplan hab ich etwas in der Richtung gelesen)

Vielen Dank für die Antwort!

Ich werde das alles nochmal ein wenig umschreiben im Projekt gerade auch was Azure angeht.

 

Mit freundlichen Grüßen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 11 Stunden schrieb Duken:

Wollte schon gerne das das ganze in der Cloud stattfindet, wäre es jedoch besser (da wäre dann ja wieder eine Entscheidung)

erst im nachinein zu sagen das man es nicht Lokal Konfiguriert sondern in der Cloud?

Naja, erstmal ist das zu lösende Problem die Passwortproblematik, wie, wo, warum... das ergibt sich im Projekt, in der Ermittlung von IST und SOLL.

Deine Aufgabe ist es die beste Lösung FÜR DEINEN AUFTRAGGEBER zu finden. Das muss weder die technisch beste, nocht die günstigte noch die "intelligenteste" Lösung sein, sondern das ist die, die der Kunde schlussendlich will. Und wenn der Kunde/Chef/Auftraggeber entgegen jeglicher Logik das am wenigsten geeignete Programm will, weil er mit dem Cchef des Herstellers Golf spielen geht, dann ist das so. Deine Entscheidung warum wie was gemacht wurde muss nachvollziebar sein "Chef haut mir sonst auf die Nase" ist nachvollziehbar ;)

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nimm an der Diskussion teil

Du kannst jetzt hier posten und Dich später registrieren. Wenn Du bereits über eine Konto verfügst, melde Dich jetzt an, um mit Deinem Konto zu posten.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung