Ich Grüße euch,

ich bin irgendwie nicht so glücklich mit meinem Projektantrag und hoffe vielleicht von euch Anregungen und/oder Verbesserungen zu bekommen.

Schonmal vielen lieben Dank im voraus für konstruktive Kritik und Verbesserungsvorschlägen.

 

Projektbezeichnung

Evaluation und Implementierung von Netzwerk-Multifaktor-Authentifizierungsmethoden zur Steigerung der Sicherheit.

Projektbeschreibung

Die Projektarbeit soll sich auf die Erhöhung der Sicherheit in der Netzwerkauthentifizierung konzentrieren. Das Projekt geht aus einem Auftrag der Geschäftsführung hervor. Ziel dieses Projekts ist die Evaluierung und Implementierung von Netzwerk Authentifizierungsmethoden, um die Sicherheit im Unternehmensnetzwerk zu steigern. In diesem Projekt sollen verschiedene Authentifizierungsmethoden untersucht, bewertet und anschließend in das bestehende Netzwerk implementiert werden. Zusätzlich soll ein Reporting integriert werden das die Nutzung loggt um ungewöhnliche Anmeldeversuche zu erkennen. Das Projekt umfasst die Planung, Evaluation, Implementierung, Testen und Dokumentation.

Ist-Analyse

Aktuell findet die Authentisierung, Authentifizierung und Autorisierung über das Active Directory (Kerberos-Protokoll) mittels Benutzernamen und Passwort statt.

Zielsetzung entwickeln / Soll-Konzept

Ziel des Projekts ist es, eine Authentifizierungsmethode zu integrieren, die den Benutzern die Authentifizierung so angenehm wie möglich gestalten soll und dabei die Netzwerksicherheit erhöht. Sie sollte gut in die vorhandene RADIUS, Citrix und Active Directory Infrastruktur integrierbar sein und möglichst geringe Kosten verursachen. Zusätzlich soll ein Reporting implementiert werden das die Nutzung protokoliert, um ungewöhnliche Anmeldeversuche zu erkennen.

Anforderungen an die neue Netzwerk-Authentifizierungs Methode

Anforderungen an die neue Netzwerk-Authentifizierungs Methode sind die Erhöhung der Sicherheit, eine möglichst hohe Benutzerfreundlichkeit, hohen Effizienz und das bei möglichst überschaubaren Kosten.

Projektstrukturplan entwickeln

• Was ist zur Erfüllung der Zielsetzung erforderlich?

Zur Erfüllung der Zielsetzung müssen die möglichen Authentifizierungsmethoden evaluiert werden, weiterhin die Sicherheitsanforderungen definiert werden. Nach der Bewertung und Auswahl der geeigneten Authentifizierungsmethoden muss die geeignete Authentifizierungsmethode Implementiert und Integriert werden. Anschließend ist die Schulung der IT-Administratoren und die Dokumentation erforderlich.

• Auflistung der Aufgaben und Tätigkeiten

• Durchführung einer IST-Analyse

• Projektziel (Soll-Konzept)

• Projektplanung

• Vergleich von verschiedenen Authentifizierungs Methoden

• Erstellen einer Entscheidungsmatrix

• Auswahl der Lösung treffen

• Entscheidung abstimmen

• Proof of Concept erstellen

• Realisierungsphase

• Integration in das Produktivsystem

• Testphase und bei Bedarf Nachbesserung • Dokumentation

• Ausarbeitung der Projektdokumentation

• Projektabschluss

• Abnahme und Test

• Einweisung der IT- Administratoren

Projektphasen mit Zeitplanung in Stunden

Projektdefinition 2 h

• Durchführung einer IST-Analyse 1 h

• Projektziel (Soll-Konzept) 1 h

Projektplanung 13 h

• Vergleich von verschiedenen Authentifizierungs Methoden 6 h

• Erstellen einer Entscheidungsmatrix 2 h

• Auswahl der Lösung treffen 1 h

• Entscheidung abstimmen 1 h

• Proof of Concept erstellen 3 h

Realisierungsphase 15 h

• Integration in das Produktivsystem 9 h

• Testphase und bei Bedarf Nachbesserung 6 h

Dokumentation 8 h

• Ausarbeitung der Projektdokumentation 8 h

Projektabschluss 2 h

• Abnahme und Test 1 h

• Einweisung der IT- Administratoren 1 h

Gesamt 40 h

vor 9 Stunden schrieb RAM_Rakete:

Zusätzlich soll ein Reporting integriert werden das die Nutzung loggt um ungewöhnliche Anmeldeversuche zu erkennen

DAS halte ich für ein brauchbares Projekt. 2FA selbst it grenzwertig. Ich empfehle den Fokus hierauf zu setzen

vor 2 Stunden schrieb charmanta:

DAS halte ich für ein brauchbares Projekt. 2FA selbst it grenzwertig. Ich empfehle den Fokus hierauf zu setzen

Dem stimme ich zu.

Ich würde den Fokus auch auf das sichere Login generell legen und nicht auf die 2FA-Methode begrenzen, sprich, das Thema von Anfang an im Ganzen betrachten. Hier dann mehrere mögliche Maßnahmen anhand der Vorgabe (Schutzziele BSI/DSGVO sowie Kundenwünsche) abwägen und entsprechend die Maßnahmen Entscheiden und dann Umsetzen.

Ich danke euch beiden und verstehe es soweit.

Warum ist eine MFA grenzwertig oder liegt das Problem einfach an meiner Formulierung.

Ich habe doch Entscheidungen zu treffen, wirtschaftlich sowie auch technisch.

Das Reporting Tool kommt fast Automatisch mit meiner angedachten Lösung (naja fast)

 

 

 

 

vor 18 Stunden schrieb RAM_Rakete:

Ich danke euch beiden und verstehe es soweit.

Warum ist eine MFA grenzwertig oder liegt das Problem einfach an meiner Formulierung.

Ich habe doch Entscheidungen zu treffen, wirtschaftlich sowie auch technisch.

Das Reporting Tool kommt fast Automatisch mit meiner angedachten Lösung (naja fast)

Weil Du mit Charmantas Vorschlag mit sicherer Wahrscheinlichkeit die Möglichkeit hast viel mehr an fachlicher Tiefe im Projekt heraus zu holen als wenn Du Dich einzig und allein nur auf die MFA konzentrierst. 

Es sagt ja niemand das Du die MFA komplett außen vor lassen sollst... arbeitet das Unternehmen mit OS Win, MS 365 etc? Dann ist die Einrichtung der MFA ein zusätzliches Goodie das Du im Projekt nebenher zusätzlich mit realisieren kannst. Wenn man sich im MS Admin-Center ein bisschen auskennt, dann ist das Ding innerhalb kürzester Zeit mit ein paar Mausklicks eingerichtet... den Rest erledigen die jeweiligen Gruppenrichtlinien.

Wenn's ganz doof läuft kommt bei alleiniger Einrichtung MFA als Projekt ne Ablehnung der IHK weil das nicht als Projekt sondern eher als Arbeitsauftrag gesehen wird. 

Deshalb fährst Du mit dem obigen Vorschlag vermutlich wirklich am besten.

Die Einführung von MFA für die normale Belegschaft ist weniger ein technisches Projekt als ein menschliches.

MFA ist schnell aktiviert. Bspw. falls Microsoft als Identity Provider im Einsatz ist, eine Conditional Access Policy und fertig. Die Schwierigkeit liegt im Change Management und die Mitarbeiter abzuholen.

Am 22.7.2023 um 19:45 schrieb Montaine:

Wenn's ganz doof läuft kommt bei alleiniger Einrichtung MFA als Projekt ne Ablehnung der IHK weil das nicht als Projekt sondern eher als Arbeitsauftrag gesehen wird. 

Nicht nur wenn's ganz doof läuft - die Wahrscheinlichkeit ist sehr, sehr hoch sogar.

Am 20.7.2023 um 21:14 schrieb RAM_Rakete:

Zusätzlich soll ein Reporting integriert werden das die Nutzung loggt um ungewöhnliche Anmeldeversuche zu erkennen.

Wobei das tut MS auch quasi automatisch.

Am 22.7.2023 um 00:59 schrieb RAM_Rakete:

Warum ist eine MFA grenzwertig oder liegt das Problem einfach an meiner Formulierung.

Du nennst die Lösung als Thema. Welcher Provider/Dienst es ist, ist dabei Schnuppe - die Lösung heißt MFA.

Damit ist es der Auftrag "Führe MFA mit Reporting ein". Ein Arbeitsauftrag, kein Projekt.

Aber was ist das Problem? Und was ist das Ziel?

Vorweg: Das Ziel ist im Antrag und SOLL-Konzept nicht "Wir sichern durch MFA die Zugänge"! Damit nimmst
du die Lösung wieder vorweg. MFA ist ein möglicher Lösungsweg oder Baustein. Ist SOLL = die Einführung von MFA + Reporting sind wir wieder beim Arbeitsauftrag, nicht beim Projekt.

bisl spät aber mein Antrag wurde direkt im ersten Anlauf genehmigt nach dem ich ein bisl schwammiger geschrieben habe.

 Evaluation und Implementierung von Authentifizierungsmethoden zur Steigerung der Sicherheit für die...

ja und am Ende waren es dann halt die YubiKeys und ESET