Zum Inhalt springen

Projektantrag: Implementierung eines Domänen-Netzwerks in Microsoft Azure um das integrieren der Secret Sever PAM Lösung von Delinea


Emcey

Empfohlene Beiträge

 

Thema der Projektarbeit (Max:300)

Implementierung eines Domänen-Netzwerks in Microsoft Azure um das integrieren der Secret Sever PAM Lösung von Delinea

 

Geplanter Bearbeitungszeitraum

Beginn:                23.10.2023

Ende:                    17.11.2023

 

Ausgangssituation (Max:8000)

Zu Beginn dieses Projekts, das für den Zeitraum ab dem 23.10.2023 geplant ist, befinde ich mich in meiner Ausbildung zum Fachinformatiker für Systemintegration und verfüge über grundlegende Kenntnisse in den Bereichen Netzwerkadministration und Serverkonfiguration. Im Rahmen meiner Ausbildung habe ich Zugang zu einem Microsoft Azure-Abonnement, das mir die Möglichkeit bietet, virtuelle Maschinen und Netzwerkkomponenten in der Azure-Cloud zu konfigurieren und zu verwalten.

Die Ausgangssituation dieses Projekts ergibt sich aus der dringenden Anforderung unseres Kunden, eine umfassende Lösung für das Management und die Sicherung privilegierter Zugriffe in seinem Unternehmensnetzwerk zu implementieren. Zu diesem Zweck wird ein virtuelles Laborumfeld eingerichtet. Dieses Labor wird eine entscheidende Rolle in meinem Projekt spielen und besteht aus einem Windows Server, der als Domain Controller und DNS-Server fungiert, einem weiteren Windows Server, auf dem Delinea Secret Server PAM und eine SQL-Datenbank gehostet werden, einem Management-Tool für die Administration von Delinea Secret Server und einem Windows-Client sowie einem Ubuntu Linux Server, die in das Domänen-Netzwerk integriert werden sollen.

Die Notwendigkeit für dieses Projekt ergibt sich aus einem erheblichen Bedarf an einer effektiven Methode zur Verwaltung privilegierter Konten und zur Überwachung von Zugriffen auf sensible Daten und Systeme. Die bestehende Sicherheitslücke stellt ein bedeutendes Risiko für das Unternehmen dar und erfordert dringend eine Lösung, um die Integrität und Vertraulichkeit seiner Daten und Systeme zu gewährleisten.

Zur Bewältigung dieser Herausforderungen habe ich Zugriff auf eine Lizenz für Delinea Secret Server PAM erhalten, eine spezialisierte Softwarelösung zur sicheren Verwaltung von Passwörtern und Zugriffsrechten. Diese Lizenz ermöglicht es mir, Delinea Secret Server PAM in das Netzwerk zu integrieren und somit die Sicherheit der Passwortverwaltung und den Zugriffsschutz erheblich zu verbessern.

Eine wesentliche Überlegung in dieser Ausgangssituation ist auch das Bewusstsein für die zunehmenden Herausforderungen im Bereich der Cybersicherheit. Dies schließt die Gefahren von Malware, Viren und unbefugtem Netzwerkzugriff ein. Dieses Bewusstsein treibt mein Projektvorhaben an, da ich nicht nur die Einrichtung eines Domänen-Netzwerks und die Implementierung von Delinea Secret Server PAM planen, sondern auch eine umfassende Lösung durchführen möchte.

 

Projektziel (Max: 3000)

Das Hauptziel dieses Projekts besteht darin, [Kundenname] eine umfassende und überzeugende Präsentation der Lösung für das Management und die Sicherung privilegierter Zugriffe zu bieten. Dabei liegt der Fokus darauf, [Kundenname] von den Produkten zu überzeugen und ihm die erforderlichen Kenntnisse und Ressourcen zur Verfügung zu stellen, um die Lösung eigenständig zu testen und zu verstehen.

Wir werden eine virtuelle Laborumgebung einrichten, die es [Kundenname] ermöglicht, die Funktionalität von Secret Server PAM von Delinea in einer simulierten Umgebung zu erleben. Dieses virtuelle Labor ermöglicht es [Kundenname], die Lösung eigenständig zu testen und sich mit ihrer Funktionalität vertraut zu machen.

Ein weiterer wichtiger Aspekt des Projekts ist die Schulung und Einweisung der Mitarbeiter von [Kundenname] in die Verwendung von Secret Server PAM und die Sensibilisierung für Cybersicherheit. Wir möchten sicherstellen, dass die Mitarbeiter die Lösung effektiv nutzen und sicherheitsbewusst handeln können.

Die Präsentation der Lösung und die Möglichkeit, sie in einer sicheren virtuellen Umgebung zu testen, werden [Kundenname] dabei unterstützen, die Vorteile von Secret Server PAM und dessen Beitrag zur Verbesserung der Sicherheit und Effizienz zu erkennen.

Insgesamt zielt dieses Projekt darauf ab, [Kundenname] eine praxisnahe Erfahrung mit der Lösung zu bieten und ihn von deren Nutzen zu überzeugen. Wir möchten sicherstellen, dass [Kundenname] die Lösung selbstständig testen kann und sich mit ihrer Funktionalität vertraut macht, um eine fundierte Entscheidung über die Implementierung treffen zu können. Unsere Partnerschaft zielt darauf ab, [Kundenname] die Werkzeuge und das Wissen zur Verfügung zu stellen, um die IT-Sicherheit zu stärken und die Kontrolle über privilegierte Zugriffe zu verbessern.

 

 

 

 

Zeitplanung (Max: 3000)

 

Erstellen einer IST-Analyse                                                                                                                              1

Erstellen eines SOLL-Konzepts                                                                                                                        2

Erstellen eines Zeitplans                                                                                                                                  1

Beschaffung von Ressourcen                                                                                                                           1

Kick-off-Meeting und Projektstart                                                                                                                  1

Projektdurchführung

Installation und Konfiguration des Servers der als Domain Controller und DNS-Server fungiert                  7

Installation und Konfiguration des SQL-Servers                                                                                              2

Installation und Konfiguration von Secret Server PAM                                                                                   4

Installation und Konfiguration von Client                                                                                                        2

Installation und Konfiguration von Linux                                                                                                         2

Testphase

Durchführung von Testläufen und Fehlerbehebung (teils parallel zur Durchführung)                                    4    

Projektabschluss

Erstellen einer Projektdokumentation                                                                                                             8

Präsentation der Lösung und Diskussion                                                                                                        3

Übergabe des Projekts an den Auftragsteller                                                                                                  1

Puffer

Puffer                                                                                                                                                                 1

 

Gesamtheit                                                                                                                                                       40

 

 

 

 

Bearbeitet von mapr
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • mapr änderte den Titel in Projektantrag: Implementierung eines Domänen-Netzwerks in Microsoft Azure um das integrieren der Secret Sever PAM Lösung von Delinea

vorerst vielen Dank an euch dreien. 

Es gab in meiner Abteilung letztes Jahr ein Prüfling der ein ähnliches Projekt hatte und dieser wurde von der IHK genehmigt. Das Problem ist er mich hierfür nicht unterstützen möchte und mir seinen Antrag nicht vorzeigt. Könnte ich diesen Antrag so formulieren das dieser Genehmigt wird?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 47 Minuten schrieb Emcey:

Es gab in meiner Abteilung letztes Jahr ein Prüfling der ein ähnliches Projekt hatte und dieser wurde von der IHK genehmigt.

Ohne den Antrag zu kennen ist es schwierig das zu beurteilen. Ist der so formuliert wie deser und es ist klar was gemacht werden soll: Dann auch nicht genehmigungsfähig. Warum ein PA sowas durchwinkt, keine Ahnung. Ich würde aber nicht dazu raten, hier im Forum. Bei uns ginge so ein Antrag, wie der vorliegende, nicht durch.

vor 47 Minuten schrieb Emcey:

Könnte ich diesen Antrag so formulieren das dieser Genehmigt wird?

Ja - Lösungsoffen! Was ist das Problem und warum sind die genannten Lösungen die richtigen?

Aber da der Kunde ja schon Azure hat, wird es schwierig hier Lösungsoffen zu formulieren wenn ich das richtige verstehe.

Ich bin bei den Kollegen: Neues Thema bitte!

Bearbeitet von ickevondepinguin
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 46 Minuten schrieb Emcey:

vorerst vielen Dank an euch dreien. 

Es gab in meiner Abteilung letztes Jahr ein Prüfling der ein ähnliches Projekt hatte und dieser wurde von der IHK genehmigt. Das Problem ist er mich hierfür nicht unterstützen möchte und mir seinen Antrag nicht vorzeigt. Könnte ich diesen Antrag so formulieren das dieser Genehmigt wird?

In dem du offen lässt was du konkret nutzt, dabei mehrere Softwarelösungen vergleichst und am Ende sagst wofür du dich entschieden hast.

Es gibt bei dem Projekt immer ein Problem und du suchst die Lösung, weißt aber halt noch nicht konkret wie die Lösung aussieht. Du betrachtest dabei die wirtschaftlichen Aspekte. Die sind im Projekt wichtig. Dann natürlich auch einen guten technischen Umfang, einfach nur installieren ist nicht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

 

Nochmal danke für euer Feedback, das hilft mir wirklich sehr. Wie wäre es so formuliert?

 

Ausgangssituation

Zu Beginn dieses Projekts, das für den Zeitraum ab dem 23.10.2023 geplant ist, befinde ich mich in meiner Ausbildung zum Fachinformatiker für Systemintegration und verfüge über grundlegende Kenntnisse in den Bereichen Netzwerkadministration und Serverkonfiguration.

Unser Kunde XYZ hat uns aufgrund  IT-Sicherheitsprobleme kontaktiert, die wirtschaftliche Auswirkungen auf das Unternehmen haben könnten. Die genaue Natur dieser Probleme ist noch unklar, aber es ist dringend notwendig, sie zu identifizieren und eine passende Lösung bereitzustellen. Die genaue Struktur seiner aktuellen IT-Infrastruktur muss noch ermittelt werden, um dem Kunden eine Lösung in Aktion zu zeigen.

 

Projektziel

 

Das Hauptziel dieses Projekts besteht darin, eine passende IT-Sicherheitslösung für unseren Kunden XYZ bereitzustellen, um seine IT-Sicherheitsprobleme zu adressieren. Dabei stehen sowohl die technischen Aspekte als auch die wirtschaftlichen Auswirkungen im Fokus. Zusätzlich planen wir, dem Kunden eine Demo-Umgebung über Microsoft Azure neu aufzustellen, bestehend aus einem Server als Domain Controller und DNS, einem Server mit der jeweiligen Lösung und SQL, einem Linux Ubuntu Server und einem Client. Anhand dieser beispielhaften Infrastruktur werden wir eine Demo-Lab-Umgebung erstellen, um dem Kunden die Lösung in Aktion zu zeigen.

In Bezug auf den technischen Umfang werden wir zunächst die bestehenden IT-Sicherheitsprobleme bei XYZ gründlich analysieren und identifizieren. Dies umfasst die Untersuchung von möglichen Schwachstellen, Bedrohungen und Sicherheitslücken in der aktuellen Infrastruktur. Eine detaillierte Analyse der bestehenden IT-Infrastruktur von XYZ wird ebenfalls durchgeführt, um die genaue Konfiguration der Systeme und Netzwerkkomponenten zu ermitteln.

Basierend auf den ermittelten Sicherheitsproblemen und der aktuellen Infrastruktur werden wir eine maßgeschneiderte IT-Sicherheitslösung erarbeiten, die den Anforderungen von XYZ entspricht. Diese Lösung wird sicherstellen, dass die Kundendaten und -systeme vor zukünftigen Sicherheitsbedrohungen geschützt sind.

@MiaMuh @ickevondepinguin @mapr @Brapchu

 

Bearbeitet von mapr
Link zu diesem Kommentar
Auf anderen Seiten teilen

Am 2.10.2023 um 22:40 schrieb mapr:

Vergleiche verschiedene Lösungen und komm dann "zufällig" auf Azure.

Bei uns wäre dieser Ansatz jetzt aber durch. Wir würden den Antrag vorliegend ablehnen und Folgeanträge mit Nachbesserung auch weil wir die Lösung ja aus Vorversionen kennen - Thema verbrannt.

@Emcey der wievielte Versuch ist das? Noch Erstversuch, dann wie @mapr sagt vorgehen. Zweitversuch? Wie war die Ablehnung formuliert?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...