Mein Projektantrag bitte stellung nehmen

[krxy]

Hallo

Hier ist die erste "beta" Version meines Projektantrages. Würde mich sehr über Kritik und Ergänzungen freuen.

1. Projektbezeichnung (Auftrag/Teilauftrag)

Installation eines VPN-Gateways zur Anbindung externer Mitarbeiter in das firmeninterne Intranet

1.1 Kurzform der Aufgabenerstellung

An dem Lehrstuhl für Betriebwirtschaftslehre insb. Operations Research der Fernuniversität Hagen wird ein Zugang für externe Mitarbeiter benötigt. Den Mitarbeitern soll es ermöglicht werden sich von einem mobilen Standort oder von zuhause in das Intranet einzuwählen und somit Zugang zu den geschützten Bereichen des Intranets zu erlangen. Weiterhin bedarf es einer Schulung der externen Mitarbeiter, um ihnen die Funktionen und Möglichkeiten eines VPN zu verdeutlichen.

1.2 IST-Analyse

Am Lehrstuhl befinden sich 20 Workstations mit dem Betriebssystem Windows 2000, zwei File- und Printserver mit auf denen Novell installiert ist und ein LAMP-Server unter SuSE Linux. Der Zugriff auf das Intranet erfolgt mittels einer Authentifizierung des Benutzer aus einer Username/Passwort Kombination. Die sicherheitsrelevanten Daten werden per SSL-Zertifikat durch den Server verschlüsselt.

Somit besteht praktisch für jedermann die Möglichkeit sich die firmeninternen Intranetseiten anzuschauen.

2. Soll-Konzept/Zielsetzung entwickeln

Ziel diese Projektes ist es eine gesicherte Point-to-Point Verbindung von einem externem Standort in das firmeninterne Netz zu ermöglichen. Ebenso soll die bisherige Authetifizierung der zugangsberechtigten Benutzer durch eine Passwortabfrage für den Zugang in das Intranet durch eine Authentifizierung durch die IP-Adresse abglöst werden. Es sollen ausschließlich IP-Adressen aus dem Universitätsnetz der Zugang zu den geschützen Bereichen erhalten. Zur Umsetzung wird das Point-To-Point-Tunneling-Protokoll verwendet welches noch keine Verschlüsselung der übertragenen Daten gewährleisten kann. Die Verschlüsselung der Daten kann in einem Nachfolgeprojekt durch einen Patch der Software realisiert werden.

3. Projektstrukturplan entwickeln

<---- Der Plan liegt ls PAP im GIF Format vor -------->

4. Projektphasen mit Zeitplanung in Stunden

- Erfassung des IST-Zustandes 2 Std.

- Erfassung des SOLL-Zustandes 2 Std.

- Geeignete Systemumgebung auswählen 4 Std.

- Bereitstellung der Systemumgebung 3 Std.

Installation von Linux

- Anpassung des Systems 5 Std.

Software installieren und patchen

- Anpassung des bestehenden Systems 2 Std.

Intranetdienste anpassen

- Benutzerschnittstellen bereitstellen 2 Std.

Clients auswählen und konfigurieren

- Schulung der Mitarbeiter 5 Std.

- Erstellung der Projektdokumentation 10 Std.

Dankeschön!!

[timmi-bonn]

Original geschrieben von krxy

[...] Installation eines VPN-Gateways zur Anbindung externer Mitarbeiter in das firmeninterne Intranet

Das ist doch ein dankbares Thema.

[...]

Den Mitarbeitern soll es ermöglicht werden sich von einem mobilen Standort oder von zuhause in das Intranet einzuwählen und somit Zugang zu den geschützten Bereichen des Intranets zu erlangen.[...] Der Zugriff auf das Intranet erfolgt mittels einer Authentifizierung des Benutzer aus einer Username/Passwort Kombination. [...] Somit besteht praktisch für jedermann die Möglichkeit sich die firmeninternen Intranetseiten anzuschauen.

Das verstehe ich nicht. Du meinst: Zugriff für jeden, der eine gültige "Username/Passwort Kombination" kennt? Das ist nach meinem Verständnis was ganz anderes als "praktisch für jedermann".

[...] Ebenso soll die bisherige Authetifizierung der zugangsberechtigten Benutzer durch eine Passwortabfrage für den Zugang in das Intranet durch eine Authentifizierung durch die IP-Adresse abglöst werden. [...]

Heißt das, daß die bisherige Authentifizierung völlig abgeschafft wird? Künftig gibt`s weder User-IDs noch Passwort?

Es sollen ausschließlich IP-Adressen aus dem Universitätsnetz der Zugang zu den geschützen Bereichen erhalten.

Widerspricht das nicht der anfänglichen Anforderung "von einem mobilen Standort oder von zuhause in das Intranet einzuwählen und somit Zugang zu den geschützten Bereichen des Intranets zu erlangen."??? Und was machst Du mit DSL-Zugängen? die kriegen alle 24 Stunden automatisch eine neue IP-Adresse von der Telekom verpaßt.

Die Verschlüsselung der Daten kann in einem Nachfolgeprojekt durch einen Patch der Software realisiert werden.

Vorsicht Falle: Beachte hier die Datenschutzbestimmungen (z.B. Zugriff per Laptop am Strand von Uganda) und die Restriktionen bei der Schlüssellänge im Ausland (Frankreich, USA).

[...]

- Erfassung des IST-Zustandes 2 Std.

- Erfassung des SOLL-Zustandes 2 Std.

[...]

- Schulung der Mitarbeiter 5 Std.

- Erstellung der Projektdokumentation 10 Std.

Fehlt da nicht das Erstellen des Fachkonzeptes (Pflichtenheft), der Test und die Abnahme / Übergabe an den Auftraggeber?

Die Doku sollte vor der Abnahme liegen, da sie Teil davon ist. Und die Schulung solltest Du höchstens als Produkt-Demonstration erwähnen. Sie kann nicht Teil Deines Projektes sein, da niemand von einem IT-ler methodisch didaktische Aufbereitung von Lehrstoff erwarten kann.

gruß, timmi

[krxy]

Hallo

Danke fürs lesen und korrigieren!

Widerspricht das nicht der anfänglichen Anforderung "von einem mobilen Standort oder von zuhause in das Intranet einzuwählen und somit Zugang zu den geschützten Bereichen des Intranets zu erlangen."??? Und was machst Du mit DSL-Zugängen? die kriegen alle 24 Stunden automatisch eine neue IP-Adresse von der Telekom verpaßt.

Ich denke nicht das sich das wiederspricht, da der VPN Gateway ja adressen aus dem Uninetz an die Clients verteilt.

das ist ja gerade der sinn, damit die Paswwortabfrage wegfallen kann. Künftig soll es dann nur noch Userids für die Einwahl auf den VPN server geben!

[timmi-bonn]

Original geschrieben von krxy

[...] Ich denke nicht das sich das wiederspricht, da der VPN Gateway ja adressen aus dem Uninetz an die Clients verteilt.

das ist ja gerade der sinn, damit die Paswwortabfrage wegfallen kann. Künftig soll es dann nur noch Userids für die Einwahl auf den VPN server geben!

Dann solltest Du versuchen, das im Projektantrag etwas präziser zu formulieren.

gruß, timmi