AleoX
Mitglieder-
Gesamte Inhalte
6 -
Benutzer seit
-
Letzter Besuch
Letzte Besucher des Profils
Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.
-
Danke für die Schnelle Hilfe. An sich würde ich sehr gerne an dem Thema Festhalten, da es relativ spannend ist und doch relativ komplex bzw. vielseitig ist. Darin ist ja das auf setzten zweier AD´s lokal und in Azure, migration der alten Systeme, konfiguration der Dienste CA, MDM und MFA. Ich find es jetzt schwer ein neues Thema sich zu suchen, da es ja auch Firmen relevant sein soll und IT nicht das Kerngeschäft unserer Firma ist gibt es in dem Zusammenhang auch wenig gut umsetztbare bzw. realisierbare Themen. Hier noch mal der genaue Wortlaut aus dem Brief zum verständnis:
-
Hallo liebe Community, vor zwei Wochen habe ich meinen Projektantrag bei der IHK eingereicht, denn ich im Vorfeld hier ins Forum gestellt habe vielleicht können sich einige errinnern. Nochmal danke an die vielen Leute die mir hier mit zahlreichen nützlichen Tips und Ratschlägen geholfen haben. Jetzt habe ich die Antwort der IHK erhalten und der Antrag wurde vollständig abgelehnt aus folgenden Punkten: Die Projektbescheibung ist nicht verständlich/nachvollziehbar Der Prüfungsumfang ist nicht erkennbar Der Eigenanteil des Prüfungsteilnehmers ist nicht erkennbar Vielleicht könnt ihr mir ja sagen was ich falsch gemacht habe und ob ich mir jetzt ein neues Thema suchen muss oder das Alte als neuen Projektantrag formulieren kann? Zum verständnis hier noch einmal mein Antrag und das Forumsthema zum Antrag: https://www.fachinformatiker.de/topic/160065-projektantrag-einf%C3%BChrung-einer-sicherheitsstruktur-f%C3%BCr-den-globalen-datenzugriff-unseres-unternehmens/?tab=comments#comment-1502456 Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen. Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend im Projekt für XXX umgesetzt. Projektphasen Zeit Planungsphase 4 Kickoff-Meeting/Vorgespräch mit Projektbetreuer 1 Ist-Analyse 3 Kozeptionsphase 7 Soll-Zustand festlegen 2 Evaluierung einer geeigneten Lösung 2 Entscheidung und Auswahl der umzusetzenden (Sicherheits-) Maßnahmen 2 Kostenanalyse und -aufstellung 1 Realisierungsphase 15 Implementieren der im Entscheidungsprozess ermittelten Produkte 8 Konfigurieren der ausgewählten Produkte 5 Test und Fehlerbehebung 2 Abschlussphase 9 Projektdokumentation 8 Übergabe an interne IT 1 Gesamtdauer des Projektes 35
-
Hier ist nochmal die überarbeitete Fassung. An der Projektbeschreibung hat sich nichts verändert aber die Zeitplanung mit den Phasen habe zu der Beschreibung nochmal angepasst. Danke für eure Hilfe hierbei :) Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen. Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend im Projekt für XXX umgesetzt. Projektphasen Zeit Planungsphase 4 Vorgespräch mit Projektbetreuer 1 Ist-Analyse 3 Kozeptionsphase 5 Soll-Zustand festlegen 1 Evaluierung einer geeigneten Lösung 1 Entscheidung und Auswahl der umzusetzenden (Sicherheits-) Maßnahmen 2 Kostenanalyse und -aufstellung 1 Realisierungsphase 17 Implementieren der im Entscheidungsprozess ermittelten Produkte 10 Konfigurieren der ausgewählten Produkte 5 Test und Fehlerbehebung 2 Abschlussphase 9 Projektdokumentation 8 Übergabe an interne IT 1 Gesamtdauer des Projektes 35
-
AleoX reagierte auf Beitrag im Thema: Projektantrag: Einführung einer Sicherheitsstruktur für den globalen Datenzugriff unseres Unternehmens
-
ich hab die Projektbeschreibung mal umgeschrieben: Die Firma XXX stellt im Zuge ihrer Digitalisierungsprozesse Dienstleistungen zunehmend in der Azure-Cloud zur Verfügung. Hierbei entstehen neue Herausforderungen bezüglich des weltweiten Zugriffs auf die Mitarbeiter Accounts durch (Microsoft) Single Sign On. Erste Analysen haben ergeben, dass vielfach nicht autorisierte Zugriffsversuche aus unterschiedlichsten Ländern auf das System erfolgen. Im Rahmen des Projektes wird geprüft, welche Möglichkeiten zur Absicherung der Azure-Cloud Plattform genutzt werden können und welche infrastrukturellen Anpassungen hierfür nötig sind. Die daraus resultierenden Maßnahmen werden abschließend für XXX umgesetzt.
-
Chief Wiggum so einfach ist es nicht ganz, das Ziel ist es ja die Dienste CA und MDM in der Azure Welt für das Unternehemen passend zu konfigurieren. Die DC`s sind nur ein nötwendiger zwischenschritt. Das ganze passiert nicht in einer Testumgebung sondern in der Produktiven. charmanta es kommen ja übertrieben gesagt hunderte kleine aber essentielle Entscheidungen auf einen im Projekt zu die kann ich ja jetzt noch nicht abschätzen, ich kenne nur mein Ziel und den ungefähren Weg. Eine Anleitung zur Server Installation soll es nicht werden. Nebenbei es ist nichts davon kopiert und eingefügt. Habt ihr vielleicht für mich konstruktive Vorschläge an welchen Stellen man noch was ändern kann, damit es sich nicht nach einer "Anleitung" anhört.
-
Hey Leute, ich muss in wenigen Tagen meinen Projekt Antrag für die Abschlussprüfung abgeben. Könntest ihr mir ein kurzes Feedback zu der Projektbeschreibung und den Phasen geben wie ihr es findet und was man vielleicht verbessern kann. Vielen Dank im vorraus. Kurze Projektbeschreibung: Im Zuge des Digitalisierungsprozesses (Cloudcomputing) benötigt XXX die Einbindung und Konfiguration der Dienste Conditional Access (CA) und Mobile Device Management (MDM). Diese werden benötigt, um die Sicherheitsstruktur für den globalen Datenzugriff zu gewährleisten. Aktuell werden zwei lokale Domain Controller, der Version 2008 R2, betrieben. Zur Zielerreichung muss sowohl in der lokalen Umgebung als auch in Microsoft Azure ein Domänen-Controller neu aufgesetzt werden. Diese beiden georedundanten DC´s erhalten die aktuelle Active Directory Version 2016. Es existiert bereits ein Azure Tenant und alle dazu benötigten Lizenzen. Projektphasen Zeit Planungsphase 4 Vorgespräch mit Projektbetreuer Ist-Analyse Bestandsaufnahme lokales Netz (DC und AD Struktur und Konfiguration Dienste) Bestandsaufnahme Azure Cloud Tenant Identifikation Upgrade Hemmnisse 2008R2 auf 2016 Kostenaufstellung aller Lizenz und Betriebskosten Soll-Zustand festlegen Plattform und Infrastruktur: Festlegung der neuen georedundaten DC/AD Umgebung Bereitstellung MDM, CA und MFA Realisierung 17 Domain Controller lokal neu aufsetzten Benötigte Active Directory Dienste installieren und konfigurieren (DNS, DHCP, ….) Vorhandene Active Directory (2008R2) Struktur auf 2016 migrieren Domain Controller in Azure neu aufsetzen und konfigurieren Routing der Domain Controller (lokal/Azure) konfigurieren CA Dienst konfigurieren MDM Dienst konfigurieren MFA konfigurieren Qualitätssicherung 5 Alle Dienste testen Fehlerbehebung und Problemlösung Abschlussphase 9 Projektdokumentation 8 Übergabe an interne IT 1 Gesamtdauer des Projektes 35