greygoo

Hallo, also danke für die Kritik. Ich bin FISI (sorry das ich das nicht erwähnt habe) und das Ziel von diesem Projekt ist : Das ist ja wohl eindeutig - oder? Zu der Frage Es wird ja bereits eins von der "Stange" verwendet und es soll auch gar kein anderes Ticketsystem benutzt/eingeführt werden. Den ich habe ja nirgendwo im Antrag erwähnt das ein Ticketsystem installiert oder eingeführt werden soll. Sondern die Optimierung des Zugriffs auf das Ticketsystem für interne / externe Partner unter Berücksichtigung sicherheitsrelevanter Aspekte soll erfolgen. Soll ich das mit dem Wartungsaufwand dann weglassen? Ich dachte das gehört zur Ist-Analyse!? Greetz

Hallo miteinander, ich hab nun auch mein Projekt und brauche nen Tipp oder auch mehere. Mich verwirrt das ganze ein bischen. Soll man das "Ziel" in die Aufgabenstellung mit reinschreiben und was soll beim SOLL Konzept rein wenn mansich das offen lassen soll?:confused: Bin dankbar für alle Tipps. Greets Projektbezeichnung Optimierung des Zugriffs auf das Ticketsystem für interne / externe Partner unter Berücksichtigung sicherheitsrelevanter Aspekte. Kurzform der Aufgabenstellung Die XXX GmbH entwickelt Softwareapplikationen um diese auf den Kunden zugeschnitten anzubieten. Die entwickelte Software komm dann bei verschiedenen Kunden zum Einsatz, mit denen dann auch Customizing-Verträge abgeschlossen werden, in denen Supportfragen sowie Customising geregelt werden. So hat sich die Firma XXX entschieden den Kunden ein Bugtracking/-Ticketsystem als browserbasierendes Portal zur Verfügung zu stellen, in welchem Änderungswünsche sowie Fehlermeldungen als Ticket eingecheckt werden können. Dieser Webserver mit installiertem Ticketsystem wurde in die DMZ gestellt um die Funktionalitäten zu testen und ist zeitgleich Opfer einiger Angriffe geworden und wurde durch diese auch mit Bösartiger Software infiziert. Da zwischen den Kunden und dem Ticketsystem der XXX GmbH teils auch sensible Daten übertragen werden, ist dies auf keinen Fall akzeptabel. Es muss daher entsprechen gehandelt werden weil hier u. A. die Integrität der sich auf dem Ticketsystem befindlichen Daten nicht gewährleistet ist. Ziel von diesem Projekt ist, es eine kostengünstige, praktikable und sichere Lösung zu finden, um im vor hinein ungewollten sowie direkten Zugriff auf den Webserver aus dem Internet zu unterbinden, die DMZ abzusichern, als auch die Übertragung der Daten zwischen der XXX GmbH und seinen Kunden zu verschlüsseln. Projektumfeld Das Projekt findet im Ausbildungsbetrieb statt. IST-Analyse / Ausgangssituation Die XXX GmbH betreibt zwei Webserver mit jeweils einemTicketsystem, einen für die Softwareentwicklung , welcher sich im LAN als Virtueller Server befindet und in desen Ticketsystem bereits diverse Projektinstanzen laufen. Der zweite befindet sich in der DMZ und steht den Kunden als Portal zur Verfügung. Für jeden Kunden sprich für jedes Kundenprojekt wird eine eigene Instanz angelegt, wobei der Kunde nur auf sein Projekt zugreifen kann/soll. Der Wartungsaufwand ist beträchtlich, da hier zwei Webserver mit jeweils einem Ticketsystem betreut und Administriert werden müssen (Backup Updates etc.). Insbesondere auch, weil Tickets die von Kunden eingecheckt wurden manuel in das der SW-Entwicklung übernommen werden müssen. SOLL-Konzept / Zielsetzung ??? Zeitplanung Projektplanungsphase Projektdurchführungsphase Projektabschluss 3 Übergabe und Produktivstellung 3.1 Erstellen der Projektdokumentation

Hi, ich bin zwar kein Prüfer und mache selber erst dieses Jahr meine AP. Aber ich hab jetzt schon ne menge Themen hier verfolgt und würde sagen, das es vom Umfang her bestimmt reicht. Mach mal den Antrag fertig - dann bekommst du sicher mehr Feedback. greetz gg