Zum Inhalt springen

Projektantrag Fisi 2008 - Endlich fertig

Vanidag

Von Vanidag
in Abschlussprojekte

 Teilen

Empfohlene Beiträge

Vanidag

Vanidag

Geschrieben
Geschrieben

Projektbezeichnung

Erstellen einer Domäne mit Zugangskontrolle und einem Backup System.

Projektbeschreibung

Derzeit ist die Abteilung „Kfm. Ausbildung“ Mitglied der Domäne XXX. Dieser Zustand ermöglicht es den Klienten, über fremde Passwörter Zugriff auf das Intranet, vertrauliche Daten des Betriebes, sowie das Internet zu erhalten.

Da es immer wieder zu Problemen mit unerlaubten Zugriffen kam, wurde beschlossen, die Abteilung in ein eigenständiges Netzwerk auszugliedern. Berechtigte Personen sollen dennoch Zugriff auf beide Netze haben. Die hohe Daten und Ausfallsicherheit soll auch nach der Ausgliederung gewährleistet sein.

Ziel und angestrebter Nutzen

- Die Verwendung eines XXX Accounts soll im Netzwerk nicht mehr möglich sein. Damit wird eine mißbräuchliche Verwendung eines XXX Kontos ausgeschlossen.

- Der eingeschränkte Zugang zum Intranet und Internet wird für die Azubis in dem neuen Netzwerk nicht mehr verfügbar sein.

- EDV Auszubildende sollen deutlich stärker in die Administration eingebunden werden, um den Administrator zu entlasten.

Analysephase

IST Analyse

Die Abteilung „Kfm. Ausbildung“ besteht aus 2 Arbeitsplätzen für die Ausbilder und 11 für Auszubildenden, 4 Netzwerkdruckern und einem Kopierer. Die gesamten Daten dieser Abteilung befinden sich auf einem virtualisierten Windows 2003 Server, der mit „Backup MyPC“ auf einen Backup Server gesichert wird. Alle Auszubildenden sind Mitglieder der Domäne XXX und haben einen beschränkten Zugang zum Intranet sowie dem Internet. Verwaltung und Kundenbetreuung wird derzeit vom Netzwerkadministrator durchgeführt.

Gibt es spezielle Wünsche der Ausbilder an den neuen Server?

SOLL Analyse

Die Domäne soll so konfiguriert sein , das die Auszubildenden keine Möglichkeit besitzen auf Daten außerhalb ihrer Domäne zuzugreifen, selbst wenn sie sich mit dem Account eines XXX Mitarbeiters anmelden. Die Ausbilder müssen dennoch die Möglichkeit haben auf die Daten der Domäne XXX, als auch auf Daten der neuen Domäne zuzugreifen. Die Möglichkeit das Intranet und das Internet zu nutzen, muss für Ausbilder weiterhin bestehen. Durch den Umzug der „Kfm. Ausbildung“ auf einen neuen Server soll der virtualisierte Server entlastet werden. Die Verwaltung der neuen Domäne soll komplett von den Auszubildenden der EDV Abteilung übernommen werden.

- Auswahl einer geeigneten Backuplösung.

- Evaluierung geeigneter Hardware und Software

- Auswahl der Zugangssoftware

Konzeptionierung und Durchführung

Installation und Konfiguration des Servers in neue Active Directory.

Planung und Einrichtung der Benutzergruppen und den NTFS Rechten

Installation und Konfiguration der Zugangskontrolle

Konzeptionierung und Erstellung einer Backuplösung

Testphase

- Überprüfung der Serverkonfiguration

- Test der Zugangskontrolle

- Funktionstest der Backup Lösung

Dokumentation

Erstellen der Projektdokumentation

Abnahme

Abname und Übergabe des Projekts

Analyse (3,5h)

- Erfassen des IST Zustandes 2h

- Erfassen des SOLL Zustandes 1h

- Gespräche mit den Abteilungsleitern 0,5h

Planung (7h)

- Beschaffung und Auswahl der benötigten Hardware 1,5h

- Auswahl des Betriebssystems 0,5h

- Welche Backup Lösung soll verwendet werden 2h

- Auswahl der Zugangskontrolle 2,5h

- Einteilung der Benutzergruppen und deren Rechte 0,5h

Umsetzung (16,5h)

- Installation des Betriebssystems und der Treiber 2h

- Installation der benötigten Software 1h

- Erstellen der Benutzer 0,5h

- Konfiguration des Servers 5h

- Auf Fehler und Funktionalität prüfen 3,5h

- Backup Lösung implementieren 3h

- Installation und Konfiguration der Zugangskontrolle 1,5h

Dokumentation (7h)

- Schreiben der Dokumentation 7h

Abnahme (1h)

- Abname und Übergabe des Projekts 1h

So ich hoffe mal das es daran nicht mehr viel zu bemängeln gibt, wenn doch dann nur her mit der Kritik ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Lizzy

Lizzy

Geschrieben
Geschrieben
Derzeit ist die Abteilung „Kfm. Ausbildung“ Mitglied der Domäne XXX. Dieser Zustand ermöglicht es den Klienten, über fremde Passwörter Zugriff auf das Intranet, vertrauliche Daten des Betriebes, sowie das Internet zu erhalten.

Was ist ein Klient? Kunde, Betriebsangehoeriger, ein Programm? Und wieso bekommt dieser Klient ueber fremde Passwoerter Zugriff auf das Intranet? Woher hat/kennt dieser Klient ueberhaupt fremde Passwoerter?

Da es immer wieder zu Problemen mit unerlaubten Zugriffen kam, wurde beschlossen, die Abteilung in ein eigenständiges Netzwerk auszugliedern.

Ein neues Haus bauen, weil zu viele Nachbarn einen Schluessel zur eigenen Haustuer haben? Keine sehr effiziente Loesung (wenn auch sicher).

So ich hoffe mal das es daran nicht mehr viel zu bemängeln gibt, wenn doch dann nur her mit der Kritik ;)

Fuer mich noch viel zu viele Fragezeichen durch den Projektantrag und eine komplett unangemessene Loesungsstrategie oder unangemessene Problembeschreibung.

Gruesse, Lizzy

Link zu diesem Kommentar
Auf anderen Seiten teilen
Vanidag

Vanidag

Geschrieben
  • Autor
Geschrieben

So erstmal danke das du den Wälzer durchgelesen hast ^^

Zu deinen Fragen:

Was ist ein Klient? Kunde, Betriebsangehoeriger, ein Programm? Und wieso bekommt dieser Klient ueber fremde Passwoerter Zugriff auf das Intranet? Woher hat/kennt dieser Klient ueberhaupt fremde Passwoerter?

Klient = Auszubildender Büro

Mit fremden PW meine ich, das bsp der Klient Horst Meyer sich in seiner Abteilung als Hans Butter anmeldet und nun Zugriff auf einen haufen Daten hat die ihn nix angehen.

Das erste Problem an der Geschichte ist, das es eine Institution für "sozial schwache" usw ist, d.h man kann die Auszubildenden nicht so einfach feuern und Abmahnungen interessieren die nicht.

Das zweite Problem ist, dass es ständig vorkommt das die Passwörter abc, Name, Liebe usw sind.....

Da sich die Verantwortlichen oft auf die Finger schauen lassen, werden die PW oft bekannt und unter der Hand verbreitet.:rolleyes:

Wenn man in das Intranet will muss man mit seinem Account Namen und seinem PW bestätigen um es zu öffnen.

Die einzige Möglichkeit das relativ schnell in den Griff zu bekommen ist es auszugliedern. (abgesehen davon das sich die Mitarbeiter nen dreck um ihre PW scheren).

So hoffe das ich deine Fragen damit einigermaßen beantworten konnte, ich werde mir das mal zu Gemüte führen und mir überlegen wie ich das in meinem Antrag besser rüberbringe.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Vanidag

Vanidag

Geschrieben
  • Autor
Geschrieben

Hmmm... ok dann werde ich das soweit modifizieren dass ich nur die neuinstallation vom Server mache und ne ausgefeilte Backuplösung, das ist dann furchtbar langeweilig aber aufjeden Fall kommt der Antrag dann auch durch, naja danke fürs durchlesen ohne euch hätte ich mich wohl in die Nesseln gesetzt :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...