Le_Chef Geschrieben 11. Januar 2010 Teilen Geschrieben 11. Januar 2010 Morje. Wie viele andere muss auch ich bald meinen Projektantrag einreichen. Ich möchte eine frei verfügbare Online Datenbank erstellen an der man sich mittels einer Radius Authentifizierung anmelden kann und Inhalte anlegen, abspeichern, bearbeiten etc kann. Das ganze soll täglich als Backup gespeichert werden werden und der Netzzugriff soll über ACLs abgesichert werden. Das ganze dient dazu um die Ausbildung für die Azubis bei uns übersichtlicher und einfacher zu gestalten. Dokumente, Urlaubspläne etc sollen für alle Verfügbar sein. Habe dazu mal folgenden Projektantrag verfasst und würde mich über ein Feedback freuen! Projektbezeichnung: Implementierung einer abgesicherten Online Content Management/Datenbank Lösung für die Ausbildung mit RADIUS Anbindung sowie Einbindung einer Backup-Möglichkeit. Projektbeschreibung: Jeder Auszubildende im HRZ hat Zugriff auf ein öffentliches Netzlaufwerk. Auf diesem Laufwerk können Daten gespeichert werden und für die anderen Auszubildenden verfügbar gemacht werden. Der Umfang der für die Ausbildung relevanten Dokumente, Organisatorischen Pläne, Aktuellen Projekten oder Anwesenheitslisten steigt durch die erhöhte Anzahl an Auszubildenden stetig an. Es soll eine Lösung entwickelt werden, bei der alle Dokumente, Pläne und Tabellen öffentlich und transparent für die Auszubildenden zugänglich gemacht werden. Die Auszubildenden sollen sich über ein RADIUS-Plugin an dem System mittels ihrer Benutzerkennung anmelden können. Der Zugriff auf das System soll über Zugriffslisten abgesichert werden. Eine VPN Anbindung für den Zugriff von zu Hause ist ebenfalls vorgesehen. Um für Redundanz zu sorgen soll das System täglich gespiegelt werden. Ziel des Projektes ist es, ein System zu Implementieren welches frei Zugänglich ist und das Strukturierte darstellen der Dokumente und Pläne gewährleistet. Es soll auf fremden Zugriff abgesichert werden und durch eine Backup-Lösung redundant gehalten sein. Projektphasen/Zeiteinteilung in Stunden: Definitionsphase: 3h - Definieren des Projektes - Ist/Soll – Analyse Planungsphase: 4h - Hard und Software Auswahl - Kosten und Zeiteinteilung - Auswahl der Backup-Lösung Projektdurchführung/Implementierung: 15,5h - Installation - Konfiguration - Administration - Zugriffssicherheit Konfigurieren - Backup Implementieren Testphase: 4,5h - Funktionalitätstest - Sicherheitstests - Authentifizierung überprüfen - Auf erfolgreiches Backup überprüfen Projektabschluss: 8h - Abnahme/Übergabe - Ist/Soll Vergleich - Dokumentation Gesamt: 35h Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
frg Geschrieben 11. Januar 2010 Teilen Geschrieben 11. Januar 2010 "Es soll auf fremden Zugriff abgesichert werden" ---> "Es soll vor fremdem Zugriff geschützt werden" willst du wohl sagen. MfG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 11. Januar 2010 Teilen Geschrieben 11. Januar 2010 Hmmmmm... Ich habe Bauchschmerzen bei dem Thema, und die kommen nicht nur daher, dass das Ganze sprachlich *hüstel* überarbeitungsbedürftig ist. Ich gehe davon aus, dass dieser Onlinespeicher intern gehostet wird mit der Möglichkeit, von extern darauf zuzugreifen. Weiterhin gehe ich davon aus, dass bereits ein Verzeichnisdienst existiert, gegen den man sich als User authentifizieren muss. Jetzt soll eine weitere - wohlmöglich nicht mit dem Verzeichnisdienst synchrone - Authentifizierungsstelle aufgebaut werden, um einen eigenen Bereich im LAN zu erstellen. Warum nur spricht alle Welt dann von single sign on? Warum X verschiedene Accounts, wenn man alles mit einem Account und einer Authentifizierung erledigen kann? Warum Radius? Warum nicht die Erreichbarkeit von aussen über ein VPN ermöglichen? Ich sehe hier einen Versuch, den Wunsch "was mit Radius machen" in ein konstruiertes Projekt zu pressen, der nur komplett in die Hose gehen kann. Ich bin hier auf dem Forum nur nett und weise auf Fallstricke hin, im Fachgespräch könnten dir diese Fehler in der Aufgabenstellung das Genick brechen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Le_Chef Geschrieben 12. Januar 2010 Autor Teilen Geschrieben 12. Januar 2010 Also nicht so verstehen das ich noch extra neue Accounts anlegen möchte oder so. Die Accounts gibt es schon und die RADIUS Authentifizierung wird auch schon für andere Bereiche bei uns verwendet. Die anderen Verzeichnisdienste wie Samba oder AFS laufen mit dem gleichen Account womit auch die RADIUS Authentifizierung abläuft. Ich würde in mein System mittels PlugIn lediglich die Radius Authentifizierung ermöglichen! Zugriff von Außen über VPN ist vorgesehen ebenfalls mit dem gleichen Account! Die Sache ist eher unsere vorhandene Authentifizierung, bzw die vorhanden Accounts sinnvoll mit in dieses System zu integrieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 12. Januar 2010 Teilen Geschrieben 12. Januar 2010 Hmmm... hören wir doch mal mit dem Buzzword-Bingo auf und reden Klartext. Du willst also eine Art Sharepoint in eine Umgebung mit Radius Authentifizierung einklöppeln? Dabei steht das Sharepoint System schon fest und du schaust nur, an welcher Stelle du wie klöppeln musst, damit das auch passt? Halt ich (wenn ich das Thema richtig begreife) für zu wenig. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.