greygoo Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Hallo miteinander, ich hab nun auch mein Projekt und brauche nen Tipp oder auch mehere. Mich verwirrt das ganze ein bischen. Soll man das "Ziel" in die Aufgabenstellung mit reinschreiben und was soll beim SOLL Konzept rein wenn mansich das offen lassen soll?:confused: Bin dankbar für alle Tipps. Greets Projektbezeichnung Optimierung des Zugriffs auf das Ticketsystem für interne / externe Partner unter Berücksichtigung sicherheitsrelevanter Aspekte. Kurzform der Aufgabenstellung Die XXX GmbH entwickelt Softwareapplikationen um diese auf den Kunden zugeschnitten anzubieten. Die entwickelte Software komm dann bei verschiedenen Kunden zum Einsatz, mit denen dann auch Customizing-Verträge abgeschlossen werden, in denen Supportfragen sowie Customising geregelt werden. So hat sich die Firma XXX entschieden den Kunden ein Bugtracking/-Ticketsystem als browserbasierendes Portal zur Verfügung zu stellen, in welchem Änderungswünsche sowie Fehlermeldungen als Ticket eingecheckt werden können. Dieser Webserver mit installiertem Ticketsystem wurde in die DMZ gestellt um die Funktionalitäten zu testen und ist zeitgleich Opfer einiger Angriffe geworden und wurde durch diese auch mit Bösartiger Software infiziert. Da zwischen den Kunden und dem Ticketsystem der XXX GmbH teils auch sensible Daten übertragen werden, ist dies auf keinen Fall akzeptabel. Es muss daher entsprechen gehandelt werden weil hier u. A. die Integrität der sich auf dem Ticketsystem befindlichen Daten nicht gewährleistet ist. Ziel von diesem Projekt ist, es eine kostengünstige, praktikable und sichere Lösung zu finden, um im vor hinein ungewollten sowie direkten Zugriff auf den Webserver aus dem Internet zu unterbinden, die DMZ abzusichern, als auch die Übertragung der Daten zwischen der XXX GmbH und seinen Kunden zu verschlüsseln. Projektumfeld Das Projekt findet im Ausbildungsbetrieb statt. IST-Analyse / Ausgangssituation Die XXX GmbH betreibt zwei Webserver mit jeweils einemTicketsystem, einen für die Softwareentwicklung , welcher sich im LAN als Virtueller Server befindet und in desen Ticketsystem bereits diverse Projektinstanzen laufen. Der zweite befindet sich in der DMZ und steht den Kunden als Portal zur Verfügung. Für jeden Kunden sprich für jedes Kundenprojekt wird eine eigene Instanz angelegt, wobei der Kunde nur auf sein Projekt zugreifen kann/soll. Der Wartungsaufwand ist beträchtlich, da hier zwei Webserver mit jeweils einem Ticketsystem betreut und Administriert werden müssen (Backup Updates etc.). Insbesondere auch, weil Tickets die von Kunden eingecheckt wurden manuel in das der SW-Entwicklung übernommen werden müssen. SOLL-Konzept / Zielsetzung ??? Zeitplanung Projektplanungsphase Projektdurchführungsphase Projektabschluss 3 Übergabe und Produktivstellung 3.1 Erstellen der Projektdokumentation Zitieren
robotto7831a Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Hallo, was ist jetzt das Ziel des Projektes? Auf der einen Seite schreibst Du von gefährdeten Server und muss sicherer gemacht werden und auf der anderen Seite schreibst Du was vom internen Bugtool und Tickets müssen mühsam von einem auf den anderen übertragen werden. Frank Zitieren
MartinSt Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Mich verwirrt das ganze ein bischen. Mich verwirrt, dass du uns nicht verrätst, ob du FISI, FIAE oder was anderes bist. Zitieren
flashpixx Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Klingt danach, als habt ihr unfreiwillig ein Honeypot gebaut *scnr* Ansonsten schließe ich mich den Vorpostern an. Da kein Ausbildungsberuf genannt ist, würde ich sagen, dass es für den jeweiligen Ausbildungsberuf (FIAE, ITSK und FISI) in der aktuellen Fassung einfach zu wenig hergibt und dann Teile der anderen Berufe integriert, die nicht relevant sind. Bitte somit noch mal im Hinblick auf den passenden Ausbildungsberuf überarbeiten Zitieren
MartinSt Geschrieben 26. Januar 2010 Geschrieben 26. Januar 2010 Und wie bei allen die Projekten zu Bugtrackern, Versionverwaltung und Ticketsystemen die Standardfrage: warum nicht eine fertige Lösung von der Stange? Zitieren
greygoo Geschrieben 27. Januar 2010 Autor Geschrieben 27. Januar 2010 (bearbeitet) Hallo, also danke für die Kritik. Ich bin FISI (sorry das ich das nicht erwähnt habe) und das Ziel von diesem Projekt ist : Ziel von diesem Projekt ist es, eine kostengünstige, praktikable und sichere Lösung zu finden, um im vor hinein ungewollten sowie direkten Zugriff auf den Webserver aus dem Internet zu unterbinden, die DMZ abzusichern, als auch die Übertragung der Daten zwischen der XXX GmbH und seinen Kunden zu verschlüsseln Das ist ja wohl eindeutig - oder? Zu der Frage Und wie bei allen die Projekten zu Bugtrackern, Versionverwaltung und Ticketsystemen die Standardfrage: warum nicht eine fertige Lösung von der Stange? Es wird ja bereits eins von der "Stange" verwendet und es soll auch gar kein anderes Ticketsystem benutzt/eingeführt werden. Den ich habe ja nirgendwo im Antrag erwähnt das ein Ticketsystem installiert oder eingeführt werden soll. Sondern die Optimierung des Zugriffs auf das Ticketsystem für interne / externe Partner unter Berücksichtigung sicherheitsrelevanter Aspekte soll erfolgen. Soll ich das mit dem Wartungsaufwand dann weglassen? Ich dachte das gehört zur Ist-Analyse!? Greetz Bearbeitet 27. Januar 2010 von greygoo Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.