Projektantrag gesicherter Fernzugriff / FISI

[Do_Mischi]

Guten Morgen zusammen,

Ich hätte einmal gern eure Meinung zu meinem Antrag gehört hinsichtlich Formulierung, Inhalt und Themenwahl.

Ausbildungsberuf ist FISI bei der IHK zu Dortmund.

Vielen dank schon einmal im vorraus!

1. Projektbezeichnung (Auftrag / Teilauftrag):

Einrichtung eines gesicherten Fernzugriffs auf den Fileserver der ZZZ-Grundschule

1.1 Kurzform der Aufgabenstellung

Seit 2 Jahren übernehmen die Auszubildenen des XXX-Berufskolleg den IT-Support für die ZZZ-Grundschule. Die ZZZ-Grundschule möchte zur Steigerung der Arbeitseffizienz einen Zugang über das Internet auf den Schulserver. Damit die Lehrer von außen auf den Fileserver zugreifen können, soll ein virtuelles privates Netzwerk (VPN) implementiert werden. Auf dem selbem Weg soll es den Auszubildenen des XXX-Berufskolleg ermöglicht sein, den Server und die Netzwerkkomponenten zu administrieren. Der Zugang via VPN soll durch eine Public Key Infrastructure (PKI) gesichert und geregelt sein.

1.2 Ist Analyse

Die ZZZ-Grundschule ist über den T-School Anschluss der Telekom mit dem Internet verbunden. Sie besitzt eine dynamische IP zum Internet, wodurch die ZZZ-Grundschule aus dem Internet nicht erreichbar ist.

In der ZZZ-Grundschule kommen 60 PCs zum Einsatz, die auf den Computerraum, die einzelnen Klassenräume und das Lehrerzimmer verteilt sind. Außerdem existiert ein auf Linux basierter Fileserver auf dem Unterrichtsmaterial und die Ergebnisse von Lernprogrammen abgelegt sind.

Um die Daten zu bearbeiten und die Lernprogrammergebnisse auszuwerten, müssen sich die Lehrer 2 PCs im Lehrerzimmer teilen, das Arbeiten an den PCs kann lediglich in den Pausen und den Freistunden erfolgen.

Für Konfigurationsänderungen oder Wartungsaufgaben an den Netzwerkkomponenten oder dem Fileserver, müssen die Auszubildenen des RBBs vor Ort sein.

2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln:

2.1 Was soll am Ende des Projektes erreicht sein?

Nach Abschluss des Projektes soll es für Lehrer der ZZZ-Grundschule möglich sein, gesichert über das Internet auf dem Fileserver zuzugreifen.

Die Auszubildenen sollen Netzwerkkomponenten remote administrieren.

2.2 Welche Anforderungen müssen erfüllt sein?

Nur die dafür bestimmten Rechner sollen sich mit dem Fileserver verbinden dürfen.

Die Sicherheit, Integrität und Vertraulichkeit der Daten muss gewährleistet sein.

Auch ohne große Kentniss der Materie soll das verbinden mit dem Fileserver möglichst einfach zu bedienen

sein.

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Die angestrebte Lösung soll möglichst Kostengünstig sein.

3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden

Stunden

3.1 Analyse

3.1.1 Abstimmung des Auftrags mit dem Kunden 1

3.1.2 Erstellen des Soll-Konzepts 2

3.1.3 Recherche der möglichen Lösungen 2

3.2 Planung

3.2.1 Vergleichen der möglichen Lösungen 2

3.2.2 Auswahl der günstigsten Lösung 1

3.2.3 Beschaffung der benötigten Hardware 1

3.3 Realisierung

3.3.1 Aufbau der Testumgebung 1

3.3.2 Installation des VPN Gateways 2

3.3.3 Installation der VPN Clients 2

3.3.4 Konfiguration des VPN 3

3.3.5 Einrichtung der PKI 3

3.3.6 Test und ggf. Fehlerkorrektur 3

3.4 Projektdokumentation 8

3.5 Übergabe des Projektes 2

3.6 Pufferzeit 2

Zeitaufwand gesamt: 35

[charmanta]

Auswahl der "günstigsten" Lösung meinst Du nicht wirklich, oder ?

Mir persönlich ist das Projekt zu flach. Außerdem wird VPN bereits als Lösung vorweggenommen ... was ist mit Alternativen hierzu ?

Ich denke nicht, daß der Antrag so durchkommt ( mangelnde Komplexität ).

Greif mal zum Gewürzregal und pimp den signifikant :floet:

[Do_Mischi]

Erstmal Danke für die Antwort.

"günstige" ist wirklich doof formuliert. meine Natürlich passenste/beste/effektivste.

Wenn ich allerdings schreibe: "Es soll eine Lösung gefunden werden, bei der die Lehrer/Nutzer gesichert über das Internet/ein unsicheres Netz, auf den Schulserver zugreifen können." [...] "Ebenfalls muss aus Sicherheitsgründen eine Authentifizierung an dem Schulserver erfolgen."

Gibt es dann einige Lösungen die ich realisieren könnte, allerdings wird es dadurch wesentlich schwerer die Projektphase "Realisierung" mit Inhalt zu füllen, da ich ja noch gar nicht weiß was ich machen werde. Oder hatte ich das falsch verstanden mit dem:

Außerdem wird VPN bereits als Lösung vorweggenommen ... was ist mit Alternativen hierzu ?

[pruefer_gg]

Wenn Du das ganze um eine Sicherheitsbetrachtung während der Planung und Sicherheitstest erweiterst wird das Ganze schon besser.

Wobei ich mich frage, wie diese PKI aussehen soll, die Du aufbauen willst - wenn Du das richtig machst, ist das (mehr als) ein eigenes Projekt. Da solltest Du noch etwas konkreter werden.

GG

[Do_Mischi]

HHmm... charmanta schreibt das ich mich mit VPN schon auf eine Lösung festlege ( was wohl nicht gut ist ) und du schreibst das ich mit meiner PKI Idee noch konkreter werden soll. Jetzt bin ich verwirrt.

die PKI wollte ich eigentlich so aufbauen, wie ich es in der Berufsschule gelernt habe. Eigene kleine CA welche die Schlüssel erzeugt. Das wollte ich wiederrum mit EasyRSA realisieren.

[pruefer_gg]

Also ich habe mit VPN kein Problem.

Du musst ja immer noch die Entscheidung treffen, ob Du ein SSL- oder IPsec-VPN aufbaust.

GG