Shâlimâ Geschrieben 14. Februar 2010 Geschrieben 14. Februar 2010 hallo, ich würd auch gern mal eure meinung zu meinem antrag hören ich weiss der ist mit ganzgroßer sicherheit noch sehr ausbaudürftig, daher bitte ich um ein bisschen hilfe. Was die Zeitangaben betrifft bin ich noch ein bisschen im unklahren werde das aber noch nachtragen, hier erstmal das grobe konzept. vielleicht noch vorneweg ich bin mir noch nicht ganz im klaren wieviel und was genau in dem antrag verlangt wird aber ich hoffe dass ich es so im groben und ganzen verstanden habe. Ich mach meine FiSi Ausbildung in Frankfurt 1. Thema: Einrichtung einer Benutzerautorisierung über OTP (One Time Password) 2. Termin: Beginn: Ende: 3. Projektbeschreibung: Einleitung: Mitarbeiter die im Außendienst oder im Home Office arbeiten, melden sich mit einer einfachen RDP Verbindung über NAT in der Firma an. Teilweise konnten wir dieses unsichere Problem mit Hilfe eines VPN Tunnels an diversen Home Office Plätzen lösen. Diese Methode erfordert jedoch eine feste IP Adresse, die leider bei den DSL Providern mit höheren Kosten verbinden sind. Durch das NATing müssen leider auch die jeweiligen Clients mit festen IP Adressen ausgestattet werden, damit die Benutzer an ihren Arbeitsplatz weitergeleitet werden, dies hat zur folge das bei ca. 30 Außerdienstlern und 20 Home Office Mitarbeiter viele feste IP Adressen vergeben werden müssen. Diese Variante ist jedoch nicht sehr sicher und verschwendet unnötige Ressourcen. Auftrag: Ziel ist es eine sichere Autorisierung der Benutzer zu ermöglichen, die sich über einen externen Zugang in das Firmennetzwerk anmelden müssen. Darüber hinaus soll auch das Problem mit der IP Adressen Vergabe der jeweiligen Clients gelöst werden, um somit den übermäßigen verbrauch an festen IP Adressen zu stoppen. 4. Projektumfeld: Firma XY in Frankfurt IT Abteilung 5. Projektphasen: Planungsphase: - Aufnahme des IST-Zustands - Ausarbeitung des zukünftigen Zustands - Recherche der benötigten Mittel/ Investitionsplanung/Genehmigung - Zeitplanung der Umsetzung, Testphase und Inbetriebnahme Realisierung: - Beschaffung der Hardware - Beschaffung der Anwendungssoftware - Installation und Konfiguration des Servers - Installation und Konfiguration der Anwendungssoftware Test-/ Kontrollphase: - Durchführung der Testphase - Fehlerbehebung - Durchführung der 2. Testphase - Evt. Fehlerbehebung - Durchführung der 3. Testphase - Vergleich des Ergebnisses mit dem Gewünschtem Zustand - Evt. Anpassung an den Gewünschten Zustandes - Erneute Testphase und Fehlerbehebung - Erneuter Vergleich Projektabschluss: - Inbetriebnahme des Systems - Dokumentation und Handbuch - Schulung der Kollegen - Übergabe an den Kollegen 6. Dokumentation Projektbericht: - Recherche des IST Zustands - Ausarbeitung des Gewünschten Zustandes - Lösungsfindung inkl. Recherche und Kosten-Nutzen Vergleich - Planung des Projekts - Dokumentation der Realisierung und Testphase - Handbuch für Administratoren - Übergabe und Abgabe 7. Anlagen - Liste der eingesetzten Hard- und Software 8. Präsentationsmittel - ???? (bin ich mir noch nicht sicher) Vielen Dank schonmal im Vorraus für eure hilfe. die Shali Zitieren
flashpixx Geschrieben 14. Februar 2010 Geschrieben 14. Februar 2010 Mitarbeiter die im Außendienst oder im Home Office arbeiten, melden sich mit einer einfachen RDP Verbindung über NAT in der Firma an. Teilweise konnten wir dieses unsichere Problem mit Hilfe eines VPN Tunnels an diversen Home Office Plätzen lösen. Diese Methode erfordert jedoch eine feste IP Adresse, die leider bei den DSL Providern mit höheren Kosten verbinden sind. Durch das NATing müssen leider auch die jeweiligen Clients mit festen IP Adressen ausgestattet werden, damit die Benutzer an ihren Arbeitsplatz weitergeleitet werden, dies hat zur folge das bei ca. 30 Außerdienstlern und 20 Home Office Mitarbeiter viele feste IP Adressen vergeben werden müssen. Diese Variante ist jedoch nicht sehr sicher und verschwendet unnötige Ressourcen. Schau Dir bitte einmal Virtual Private Network ? Wikipedia die genannten "Verbindungstypen" an. Ich würde alleine dazu schon sagen, dass das schlicht und ergreifend falsch ist, denn es ist sehr wohl möglich Clients mit dynamischer IP über ein VPN anzubinden. Als Software würde mir sofort der Cisco VPN Client VPN Client - Cisco - Cisco Systems einfallen, der auch für mehrere OS zur Verfügung steht. Bevor Du mit Einmalpasswörtern arbeitest, würde ich das Projekt auf eine Neukonzipierung des VPNs verändern. Zitieren
lupo49 Geschrieben 14. Februar 2010 Geschrieben 14. Februar 2010 Oftopic: Was ist denn das für ein Blödsinn? Warum muss bei euch nicht nur der Gateway hat einer statische IP-Adresse besitzen, sondern auch die Mitarbeiter? Setze einen neuen Projektantrag auf, der als Inhalt die Neugestaltung des VPN-Systems hat. EDIT: flashpixx->schneller. Zitieren
pruefer_gg Geschrieben 14. Februar 2010 Geschrieben 14. Februar 2010 Mit Deinem Nichtwissen über VPNs würde ich auf jeden Fall ein anderes Thema wählen. Sonst steuerst Du direkt auf eine 6 im Fachgespräch zu! Außerdem frage ich mich, wieso Du 3 Testphasen brauchst und welche Technologie für ein One Time Password Du einsetzen möchtest! Aber wie gesagt: Da dieses Thema komplettes Neuland für Dich zu sein scheint, gebe ich Dir den dringenden Rat, ein anderes Projektthema zu wählen! GG Zitieren
Shâlimâ Geschrieben 14. Februar 2010 Autor Geschrieben 14. Februar 2010 (bearbeitet) das mit dem VPN weiss ich, warum das bei uns in der Firma so eingerichtet ist weiss ich noch nicht ich habe da schon mit meinem vater gesprochen und er hatte mir das gleiche gesagt ich muss da morgen das mit meinem chef noch abklären warum weshalb und wieso, da muss ich den Teil noch ändern. ich weiss auch das ich da noch einiges an vorwissen benötige und bin auch schon dabei das zu ändern denn in der schrieftlichen prüfung wäre es da schon von vorteil sich da auszukennen. wäre aber der antrag an sich so in ordnung?? abgesehn von dem anfang jetzt in dem die fehler sind? damit ich es beim nächsten besser machen kann. danke euch für die schnelle antwort und wünsche euch (falls wir uns heute nicht mehr hören) einen schönen sonntag noch die Shali edit: noch eine kleine sache das mit dem thema neu aussuchen gestalltet sich etwas schwierig da wir in der firma nicht so viele möglichkeiten haben wir (die azubis) sind eher so billige arbeitskräfte und müssen uns alles selber aus den fingern saugen. kann man auch ganz gut daran erkennen dass ich das grobe konzept wies hier drin steht in meiner firma 3 Kollegen gezeigt habe und keiner auch nur etwas in der art gesagt hat wie ihr oder mein vater. ich hoffe aber dass ich das noch irgendwie hinbiegen kann denn Mittwoch 17.2 ist abgabe termin nochmals danke euch Bearbeitet 14. Februar 2010 von Shâlimâ Zitieren
flashpixx Geschrieben 14. Februar 2010 Geschrieben 14. Februar 2010 ich weiss auch das ich da noch einiges an vorwissen benötige und bin auch schon dabei das zu ändern denn in der schrieftlichen prüfung wäre es da schon von vorteil sich da auszukennen. wäre aber der antrag an sich so in ordnung?? Sorry, wenn ich hier jetzt mal mit dem Baumstamm haue, aber dem Antrag entnehme ich, dass Du keine Ahnung vom Thema hast :old Wenn Du Glück hast und der Antrag durchgehen sollte, wobei ich das schwer bezweifle, wird man Dich im Fachgespräch auseinander reißen. Zu Deinem Edit: Es wird Dich sicher niemand daran hindern dieses Projekt durchzuführen (sofern es genehmigt wird), aber Du solltest Dir einmal überlegen, wie Du es durchführen willst, wie Deine fachlichen und wirtschaftlichen Begründungen sind. Sowohl fachlich ist das dünnstes Eis auf dem Du läuft, wirtschaftlich sehe ich nicht im Ansatz die Notwendigkeit des Projektes. Ich kann das Projekt mit dem Satz "konfiguriere Dein Gateway richtig" abhandeln. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.