Bewertung des Projektes auf Inhalt und Fülle

[Bulmann]

Hi, es wäre sehr nett wenn der Ein oder Andere bitte diesen Projektantrag anschauen würde und eben mal seine Meinung dazu schreibt,damir ich weis ob ich das so lassen kann.

1. Ein Hochbauingenieur hat sich mit einer Beratungsfirma selbständig gemacht. Die

Haupttätigkeit der Firma besteht aus der Bauplanung und Bauüberwachung. Dafür ist

eine umfangreiche Reisetätigkeit erforderlich. Für Berichte, Auswertungen, Memos usw.

benutzen die vier Mitarbeiter Laptops (HP 550). Der aktuelle Datenbestand auf dem

Laptop wird dann beim nächsten Büroaufenthalt auf einen PC im firmeninternen

Netzwerk (Beschreibung s. Punkt 3) kopiert. Alle Daten, die laufende Projekte

betreffen, bleiben auf dem Laptop.

Auf dem Laptop befinden sich daher ständig sowohl wichtige Daten der eigenen Firma

als auch Kundendaten. Beide müssen vor unbefugtem Zugriff geschützt werden.

Die Dauer der Außeneinsätze variiert. Die Aktualisierung der Daten im internen Netzwerk

dauert daher manchmal zu lange. Die Firma möchte für die Laptops die Möglichkeit,

auch von den Baustellen aus auf das interne Netz zuzugreifen. Dabei soll die

Möglichkeit berücksichtigt werden, nicht nur auf Daten, sondern auch auf

Anwendungen zugreifen zu können.

2. Ziel des Projektes ist es, ein Sicherheitskonzept für die Laptops und deren Zugang zum

firmeninternen Netz zu erstellen.

Die mobilen Arbeitsplätze sollen soweit möglich vor unbefugtem Zugriff geschützt

werden.Um die Daten auch im Fall eines Diebstahls zu schützen, sollen die Daten

verschlüsselt werden.

Oberste Priorität bei der Verbindung zwischen Laptop und internem Netz hat die

Sicherheit.

Hier sind folgende Fragen zu beantworten:

Wie erfolgt die Anmeldung (z. B. über ein Web-Interface)?

Welches Protokoll ist geeignet (z. B. SSL/TSL, IPsec, PPTP, L2TP)

Wie erfolgt die Authentifizierung?

Ist eine Autorisierung erforderlich?

Wie hoch sind die Verbindungskosten?

3. Für das Projekt erforderlich sind:

Das Netzwerk des Kunden besteht aus einem Windows Server 2003 und vier PCs mit

Windows XP (zwei CAD-Arbeitsplätze und zwei PCs mit Standard-Office-Software)

• Verschlüsselungssoftware für den Laptop

• Eventuell neues Betriebssystem für Laptop und/oder Server

• Authentifizierungs-Hardware oder -Software für den Laptop

• Authentifizierung, zum Beispiel RADIUS-Server (oder freie Alternativen) bzw.

Hardware mit gleicher Funktion zur Authentifizierung

• Microsoft Office Excel 2010 – Kosten/Nutzen-Analyse

Microsoft Office Word 2010 – Dokumentation

4.Ein Backup der Firmen- und Kundendaten von Laptop und PC erfolgt vor Beginn des

Projekts - das entsprechende Restore nach Abschluss des Projekts.

Phase 1: Projektplanung

Feststellen und Analysieren des Ist-Zustands 2 Std.

Entwickeln eines Soll-Konzepts 3 Std.

Evaluierung verschiedener Lösungsmöglichkeiten 6 Std.

Wirtschaftlichkeitsbetrachtung (Kosten/Nutzen-Analyse) 2 Std.

Gespräch mit dem Kunden zur Auswahl der gewünschten Lösung 1Std.

Phase 2: Projektdurchführung

Konfiguration der VPN-Lösung 6 Std.

Installation und Konfiguration eines Laptops als Test Clients 1 Std.

Verschlüsselung der Laptop-Festplatte 1 Std.

Einrichten und Konfigurieren der Übertragungssoftware 4 Std.

Phase 3: Projektkontrolle

Zugriffskontrolle Laptop (zusammen mit dem Kunden) ½ Std.

Test der Verbindung zwischen Laptop und PC (zusammen mit dem Kunden)1Std.

Abschließende Arbeiten ½ Std.

Phase 4: Projektabschluss

Projektdokumentation 8 Std.

[SilentDemise]

Nach dem ersten überfliegen finde ich deinen Antrag sehr stimmig und durchdacht.

Excel / Word kannst du glaube ich weglassen, das interessiert nicht, womit du deine Doku schreibst.

[hbspike]

hallöchen

Phase 2: Projektdurchführung

Konfiguration der VPN-Lösung 6 Std.

Greifst du hier nicht schon vorweg?

Ist VPN vorgegeben? Oder musst du dich dafür noch entscheiden?

[Bulmann]

Hi, nein VPN ist nicht vorgegeben, doch erscheint es mir als die einzige wirkliche verwertbare Lösung in diesem Projekt.

[hbspike]

dann würd ich sagen

Die Dauer der Außeneinsätze variiert. Die Aktualisierung der Daten im internen Netzwerk

dauert daher manchmal zu lange. Die Firma möchte für die Laptops die Möglichkeit,

auch von den Baustellen aus auf das interne Netz zuzugreifen. Dabei soll die

Möglichkeit berücksichtigt werden, nicht nur auf Daten, sondern auch auf

Anwendungen zugreifen zu können.

Dies soll mithilfe einer VPN-Lösung realisiert werden.

Sowas in der Art. Zumindest das es im erklärendem Projekttext vorkommt.

Aber vielleicht muss es auch nicht rein. Bin mir nicht 100% sicher.

[Bulmann]

Wenn irgendwer noch eine konstruktive Meinung hat dann nur her damit.

Bearbeitet 4. August 2011 von Bulmann

[Thanks-and-Goodbye]

Wenn irgendwer noch eine konstruktive Meinung hat dann nur her damit.

Es gibt hier Leute, die erst nach Feierabend auf das Forum schauen und sich dann intensiver um die aufgelaufenen Fragen kümmern. Da ist es eher kontrapoduktiv, wenn auch noch gedrängelt wird!

Inhaltlich:

Konzentrier dich bitte auf ein Thema.

Radius?

VPN?

Neuer Server?

Festplattenverschlüsselung?

Officeupdate?

Alles sind Themen, die für sich genommen ein komplettes Abschlussprojekt darstellen. Was du aber machst, ist zu viele Themen, die nichts miteinander zu tun haben, zusammenzurühren und oberflächlich abzuarbeiten.

So wird das nichts.

[hbspike]

ist mit

Konfiguration der VPN-Lösung 6 Std.

die Lösung von

Evaluierung verschiedener Lösungsmöglichkeiten 6 Std.

gemeint?

[Bulmann]

Guten Morgen, es war nicht meine Absicht irgendwem auf die Füße zu treten oder gar zu drängeln!

Neuer Server? es soll kein neuer Server integriert werden

Officeupdate? Office wird als solches nicht extra aufgeführt und soll somit nicht darin vorkommen.

Radius? Ist nur ein Bsp. für eine mögliche Authentifizierung, VPN und Radius hängen meiner Meinung nach dicht bei einander.

[Bulmann]

VPN erscheint mir die beste Variante,obgleich es natürlich verschiedene Versionen davon gibt. Alles soll allerdings auf eine VPN Lösung hinaus laufen.

[SilentDemise]

Es gibt hier Leute, die erst nach Feierabend auf das Forum schauen und sich dann intensiver um die aufgelaufenen Fragen kümmern. Da ist es eher kontrapoduktiv, wenn auch noch gedrängelt wird!

Inhaltlich:

Konzentrier dich bitte auf ein Thema.

Radius?

VPN?

Neuer Server?

Festplattenverschlüsselung?

Officeupdate?

Alles sind Themen, die für sich genommen ein komplettes Abschlussprojekt darstellen. Was du aber machst, ist zu viele Themen, die nichts miteinander zu tun haben, zusammenzurühren und oberflächlich abzuarbeiten.

So wird das nichts.

Ich habe den Antrag anders verstanden. Office erwähnt er m.E. nach als Dokumentationstool. Neues Betriebssystem für Client und Server würde ich dort so auch nicht herauslesen. Weils das doch damit gemeint war, hat der Chief natürlich völlig recht!

Ich habe es so verstanden, dass dein Fokus auf Verschlüsselung der Festplatte und Realisierung der VPN Lösung liegt. Vielleicht solltest du zur Klärung dein Vorhaben nochmal konkretisieren.

[Bulmann]

Mein Vorhaben liegt darin: Sichere Arbeitsumgebung für einen Baustellenlaptop

Schwerpunkt: - Sicherung des Laptop

- Sicherung der Verbindung für den Datentransfer auf den Firmenrechner,

hoffe das hilft etwas weiter.