Projektantrag absegnung

[Jan4321]

Hi,

ihr kennt das ja, schreibt mir einfach eure Meinung ;-)

Thema:

Anbindung einer Steuerkanzlei an die Datevcloud und erhöhen der IT-Sicherheit und des Datenschutzes per DATEVnet pro Netz Router mit publishing interner Serverdienste ins Internet

Termin

Möglicher Bearbeitungszeitraum: 16.03.2013 - 13.05.2013

Projektbeschreibung:

Aufgrund der fortschreitenden Digitalisierung, gerade im Datenschutz sensiblen Finanzwesen, erhält die IT-Sicherheit eine immer größere Bedeutung.

Täglich ist man im Internet einer Vielzahl von Gefahren ausgesetzt, darunter Viren, Trojaner, Phishing E-Mais, Hacker angriffen und so weiter. Ein lokaler Virenscanner ist heutzutage nicht mehr genug, um größtmögliche Sicherheit zu gewährleisten.

Um die Sicherheit und den Datenschutz weiterhin bestmöglich sichern zu können und eine stärkere Integration der Datev Rechenzentrumsdienste in die vorhandene Datev Pro Software Infrastruktur zu ermöglichen, wurde sich für die Datev eigene Hardware VPN und Spamfilter Lösung „DATEVnet pro Netz“ entschieden, welches unabhängig von den bestehenden externen Diensten der Exchange 2010 Server eigenen Weboberfläche „Outlook Web Access“ und einem Remotedesktop Zugang implementiert werden soll.

Hierzu muss ein Routingkonzept erstellt und auf dem vorhanden Internet DSL Router implementiert, der Datev Net Router richtig im vorhandenen LAN verkabelt und die einzelnen Datev Net Dienste und Funktionen im Netzwerk Implementiert und Konfiguriert werden.

Dies umfasst die Implementierung des Datev Net Mail und HTTP Proxys, die E-Mail Verschlüsselung und die Umstellung des Windows Server Update Services Downloade Servers auf die Datev eigenen Windows Server Update Services Server, welche nur für Datev Freigegebene Windows Updates zum Downloade anbieten und es deshalb nicht mehr zu Problemen im Zusammenhang mit Windows Updates kommen kann, welche in der Vergangenheit öfters bei der Datev Software zu Problemen geführt haben.

Projektumfeld

Die XXX AG betreut die KUNDEN GmbH schon langjährig in allen IT Fragen und übernimmt alle IT-Spezifischen arbeiten im Unternehmen.

Die KUNDEN GmbH ist ein Familienunternehmen aus der Buchprüfungs- und Steuerberatungsbranche, hat zur Zeit 15 Mitarbeitern und besitzt mit der Brachensoftware „Datev Pro“ eine anspruchsvolle IT Umgebung mit 5 Physikalischen Servern, welche die Grundlage für das Virtualisieren eines Terminal Server, Zwei Windows Domänen Controllern mit verschiedenen Windows Diensten wie Druckserver, Windows Server Update Services und Windows Deployment Server, einen Exchange 2010 Server, einen zentralen Backupserver und einem Datev SQL und File Server sind.

Die Betreuung innerhalb der XXX AG übernimmt die Abteilung IT-Operations.

Projektphasen

Ist-, Soll- und Kostenanalyse für die KUNDEN GmbH –> 3

Stunden

Einarbeitung in Produkt Dokumentation von Datev pro Net Netz und der Zusatzprodukte DATEVnet Direktmail, DATEV E-Mail-Verschlüsselung, DATEVnet Mail-Proxy –> 3 Stunden

Prüfung der Vorrausetzungen der Produkte und Aufstellung einer Bestellliste für nicht vorhandene Materialien und Geräte -> 1 Stunde

Erstellung eines Routing Konzeptes für die Integration von Datev pro Netz --> 3 Stunden

Installation, Verkabelung und Konfiguration des Datev Net Hardware VPN Routers –> 1

Stunde

Implementierung des Routing Konzeptes auf vorhandenen Lancom Router und Verbindungstests –> 3 Stunden

Umstellung des vorhandenen Datev Kommunikationsservers auf Datev Pro Netz –> 2 Stunden

Konfiguration des DNS MX-Records auf das Datev Rechenzentrum, Konfiguration des Vorhandenen Exchange 2010 Servers und Terminal Servers für DATEVnet Direktmail und die DATEV E-Mail-Verschlüsselung -> 3 Stunden

Einrichtung des HTTP-Proxys zur Filterung des HTTPs Verkehrs per Gruppenrichtlinien für die gesamte Windows Domäne (für Notebooks Netz abhängige Konfiguration) -> 1 Stunde

Einrichtung des Windows Server Update Services für den downloade der Updates über das Datev Rechenzentrum -> 1 Stunde

Finaler Test der Umgebung und Vorbereitung für die Auslieferung –> 2 Stunden

Dokumentation + Präsentation –> 10 Stunden

Übergabe und Einweisung –> 2 Stunden

Gesamtstunden -> 35

Dokumentation zur Projektarbeit

Die Dokumentation besteht aus einer Projektdokumentation die die Ist-/Soll-Analyse und den

Projektablauf beinhaltet.

Ich konnte noch nicht genau klären, wann ich das Projekt durchführen kann, ist das schlimm?

Bearbeitet 28. Februar 2013 von Jan4321

[flashpixx]

ich sehe keine wirtschaftlichen & fachlichen Entscheidungen, für mich ein reines Installationsprojekt, dass durch Fachbegriffe umfangreicher dargestellt wird, als es real ist.

Für mich nur "Einrichten von Datev Software nach Vorgabe, Installation einer VPN Lösung, Installation von Windowsdiensten"

[Jan4321]

Ok, naja Wirtschaftliche Entscheidung war hauptsächlich, das die Gesetzesvorgaben in der Steuerkanzlei für den Datenschutz und die Datensicherheit bestmöglich eingehalten werden sollen, daher die Implementierung der E-Mailverschlüsselung und das Virenfiltering.

Außerdem liegt die Zukunft ja in der Cloud^^ Daher ist eine VPN Anbindung direkt in das Datev RZ nur von Vorteil, da davon auszugehen ist, das in Zukunft immer mehr Dienste nur über Datev Net zur Verfügung stehen.

An sich gab es also keine Alternative zu diesem Produkt ;-)

Soll ich das ein wenig mehr Ausarbeiten?

Zum Umfang:

Die Zeitplanung ist imho schon realistisch, ich betreue die Datev Umgebung nun schon seit 2 1/2 Jahren und da es sich hier um die Komplette Umstellung der internen Netzwerkstruktur handelt, sind 35 Stunden inklu Doku schon realistisch.

Bearbeitet 28. Februar 2013 von Jan4321

[flashpixx]

Ok, naja Wirtschaftliche Entscheidung war hauptsächlich, das die Gesetzesvorgaben in der Steuerkanzlei für den Datenschutz und die Datensicherheit bestmöglich eingehalten werden sollen, daher die Implementierung der E-Mailverschlüsselung und das Virenfiltering.

Außerdem liegt die Zukunft ja in der Cloud^^ Daher ist eine VPN Anbindung direkt in das Datev RZ nur von Vorteil, da davon auszugehen ist, das in Zukunft immer mehr Dienste nur über Datev Net zur Verfügung stehen.

Es ist natürlich auch ungemein sinnvoll alle Steuerdaten von vielen Firmen in einem Rechenzentrum zu hosten, d.h. wenn man dieses einmal kompromittiert hab ich direkt von zig Firmen die Daten, ganz tolle Vorstellung (Stichwort Sony).

Diese Argumentation solltest Du im Hinblick Deiner Prüfung zum Fachinformatiker wirklich noch einmal überdenken, denn fachlich würde ich Dir aus dieser Aussage sprichwörtlich den Strick drehen. Du bist blind von der Vorstellung, dass Datev das einzig wahre System ist.

An sich gab es also keine Alternative zu diesem Produkt ;-)

Es gibt für Projekte immer Alternativen, d.h. dieses Argument ist schlicht und ergreifend falsch

Die Zeitplanung ist imho schon realistisch, ich betreue die Datev Umgebung nun schon seit 2 1/2 Jahren und da es sich hier um die Komplette Umstellung der internen Netzwerkstruktur handelt, sind 35 Stunden inklu Doku schon realistisch.

Es geht nicht darum in 35h 1000 Programme zu installieren, es geht darum, dass Du fachlich & wirtschaftlich sinnvoll ein Projekt durchführt und begründen kannst.

Alleine an den ersten zwei Absätzen zeigst Du, dass Du weder fachlich noch wirtschaftlich irgendetwas begründen kannst, weiterhin die Aussage, dass keine Alternativen existieren ist falsch. Im letzten Absatz zeigst Du genau das, was ich kritisieren, nämlich dass Du in 2,5 Jahren anscheinend nicht mehr gelernt hast, als ein Programm nach Vorgabe zu installieren, q.e.d.

[Jan4321]

Imho gibt es trotzdem keine Alternativen für dieses Projekt ;-)

Hier soll ja nicht die Datev Software an sich diskutiert werden, sondern nur die Anbindung an die Datev Cloud bzw. die Nutzung der Internen Datev RZ Dienste und da davon auszugehen ist, dass in Zukunft das Cloud-Computing auch bei der Steuerberatungssoftware "Datev Pro" einer immer größere rolle spielen wird und eine sichere Anbindung in die Datev Cloud durch den zu gewährleistenden Datenschutz unerlässlich ist.

Des weiteren ist auch davon auszugehen, das wichtige Datev-Cloud Dienste in Zukunft nur noch über diese Hardware Site-to-Site VPN Lösung angeboten werden, beziehungsweise schon werden. Somit ist „DATEVnet pro Netz“ die wirtschaftlichste und fachlich sicherste Möglichkeit, Datev-Cloud Dienste zu nutzen.

Zumal ich erst vor 3 Wochen mit dem Kunden diese Diskussion geführt hatte, da wir immer wieder massive Probleme mit der Datev haben. In Deutschland gibt es keine Lohn, Steuer und Buchhaltungssoftware, die auch nur annähend an den Umfang der Datev ran kommt. Nicht umsonst werden laut aussage des Kunden, in so gut wie allen Großunternehmen die löhne mit der Datev gemacht^^

Die werden sogar nach Berlin eingeladen, wenn es um die Neuregelung von Steuergesetzen geht, ob das IT technisch überhaupt umsetzbar ist :-D

Ich persönlich sehe keinen fachlichen oder wirtschaftlichen Grund, warum man nicht auch in diesem Bereich von den Vorteilen des Cloud-Computing profitieren soll, zumal die Datev Cloud ja nicht meine Idee war^^

Aber über dieses Thema kann man sich ja eh 100 Jahre lang streiten und kommt trotzdem nicht weiter.

Ich habe das Projekt gewählt, da es neben der INTEGRATION (bin ja schließlich ein Systemintegrator ^^ ) von Software Diensten in eine bestehende Umgebung auch mit dem Routing Konzept auch Netzwerktechnische Aspekten bietet, somit eben nicht nur reine Software Installation nach Doku ist.

[flashpixx]

Ich habe das Projekt gewählt, da es neben der INTEGRATION (bin ja schließlich ein Systemintegrator ^^ ) von Software Diensten in eine bestehende Umgebung auch mit dem Routing Konzept auch Netzwerktechnische Aspekten bietet, somit eben nicht nur reine Software Installation nach Doku ist.

Was ist denn von Routing Deiner Meinung nach zu machen? Du setzt lediglich einen passenden DNS & Router, der über das VPN Interface routet = reine Installation / Konfiguration.

Bevor das hier in eine endlose Diskussion ausartet, reich den Antrag ein, Du wirst dann schon sehen, wie sich Deine IHK dazu äußert. Wenn Du hier einen Antrag postest, dann machen sich die meisten hier auch die Mühe sinnvolle Kritik an dem Antrag zu formulieren, ebenso kannst Du hier zig FISI Anträge einmal lesen, was hier andere als Projekte machen.

Es ist aber letztendlich Dein Projekt und was dabei heraus kommt, ist dann ebenso Deine Entscheidung

[bubu44]

Datev ist voll Toll, ich muss das auch immer bei meinen Kunden installieren. Aber, ich gehe hier mit flashpixx dacor. Du beschreibst einen wiederkehrenden Arbeitsablauf und kein Projekt. Und bei Datev sind die Vorgaben schon sehr groß.