Abschlussprüfung Sommer 2015 - Projektantrag Bewertung

[1data1]

Hallo Leute,

ich bin gerade dabei meinen Projektantrag zu erstellen. Ich habe jetzt mal grob mein Projekt beschrieben. Ich weis, dass er noch perfektioniert werden müsste. Aber was haltet ihr allgemein von dem Projekt ?

Ich bitte um Kritik !

Thema der Projektarbeit

Implementierung einer Remote Desktop Services Infrastruktur mit abgesichertem, externen Zugang

Durchführungszeitraum

Beginn: 15.03.2015

Ende: 15.04.2015

Projektbeschreibung

Die „Max Mustermann GmbH" aus Mannheim ist ein mittelständisches Softwareunternehmen. Das Unternehmen beschäftigt Vertriebsmitarbeiter an verschiedenen Stellen in Deutschland. Um Ressourcen aus dem Firmennetz in Mannheim einfach bereitstellen zu können, soll durch eine Remote Desktop Services Infrastruktur, der externe Zugriff ermöglicht werden. Durch den Einsatz eines Remote Desktop Gateways wird eine sichere und einfache Verbindung zwischen den verschiedenen Standorten gewährleistet.

Projektumfeld

Mit der Planung und Realisierung des Projekts wird die interne IT-Systemadministration durch die Geschäftsleitung beauftragt. Die Systemadministration erhält dazu ein Budget von xxxx,xx€. Die Umsetzung erfolgt im Firmensitz in Mannheim an den regulären Geschäftszeiten zwischen

08:00 Uhr – 17:00 Uhr.

Ist-Zustand

Das Unternehmen verfügt über eine moderne Netzwerkinfrastruktur mit vier physikalischen Servern und 20 Arbeitsplätzen. Ein Windows Server 2012 R2 wird als zentraler Unternehmensserver für ADS-, DNS-, DHCP- und Dateidienste eingesetzt. Drei physikalische Server werden als Hypervisoren unter verschiedenen Windows Betriebssystemen (Windows Server 2008 R2, Hyper V Server 2012) verwendet. Des Weiteren trennt eine Linux basierende drei Zonen Firewall das interne Netzwerk vom Extranet und stellt eine Demilitarized Zone für öffentlich erreichbare Dienste bereit. Die Arbeitsplätze wurden bereits vor einem Jahr modernisiert und besitzen alle ein „Windows 7 Professional" Betriebssystem.

Zielsetzung

Das Projektziel ist die Implementierung einer sicheren Remote Desktop Services Infrastruktur mit externem Zugriff in eine vorhandene Hyper V Umgebung. Die bereits vorhandenen Hypervisoren stellen ausreichend Hardware-Ressourcen für die Installation der virtuellen Maschinen zur Verfügung. Der Remote Desktop Sitzungshost wird zeitgemäß auf dem aktuellen Microsoft Windows Server 2012 R2 Betriebssystem, innerhalb des internen Netzwerks installiert. Das Remote Desktop Gateway wird auf einer virtuellen Windows Server 2012 R2 Maschine in der DMZ installiert. Um die gesamte Infrastruktur zu härten wird auf einer weiteren virtuellen Windows Server 2012 R2 Maschine ein Read only Domain Controller installiert, der den Zugriff auf die Active Directory Ressourcen beschränkt.

Durch eine IPSec verschlüsselte Verbindung zwischen LAN (Domain Controller, Remotedesktop Sitzungshost) und DMZ (Remote Desktop Gateway, Read only Domain Controller) ist der komplette Traffic verschlüsselt. Die externe Verbindung auf den Remote Desktop Sitzungshost erfolgt über das Protokoll HTTPS und RDP. Das RDP Protokoll wird über HTTPS getunnelt. Am Remote Desktop Client wird das Remote Desktop Gateway für die Verbindung als Zieladresse angegeben.

Projektplanung mit Zeitplanung (in Stunden)

Analyse: (2 Stunden insgesamt)

____________________________________________________________________________

Ist-Aufnahme (2 Stunden)

Planungsphase (8 Stunden insgesamt)

____________________________________________________________________________

Soll-Konzept (3 Stunden)

Auswahl und Beschaffung der Lizenzen (2 Stunden)

Planung von Sicherheitsmaßnahmen (3 Stunden)

Realisierungsphase (11 Stunden insgesamt)

____________________________________________________________________________

Installation und Konfiguration der virtuellen Maschinen (2 Stunden)

Konfiguration der Remotedesktop Gruppe im Active Directory (1 Stunde)

Installation und Konfiguration von Remote Desktop Services Rolle (1 Stunde) Installation und Konfiguration von Rollendienst Remotedesktop Gateway (2 Stunden)

Installation und Konfiguration von Read only Domain Controller (2 Stunden)

Konfiguration der Firewall (IpSec, Port Weiterleitungen) (2 Stunden)

Testphase (4 Stunden insgesamt)

____________________________________________________________________________

Testen der Remote Apps, Remotedesktopverbindung (1 Stunde)

Testen der externen Remotedesktopverbindung (1 Stunde)

Fehlerbehebung (2 Stunde)

Dokumentation (8 Stunden insgesamt)

____________________________________________________________________________

Erstellung einer Projektdokumentation (8 Stunden)

Abnahme (1 Stunde insgesamt)

____________________________________________________________________________

Abnahme der Geschäftsleitung (1 Stunde)

Gesamtdauer des Projekts (35 Stunden insgesamt)

Dokumentation zur Projektarbeit

Projektdokumentation

Kundendokumentation

Geplante Präsentationsmittel

Mitgebrachte Präsentationsmittel ist ein Beamer. Es wird eine Rüstzeit von ca. 10 Minuten benötigt.

[1data1]

Kann keiner dazu Kritik äußern ?

[OkiDoki]

Das Ganze ist mehr eine Installationsorgie statt ein Projekt. Du triffst keinerlei Entscheidungen und hast in deiner Zielsetzung schon ein Großteil des Soll-Konzepts enthalten. Alles in allem steht meiner Meinung nach schon zu viel fest.

Du solltest vor der Erstellung des Soll-Konzepts bzw. der Planungsphase ggf. noch ein Gespräch mit deinem Auftraggeber mit einbeziehen um seine Wünsche und Randbedingungen innerhalb des Projekts zu erfahren. Im Nachhinein kannst du dann in der Planungsphase beispielsweise mehrere Möglichkeiten zur Umsetzung in Betracht ziehen und vergleichen.

Aufjedenfall sollte am Anfang noch nicht feststehen, wie du was, wann und wo installierst und wie das dann funktioniert.

Bearbeitet 29. Oktober 2014 von OkiDoki

[DarkMaster]

ich kann OkiDoki nur zustimmen. Mir fehlt gänzlich, warum das Projekt eigentlich umgesetzt wird? Wo liegt das derzeitige Problem? Wie erfolgt der Zugriff der externen MA aktuell? Der Antrag ist viel zu detailliert.