Projektantrag: Ablösung Windows XP Kiosk-PC durch neues Betriebssystem sowie Soft-/ Hardwaretechnische Absicherung gegenüber Dritten

[MarcDomZ]

Hallo zusammen und ein Frohes Neues Jahr,

mein Login zum Online Portal der IHK ist da und bald geht es los. Ich wollte euch mal mein aktuellen Projektantrag (FISI) zeigen und würde diesen gerne von euch bewerten lassen. Bin für jede Hilfe dankbar.

 

Thema:

Ablösung Windows XP Kiosk-PC durch neues Betriebssystem sowie Soft-/ Hardwaretechnische Absicherung gegenüber Dritten

Beschreibung:

Die -FIRMA- ist ein ****-werk mit dem Hauptsitzt in -ORT-. Zurzeit werden circa 150 Mitarbeiter beschäftigt, wovon circa 80 gewerblich im Werk arbeiten. Außerdem ist das Unternehmen die Mutter von zurzeit sieben Firmen die zusammen als -GRUPPEN NAME- tätig sind. Die IT-Abteilung der -FIRMA- beschäftigt zurzeit fünf Mitarbeiter und einen Auszubildenden. Insgesamt werden circa 150 Desktops / Notebook sowie 60 Server verwaltet.

Auf dem Gelände der Firma, welches sich über 12 Hallen streckt, sind zurzeit drei Windows XP Rechner verteilt, die den 80 gewerblichen Angestellten als An-/Abmeldeterminal dienen. Das An- und Abmelden wird über ein Programm gesteuert, welches die Mitarbeiterkarte ausliest und die Stempelzeiten an den Zeiterfassungsserver schickt. Zusätzlich werden über diese Clients auch Informationen aus dem Intranet abgerufen. Diese beiden Abläufe laufen zurzeit über einen Domänenbenutzer der einem der drei Kiosk-PCs zugewiesen ist, da die gewerblichen Mitarbeiter keine Accounts besitzen.
Der erste Teil meines Projektes wäre diese Computer Hardwaretechnisch zu erneuern, da die verbaute Hardware technisch veraltet ist. Es werden neue Computer benötigt die mit der zurzeit verwendeten Peripherie, wie zum Beispiel Kartenlesegerät, Tastatur kompatibel sind. Über einen Neukauf der Peripherie kann nach der Kosten-Nutzen-Analyse mehr gesagt werden. Im gleichen Zug soll das Betriebssystem auf eine aktuelle Version gebracht werden.
Der zweite und umfassendere Teil des Projektes ist die Soft-/Hardwaretechnische Absicherung gegenüber Dritten. Auf dem Betriebsgelände der Firma sind noch zwei weitere Firmen angesiedelt, sowie unzählige externe Mitarbeiter unterwegs. Aus Firmeneigenen Interesse und gesetzlichen Vorgaben muss ein Zugriff sowie Manipulation auf unser System ausgeschlossen werden.
Aktuell sind die Windows-XP Rechner lediglich über das Windows-Steady-State vor Änderungen am System geschützt. Im Zuge dieses zweiten Teils des Projektes, werden die Vorgaben vom Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt. Des Weiteren werden mögliche Angriffsszenarien überdacht die auf diese Clients möglich sind. Um sicher zu gehen, dass ein Zugriff Dritter ausgeschlossen werden kann, werden dagegen Schutzmechanismen implementiert. Dies wird in erster Linie mit dem Active Directory(AD) und den damit zusammenhängenden Computer- sowie Benutzerrechtlinien geschehen. Alle anderen Lösungen die nicht mit Mitteln des Betriebssystem bzw. AD zu lösen sind, müssen nach Recherche und Abwägung der Sicherheit anders abgesichert werden.

Projektphasen mit Zeitplanung:

1.       Projektdefinition (4,5h)

1.1.    Kick-off Meeting mit dem Projektbetreuer (2h)

1.2.    IST-Analyse & SOLL-Konzept (2,5h)

2.       Projektplanung (6h)

2.1.    Erstellen von Projektablaufplan (1,5h)

2.2.    Auswahl der Hardware- Preis-Leistung-Analyse (1,5h)

2.3.    Auswahl Betriebssystem (1h)

2.4.    Kosten-Nutzen-Analyse (1h)

2.5.    Überlegung und Recherche der möglichen Angriffsszenarien (2h)

2.6.    Informationsbeschaffung (1h)

3.       Projekt Durchführung (15h)

3.1.    Bestellung der Hardware / Lizenzen (0,5h)

3.2.    Installation und Konfiguration des Betriebssystem (0,5h)

3.3.    Erstellung von Computer- / Benutzerrichtlinien im Active Directory (3h)

3.4.    Einhaltung der rechtlichen Vorgaben (2h)

3.5.    Implementierung gegen Angriffsszenarien (5h)

3.6.    Testphase (2h)

4.       Projektabschluss (9,5h)

4.1.    Soll-Ist Vergleich (1h)

4.2.    Ersetzen der alten Geräte (1h)

4.3.    Projektabnahme (0,5h)

4.4.    Dokumentation (7h)

__________

Gesamt 35 Stunden

 

Bearbeitet 4. Januar 2017 von MarcDomZ

[mqr]

Hallo MarcDomZ,

ich denke mir einmal, dass dieses Projekt auf Deinen Vorgängerthread aufbaut und betrachte den stillschweigend als Bestandteil.

In dem Projektantrag ist meiner Ansicht nach alles nötige enthalten und teilweise auch versteckt untergebracht, jedoch ließt sich der Antrag so flüssig, dass man Mühe hätte noch ein Haar in der Suppe zu finden. Daher mache ich mir auch gar nicht mehr die Mühe die Addition der Projektstunden nachzurechnen. Ich finde das gut, andere brauchen dringender Hilfe und über die Rechtschreibung einzelner Fehler zu diskutieren, halte ich dann für verwirrend und unnötig, bin ich auch nicht der Richtige.

(Ps.: Die Richtlinien des BSI will man dann in der Doku sehen!)

Grüße

Micha

[mapr]

Auch im neuen Jahr gilt: Ein Thema, ein Thread.

Hier geht's also weiter: