narcosma Geschrieben 28. Februar 2017 Geschrieben 28. Februar 2017 Hallo zusammen, leider wurde mein IHK Projektantrag mit folgender Begründung abgelehnt. 1.Der Umfang ihres Projektes wird nicht klar. 2.Bitte präzisieren Sie wie Ihre Testumgebung aussieht. Wo geschieht der Übergang in die Produktivumgebung? 3.Wie hoch ist das Budget, das zur Verfügung steht? 4.Nennen Sie die personellen Schnittstellen! 5.Überarbeiten Sie dahin gehend auch Ihre Zeitplanung. Wie viele AD-Gruppen wollen Sie in zwei Stunden anlegen? Unbearbeiteter Projektantrag: 1* Projektbezeichnung (Auftrag/Teilauftrag): Es ist die Implementierung einer Software zu realisieren, die, die Passwörter von lokalen Microsoft Windows Clients im Netzwerk der *Unternehmens Gruppe* verwaltet und in regelmäßigen Abstand verändert. Die Passwörter des lokalen administrativen Accounts eines jeden Client Computers haben den komplexen Standards des *Unternehmens* zu entsprechen und über ein definiertes Ablaufdatum zu verfügen, bei dessen erreichen das Passwort automatisch neu generiert wird. Ausschließlich autorisiertes IT-Personal darf die Passwörter zu den erforderlichen administrativen Tätigkeiten einsehen. 1.1.* Ausgangssituation Die *Unternehmensgruppe* besitzt ca. xx.xxx Microsoft Windows Client Computer, auf denen der standardisierte Microsoft Windows Built-In Administrator Account deaktiviert ist. Statt des Built-In Accounts ist ein separater Service Account eingerichtet, der mit lokalen Administratorberechtigungen ausgestattet ist. Dieser Service Account erhält ein definiertes Passwort, welches für alle Client Computer einer geografischen Region identisch zugeordnet wird. Dies entspricht nach heutigem Stand nicht mehr den Richtlinien der Vergabe von lokalen, sicheren Administrator Passwörtern der IT der *Unternehmens Gruppe*. Ein Missbrauch des Service Accounts durch beispielsweise dem Bekanntwerden eines der Passwörter, die pro Region eingesetzt werden ist aus sicherheitstechnischer Sicht des Konzerns zu verhindern. Daher bekamm ich den Auftrag, ein Passwort Management System zu implementieren, dass jedem Microsoft Windows Client automatisiert ein individuelles sicheres und komplexes Passwort generiert. 1.2.* Zielsetzung Der mir vorliegende Auftrag umfasst das Ermitteln, Evaluieren und Implementieren einer geeigneten Softwarelösung, welche gewährleistet, dass lokale Administrator Accounts von Microsoft Windows Clients einzigartige, komplexe und in festgelegten Intervallen ablaufende Kennwörter erhalten. Mittels einer Kopie unserer Produktiv Domäne in einer Testumgebung soll in dem Pilotprojekt zusätzlich geprüft werden, ob die Software über dem Grundgedanken hinaus auch lokale administrative Accounts von Serversystemen im Rechenzentrum des *Unternehmens* Netzwerkes verwalten kann. Nachfolgend werden die Anforderungen des zu realisierenden Projektes aufgeführt: - Passwörter sollen mithilfe von Microsoft Active Directory Gruppenberechtigungen ausschließlich durch autorisiertes Personal, gelesen und bearbeitet werden können. - Das Personal ist in verschiedene Rollen und Berechtigungen zu unterscheiden. o Administratoren des **** welche alle Passwörter sehen und bearbeiten dürfen. o IT-Personal, dass ausschließlich die Passwörter von Client Computern der ihnen zugewiesenen Region einsehen darf. - Die Passwörter sollen sich automatisiert alle XX Tage ändern. - Erstellung einer Kosten-Nutzen-Analyse zur Visualisierung des absehbaren Aufwands und den zu erwartenden Kosten. Meine Aufgaben im Projekt gliedern sich wie folgt: - Ermittlung einer geeigneten Software zur Verwaltung der Kennwörter. - Erstellung einer Nutzwertanalyse zur Bestimmung der zu verwendenden Software. - Implementierung und Konfiguration der Software in einer Testumgebung. - Erstellung eines Testkataloges zur Qualitätskontrolle. - Erstellung einer Produktdokumentation und Informationsmaterial für das IT-Personal. Das Projekt soll in Betracht auf den Finanziellen Aspekt, nach dem Minimalprinzip durchgeführt werden. 1.3. Konsequenzen bei Nichtverwirklichung Die Nichtverwirklichung dieses Auftrages könnte zur Folge haben, dass es in unabsehbarer Zukunft zu einem Bekanntwerden eines der Kennwörter aus einer IT Region kommen könnte. Durch beispielsweise einer Kompromitierung oder Sabotage von IT-Systemen könnte dem *Unternehmen* ein beträchtlicher Schaden entstehen. Ein Missbrauch der lokalen Service Accounts und den dadurch entstehenden Möglichkeiten krimineller Energien wie Datenklau, Manipulation von Clients/Servern oder Ähnlichem ist aus diesem Grund mittels des vorliegenden Projektes vorzubeugen. 2.* Projektumfeld/Rahmenbedingungen Organisatorisch: ****** Technisch: Die Serverinfrastruktur der *Unternehmens Gruppe* basiert überwiegend auf der Technologie virtueller Hypervisor Server, die sich in dem, im Haus liegenden Rechenzentrum befinden. Für mein Projekt steht mir eine VMWare ESX Hypervisor Umgebung zur Verfügung, auf der das zu ermittelnde Produkt virtualisiert installiert werden soll. Die Beschreibung der technischen Umgebung wird im Rahmen des Projektes präzisiert und im Anschluss als Bestandteil der Projekt Dokumentation verfasst. 3.* Projektplanung/Projektphasen/geplante Arbeitsschritte inklusive Zeitplanung • Definitionsphase 9 Std. - Auftragsbeschreibung und Ist-Analyse 2 Std. - Erstellung Soll Konzept und Pflichtenheft 3 Std. - Produkt-Recherche 2 Std. - Nutzwertanalyse 2 Std. *MEILENSTEIN 1* • Durchführungsphase 12 Std. - Installation und Konfiguration der Server 2 Std. - Installation der virtuellen Clients 2 Std. - Implementierung der Software 6 Std. - Erstellung von AD Gruppen 2 Std. *MEILENSTEIN 2* • Abschlussphase 11 Std. - Qualitätssicherung 3 Std. - Projektabnahme 2 Std. - Erstellung der Dokumentation 7 Std. *MEILENSTEIN 3* Puffer 2 Std. Gesamt 35 Std. 4.* Dokumentation/technische Unterlagen Vorgesehen ist, dem Dokumentationsanhang folgende Unterlagen anzuhängen: - Pflichtenheft - Nutzwertanalyse - Dokumentation - Quellen - Glossar Ich bräuchte eure Hilfe zu den Anmerkungen der IHK. 1. Was sind personelle Schittstellen? 2. Wie wird Hardware verrechnet die schon vorhanden ist? Einige der bevorzugten Software Produkte die in frage kommen, werden auf dem Domaincontroller installiert, welcher schon vorhanden ist. Muss ich dafür die Hardware Beschaffungskosten für den DC an sich berechen oder gibt es eine andere Regelung dafür? 3. Wie im Projektantrag erwähnt wird die Software als Pilotprojekt auf einer Kopie der Produktiv Domäne ausgeführt. Wie genau muss ich da die Testumgebung beschreiben? --------------------------------------- Zum Schluss hätte ich noch eine Frage zum Projekt allgemein. Wie oft kann der Projektantrag abgelehnt werden? Und was passiert wenn die IHK das Projekt an sich nicht akzeptiert? Ich bin für jeden Rat und Tipp dankbar. Viele Grüße Narcosma Zitieren
mapr Geschrieben 1. März 2017 Geschrieben 1. März 2017 Ich stimme der IHK zu: Der Umfang des Projektes wird nicht klar. Für mich liest sich das so, wie wenn du nur Software installierst und "Installationsroutinenklicker" ist nun mal kein Ausbildungsberuf. Auch die Frage mit den AD-Gruppen finde ich interessant. Wenn die IHK das Projekt an sich nicht akzeptiert, brauchst du ein neues. Zitieren
narcosma Geschrieben 1. März 2017 Autor Geschrieben 1. März 2017 @mapr Danke für die Antwort. Ich versuche den Antrag präziser zu formulieren. Zitieren
mapr Geschrieben 1. März 2017 Geschrieben 1. März 2017 Als die geforderten personellen Schnittstellen würde ich Auftraggeber, Projektleiter etc. sehen. Zitieren
narcosma Geschrieben 1. März 2017 Autor Geschrieben 1. März 2017 @mapr Den Auftraggeber hab ich den organisatorischen Schnittstellen zugeordnet. Ich hab dort jedoch nur das Team genannt welches das Produkt wünscht und keinen direkten Ansprechpartner. Dann lag der Fehler wohl daran. Danke. Zitieren
Asura Geschrieben 1. März 2017 Geschrieben 1. März 2017 Bitte Zeitplanung erneut überprüfen. Zitieren
narcosma Geschrieben 1. März 2017 Autor Geschrieben 1. März 2017 @Asura Ja da muss definitiv einiges überarbeitet werden, zumal 2 Stunden für das anlegen der AD Gruppen zu viel sind. Danke. Zitieren
tester808 Geschrieben 26. Februar 2018 Geschrieben 26. Februar 2018 Hallo, darf man erfahren für welche Software Du dich entschieden hast? @Alle Anderen: könnt ihr eine Software empfehlen? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.