pantrag_fisi Projektantrag: Implementierung einer Passwort Management Software zur Verwaltung lokaler Administrativer Konten [abgelehnt]

[narcosma]

Hallo zusammen, 

leider wurde mein IHK Projektantrag mit folgender Begründung abgelehnt.

1.Der Umfang ihres Projektes wird nicht klar.

2.Bitte präzisieren Sie wie Ihre Testumgebung aussieht. Wo geschieht der Übergang in die Produktivumgebung?

3.Wie hoch ist das Budget, das zur Verfügung steht?

4.Nennen Sie die personellen Schnittstellen!

5.Überarbeiten Sie dahin gehend auch Ihre Zeitplanung. Wie viele AD-Gruppen wollen Sie in zwei Stunden anlegen?

 

Unbearbeiteter Projektantrag:

 

1*

 

Projektbezeichnung (Auftrag/Teilauftrag):

 

 

Es ist die Implementierung einer Software zu realisieren, die, die Passwörter von lokalen Microsoft Windows Clients im Netzwerk der *Unternehmens Gruppe* verwaltet und in regelmäßigen Abstand verändert. Die Passwörter des lokalen administrativen Accounts eines jeden Client Computers haben den komplexen Standards des *Unternehmens* zu entsprechen und über ein definiertes Ablaufdatum zu verfügen, bei dessen erreichen das Passwort automatisch neu generiert wird. Ausschließlich autorisiertes IT-Personal darf die Passwörter zu den erforderlichen administrativen Tätigkeiten einsehen.

 

 

1.1.*

 

Ausgangssituation

 

 

 

Die *Unternehmensgruppe* besitzt ca. xx.xxx Microsoft Windows Client Computer, auf denen der standardisierte Microsoft Windows Built-In Administrator Account deaktiviert ist. Statt des Built-In Accounts ist ein separater Service Account eingerichtet, der mit lokalen Administratorberechtigungen ausgestattet ist. Dieser Service Account erhält ein definiertes Passwort, welches für alle Client Computer einer geografischen Region identisch zugeordnet wird. Dies entspricht nach heutigem Stand nicht mehr den Richtlinien der Vergabe von lokalen, sicheren Administrator Passwörtern der IT der *Unternehmens Gruppe*. 
Ein Missbrauch des Service Accounts durch beispielsweise dem Bekanntwerden eines der Passwörter, die pro Region eingesetzt werden ist aus sicherheitstechnischer Sicht des Konzerns zu verhindern. Daher bekamm ich den Auftrag, ein Passwort Management System zu implementieren, dass jedem Microsoft Windows Client automatisiert ein individuelles sicheres und komplexes Passwort generiert.

 

 

1.2.*

 

Zielsetzung

 

 

 

Der mir vorliegende Auftrag umfasst das Ermitteln, Evaluieren und Implementieren einer geeigneten Softwarelösung, welche gewährleistet, dass lokale Administrator Accounts von Microsoft Windows Clients einzigartige, komplexe und in festgelegten Intervallen ablaufende Kennwörter erhalten. 
Mittels einer Kopie unserer Produktiv Domäne in einer Testumgebung soll in dem Pilotprojekt zusätzlich geprüft werden, ob die Software über dem Grundgedanken hinaus auch lokale administrative Accounts von Serversystemen im Rechenzentrum des *Unternehmens* Netzwerkes verwalten kann. 
Nachfolgend werden die Anforderungen des zu realisierenden Projektes aufgeführt: 
- Passwörter sollen mithilfe von Microsoft Active Directory Gruppenberechtigungen ausschließlich durch autorisiertes Personal, gelesen und bearbeitet werden können. 
- Das Personal ist in verschiedene Rollen und Berechtigungen zu unterscheiden. 
o Administratoren des **** welche alle Passwörter sehen und bearbeiten dürfen. 
o IT-Personal, dass ausschließlich die Passwörter von Client Computern der ihnen zugewiesenen Region einsehen darf. 
- Die Passwörter sollen sich automatisiert alle XX Tage ändern. 
- Erstellung einer Kosten-Nutzen-Analyse zur Visualisierung des absehbaren Aufwands und den zu erwartenden Kosten. 
Meine Aufgaben im Projekt gliedern sich wie folgt: 
- Ermittlung einer geeigneten Software zur Verwaltung der Kennwörter. 
- Erstellung einer Nutzwertanalyse zur Bestimmung der zu verwendenden Software. 
- Implementierung und Konfiguration der Software in einer Testumgebung. 
- Erstellung eines Testkataloges zur Qualitätskontrolle. 
- Erstellung einer Produktdokumentation und Informationsmaterial für das IT-Personal. 

Das Projekt soll in Betracht auf den Finanziellen Aspekt, nach dem Minimalprinzip durchgeführt werden.

 

 

1.3.

 

Konsequenzen bei Nichtverwirklichung

 

 

Die Nichtverwirklichung dieses Auftrages könnte zur Folge haben, dass es in unabsehbarer Zukunft zu einem Bekanntwerden eines der Kennwörter aus einer IT Region kommen könnte. Durch beispielsweise einer Kompromitierung oder Sabotage von IT-Systemen könnte dem *Unternehmen* ein beträchtlicher Schaden entstehen. Ein Missbrauch der lokalen Service Accounts und den dadurch entstehenden Möglichkeiten krimineller Energien wie Datenklau, Manipulation von Clients/Servern oder Ähnlichem ist aus diesem Grund mittels des vorliegenden Projektes vorzubeugen.

 

 

2.*

 

Projektumfeld/Rahmenbedingungen

 

 

Organisatorisch: 
****** 

Technisch: 
Die Serverinfrastruktur der *Unternehmens Gruppe* basiert überwiegend auf der Technologie virtueller Hypervisor Server, die sich in dem, im Haus liegenden Rechenzentrum befinden. Für mein Projekt steht mir eine VMWare ESX Hypervisor Umgebung zur Verfügung, auf der das zu ermittelnde Produkt virtualisiert installiert werden soll. Die Beschreibung der technischen Umgebung wird im Rahmen des Projektes präzisiert und im Anschluss als Bestandteil der Projekt Dokumentation verfasst.

 

 

3.*

 

Projektplanung/Projektphasen/geplante Arbeitsschritte inklusive Zeitplanung

 

 

• Definitionsphase 9 Std. 
- Auftragsbeschreibung und Ist-Analyse 2 Std. 
- Erstellung Soll Konzept und Pflichtenheft 3 Std. 
- Produkt-Recherche 2 Std. 
- Nutzwertanalyse 2 Std. 
*MEILENSTEIN 1* 

• Durchführungsphase 12 Std. 
- Installation und Konfiguration der Server 2 Std. 
- Installation der virtuellen Clients 2 Std. 
- Implementierung der Software 6 Std. 
- Erstellung von AD Gruppen 2 Std. 
*MEILENSTEIN 2* 

• Abschlussphase 11 Std. 
- Qualitätssicherung 3 Std. 
- Projektabnahme 2 Std. 
- Erstellung der Dokumentation 7 Std. 
*MEILENSTEIN 3*

Puffer 2 Std. 
Gesamt 35 Std.

 

 

4.*

 

Dokumentation/technische Unterlagen

 

 

Vorgesehen ist, dem Dokumentationsanhang folgende Unterlagen anzuhängen: 
- Pflichtenheft 
- Nutzwertanalyse 
- Dokumentation 
- Quellen 
- Glossar

 

Ich bräuchte eure Hilfe zu den Anmerkungen der IHK.

1. Was sind personelle Schittstellen? 

2. Wie wird Hardware verrechnet die schon vorhanden ist? Einige der bevorzugten Software Produkte die in frage kommen, werden auf dem Domaincontroller installiert, welcher schon vorhanden ist. Muss ich dafür die Hardware Beschaffungskosten für den DC an sich berechen oder gibt es eine andere Regelung dafür?

3. Wie im Projektantrag erwähnt wird die Software als Pilotprojekt auf einer Kopie der Produktiv Domäne ausgeführt. Wie genau muss ich da die Testumgebung beschreiben? 

---------------------------------------

Zum Schluss hätte ich noch eine Frage zum Projekt allgemein. 

Wie oft kann der Projektantrag abgelehnt werden? Und was passiert wenn die IHK das Projekt an sich nicht akzeptiert?

 

Ich bin für jeden Rat und Tipp dankbar.

Viele Grüße

Narcosma

 

 

 

 

 

[mapr]

Ich stimme der IHK zu: Der Umfang des Projektes wird nicht klar. Für mich liest sich das so, wie wenn du nur Software installierst und "Installationsroutinenklicker" ist nun mal kein Ausbildungsberuf.
Auch die Frage mit den AD-Gruppen finde ich interessant.

Wenn die IHK das Projekt an sich nicht akzeptiert, brauchst du ein neues.

[narcosma]

@mapr Danke für die Antwort. Ich versuche den Antrag präziser zu formulieren.

 

[mapr]

Als die geforderten personellen Schnittstellen würde ich Auftraggeber, Projektleiter etc. sehen.

[narcosma]

@mapr  Den Auftraggeber hab ich den organisatorischen Schnittstellen zugeordnet. Ich hab dort jedoch nur das Team genannt welches das Produkt wünscht und keinen direkten Ansprechpartner. Dann lag der Fehler wohl daran. Danke.

[Asura]

Bitte Zeitplanung erneut überprüfen.

[narcosma]

@Asura Ja da muss definitiv einiges überarbeitet werden, zumal 2 Stunden für das anlegen der AD Gruppen zu viel sind. Danke.

[tester808]

Hallo,

 

darf man erfahren für welche Software Du dich entschieden hast?

@Alle Anderen: könnt ihr eine Software empfehlen?

[m4kavelli]

cyberark epm