Duken Geschrieben 29. Oktober 2019 Geschrieben 29. Oktober 2019 Hallo zusammen, ich habe mir nochmal einen neuen Projektantrag überlegt, habt ihr Tipps für mich was man verbessern könnte? Vielen Dank schon einmal im Voraus! 1 Projektbezeichnung Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems in der Microsoft Azure Cloud 1.1 Kurzform der Aufgabenstellung Im Rahmen des Projektes soll ein zentrales Passwort-Management-System aufgebaut werden in der Microsoft Azure Cloud, dazu gehören Installation, Konfiguration, Absicherung (Backup-Konzept, Sicherheitskonfiguration – Kein Fremdzugriff). 1.2 Ist-Analyse Die Firma X ist ein IT-Dienstleister mit ca. 25 Mitarbeitern das Unternehmen wurde am TT.MM.JJJJ gegründet der Firmensitz liegt in Stadt X. Momentan werden alle Passwörter in zwei Keepass-Dateien in Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen verwenden wir überall unterschiedliche Kryptische Passwörter diese werden automatisch von Keepass bei neu Erstellung eines sogenannten Eintrages generiert. Da keine zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters viel Zeit in die Änderung der einzelnen Passwörter gesteckt werden. Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint. 2 Zielsetzung entwickeln/Sollkonzept 2.1 Was soll am Ende des Projektes erreicht sein? Ziel des Projektes ist es ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und User unter Berücksichtigung wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems, soll verhindert werden, dass beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist um alle Passwörter zu ändern. Die Berechtigungen und Userverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles Möglichst Benutzerfreundlich zu gestalten, wird eine SSO-Lösung (SSO = Single-Sign-On) die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, so dass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird es eine nachvollziehbare datenschutzgerechte Dokumentation geben um alle Änderungen im Detail nachzuvollziehen. 3.3 Projektphasen mit Zeitplanung in Stunden Phasen Zeit in Stunden Analysephase 7 Stunden - Durchführen der Ist-Analyse 1 Stunde - Anforderungskatalog erstellen 1 Stunde - Informationsrecherche über verschiedene Passwort-Manager Anbieter 2 Stunden - Produktvergleich 1 Stunde - Durchführen der Wirtschaftlichkeitsanalyse 1 Stunde - Entscheidung des Passwort-Managers 1 Stunde Entwurfsphase 2 Stunden - Planung der Architektur 2 Stunden Durchführungszeitraum 17 Stunden - Erstellen und Konfigurieren einer virtuellen Maschine mit Linux Betriebssystem 1,5 Stunden - Sicherheitskonfiguration des Passwort-Mangers 3 Stunden - Erstellen eines Backup Konzeptes 2 Stunden - Konfiguration des Passwort-Managements-Systems 3 Stunden - Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems 4 Stunden - Konfiguration der LDAP-Anbindung Rollen und Berechtigungen 1,5 Stunden - Testbetrieb und Fehlerbehebung 2 Stunden Abnahme 3 Stunden - Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder 1 Stunde - Abnahme durch die zuständige Abteilung 1 Stunde - Soll-Ist Abgleich 1 Stunde Dokumentation 6 Stunden - Erstellen der Projektdokumentation 6 Stunden Gesamtzeit 35 Stunden Zitieren
charmanta Geschrieben 29. Oktober 2019 Geschrieben 29. Oktober 2019 einer der seltenen Fälle wo ich kaum was zu sagen kann.... es klingt vorbestimmt, da Du jetzt schon eine Linux VM aufsetzen willst. Ich habe keine Idee, wozu. Auch habe ich Zweifel an der Komplexität ... Andere Meinungen ? Duken reagierte darauf 1 Zitieren
mapr Geschrieben 29. Oktober 2019 Geschrieben 29. Oktober 2019 vor 1 Minute schrieb charmanta: Andere Meinungen ? Nein, euer Ehren, sehe das genauso. Da steht schon alles drin und es werden keine Entscheidungen getroffen. Duken reagierte darauf 1 Zitieren
Duken Geschrieben 29. Oktober 2019 Autor Geschrieben 29. Oktober 2019 (bearbeitet) vor 3 Minuten schrieb charmanta: einer der seltenen Fälle wo ich kaum was zu sagen kann.... es klingt vorbestimmt, da Du jetzt schon eine Linux VM aufsetzen willst. Ich habe keine Idee, wozu. Auch habe ich Zweifel an der Komplexität ... Andere Meinungen ? Hallo, vielen Dank für die schnelle Antwort ! Ich hatte evtl. überlegt in richtung Open-Source zu gehen. Wäre es dann vielleicht besser noch nichts über die Linux VM zu schreiben ? Mit freundlichen Grüßen Duken Bearbeitet 29. Oktober 2019 von Duken Zitieren
Duken Geschrieben 29. Oktober 2019 Autor Geschrieben 29. Oktober 2019 Gerade eben schrieb mapr: Nein, euer Ehren, sehe das genauso. Da steht schon alles drin und es werden keine Entscheidungen getroffen. Hallo, das heißt lieber noch ein bisschen mehr Entscheidungsspielraum lassen ? Mit freundlichen Grüßen Duken Zitieren
mapr Geschrieben 29. Oktober 2019 Geschrieben 29. Oktober 2019 vor 2 Minuten schrieb Duken: Wäre es dann vielleicht besser noch nichts über die Linux VM zu schreiben ? Wäre besser. Zitat das heißt lieber noch ein bisschen mehr Entscheidungsspielraum lassen ? Du musst Entscheidungen im Projekt treffen, sonst wird das nichts. Warum ist Variante A besser als B? Duken reagierte darauf 1 Zitieren
Duken Geschrieben 29. Oktober 2019 Autor Geschrieben 29. Oktober 2019 Gerade eben schrieb mapr: Wäre besser. Du musst Entscheidungen im Projekt treffen, sonst wird das nichts. Warum ist Variante A besser als B? Alles klar, vielen Dank für den Hinweis! Ich werde das noch einmal verbessern. Zitieren
charmanta Geschrieben 29. Oktober 2019 Geschrieben 29. Oktober 2019 Schuldspruch, Schuldspruch :D Duken und mapr reagierten darauf 2 Zitieren
Duken Geschrieben 29. Oktober 2019 Autor Geschrieben 29. Oktober 2019 vor 1 Minute schrieb charmanta: Schuldspruch, Schuldspruch Bitte verklagen Sie mich nicht! Zitieren
Maniska Geschrieben 29. Oktober 2019 Geschrieben 29. Oktober 2019 vor 31 Minuten schrieb charmanta: Andere Meinungen ? Unqualifizierte Meinung hier! PMS (PasswortManagementSystem) kann durchgehen, ABER: Was die anderen sagen, zu wenig eigene Entscheidung, und durch die Festlegung Azure Cloud auch schon recht eingeschränkt. Duken reagierte darauf 1 Zitieren
_n4p_ Geschrieben 29. Oktober 2019 Geschrieben 29. Oktober 2019 vor 1 Minute schrieb Duken: bisschen mehr Entscheidungsspielraum lassen das wäre ein Projekt wo du tatsächlich alles entscheiden könntest. Beispielsweise gibt es fertige Lösungen mit passenden Browserplugins, von free On-Premise bis hin zu teuer mit eigener Cloud. Warum auf Azure festlegen? gehört ins Projekt Warum ne Linux VM? eventuell gibt es den Passwort-Manager schon "fertig" Und natürlich die Entscheidung warum das Ding in die Cloud muss. Nur bei fachlicher Tiefe ... also das kann halt darauf hinauslaufen X mit nem 2 Zeiler zu installieren, für saubere SSL Zertifikate zu sorgen und paar Benutzer/Teams einzurichten .. etwas dünn. Und nur weil die VM nun in Azure liegt statt in der Firma, wird es halt nicht komplexer. Hier würde ich den Punkt vor 34 Minuten schrieb Duken: Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. deutlicher herausarbeiten. zB einmal on-premise und einmal Cloud mit Synchronisierung. (Ja Ok im Zeitplan hab ich etwas in der Richtung gelesen) Duken reagierte darauf 1 Zitieren
Duken Geschrieben 29. Oktober 2019 Autor Geschrieben 29. Oktober 2019 vor 6 Minuten schrieb Maniska: Unqualifizierte Meinung hier! PMS (PasswortManagementSystem) kann durchgehen, ABER: Was die anderen sagen, zu wenig eigene Entscheidung, und durch die Festlegung Azure Cloud auch schon recht eingeschränkt. Danke für die Antwort! Wollte schon gerne das das ganze in der Cloud stattfindet, wäre es jedoch besser (da wäre dann ja wieder eine Entscheidung) erst im nachinein zu sagen das man es nicht Lokal Konfiguriert sondern in der Cloud? Zitieren
Duken Geschrieben 29. Oktober 2019 Autor Geschrieben 29. Oktober 2019 vor 3 Minuten schrieb _n4p_: das wäre ein Projekt wo du tatsächlich alles entscheiden könntest. Beispielsweise gibt es fertige Lösungen mit passenden Browserplugins, von free On-Premise bis hin zu teuer mit eigener Cloud. Warum auf Azure festlegen? gehört ins Projekt Warum ne Linux VM? eventuell gibt es den Passwort-Manager schon "fertig" Und natürlich die Entscheidung warum das Ding in die Cloud muss. Nur bei fachlicher Tiefe ... also das kann halt darauf hinauslaufen X mit nem 2 Zeiler zu installieren, für saubere SSL Zertifikate zu sorgen und paar Benutzer/Teams einzurichten .. etwas dünn. Und nur weil die VM nun in Azure liegt statt in der Firma, wird es halt nicht komplexer. Hier würde ich den Punkt deutlicher herausarbeiten. zB einmal on-premise und einmal Cloud mit Synchronisierung. (Ja Ok im Zeitplan hab ich etwas in der Richtung gelesen) Vielen Dank für die Antwort! Ich werde das alles nochmal ein wenig umschreiben im Projekt gerade auch was Azure angeht. Mit freundlichen Grüßen Zitieren
Maniska Geschrieben 29. Oktober 2019 Geschrieben 29. Oktober 2019 vor 11 Stunden schrieb Duken: Wollte schon gerne das das ganze in der Cloud stattfindet, wäre es jedoch besser (da wäre dann ja wieder eine Entscheidung) erst im nachinein zu sagen das man es nicht Lokal Konfiguriert sondern in der Cloud? Naja, erstmal ist das zu lösende Problem die Passwortproblematik, wie, wo, warum... das ergibt sich im Projekt, in der Ermittlung von IST und SOLL. Deine Aufgabe ist es die beste Lösung FÜR DEINEN AUFTRAGGEBER zu finden. Das muss weder die technisch beste, nocht die günstigte noch die "intelligenteste" Lösung sein, sondern das ist die, die der Kunde schlussendlich will. Und wenn der Kunde/Chef/Auftraggeber entgegen jeglicher Logik das am wenigsten geeignete Programm will, weil er mit dem Cchef des Herstellers Golf spielen geht, dann ist das so. Deine Entscheidung warum wie was gemacht wurde muss nachvollziebar sein "Chef haut mir sonst auf die Nase" ist nachvollziehbar Duken reagierte darauf 1 Zitieren
Duken Geschrieben 7. Januar 2020 Autor Geschrieben 7. Januar 2020 Hallo zusammen, Frohes neues Jahr! Ich habe den Antrag noch einmal überarbeitet und würde ihn so abgeben. Falls es Verbesserungsvorschläge gibt, gerne reinschreiben Vielen Dank schon einmal im Voraus! Projektantrag 1 Projektbezeichnung Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems 1.1 Kurzform der Aufgabenstellung Im Rahmen des Projektes, soll ein zentrales Passwort-Management-System aufgebaut werden. Dazu gehören Installation, Konfiguration, Absicherung (Backup-Konzept, Sicherheitskonfiguration) 1.2 Ist-Analyse Die XXXX GmbH ist ein IT-Dienstleister mit ca. XX Mitarbeitern das Unternehmen wurde am DD.MM.JJJJ gegründet, der Firmensitz liegt in XXXX. Derzeit werden alle Passwörter in zwei Keepass-Dateien im Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen, verwenden wir Kryptische Passwörter, diese werden automatisch von Keepass bei Erstellung eines sogenannten Eintrages generiert. Da keine zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters, viel Zeit in die Änderung der Passwörter gesteckt werden. Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint. 2 Zielsetzung entwickeln/Sollkonzept 2.1 Was soll am Ende des Projektes erreicht sein? Ziel des Projektes ist es, ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und User unter Berücksichtigung verschiedener wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems, soll verhindert werden, dass beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist um alle Passwörter zu ändern. Die Berechtigungen und Userverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles möglichst Benutzerfreundlich zu gestalten, wird eine Single-Sign-On Lösung die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, so dass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird es eine nachvollziehbare datenschutzgerechte Dokumentation geben um alle Änderungen im Detail nachzuvollziehen. 2.2 Welche Anforderungen müssen erfüllt sein? Folgende Anforderungen sollen durch das Projekt erfüllt werden: · Eine virtuelle Maschine erstellen und konfigurieren · Zugriff auf alle Passwörter nach Absturz des Systems · Sicherheitskonfigurationen müssen vorgenommen werden · Kostenübersicht der Maschinen und Personenkosten · Konfiguration des zentralen Passwort-Management-Systems · Benutzerfreundliche Gestaltung · Nachvollziehbare Dokumentation · LDAP-Anbindung · SSO-Lösung einbinden (SSO = Single-Sign-On) · Filterung der Passwörter in den einzelnen Abteilungen · Backup Konzept erstellen 3 Projektphasen mit Zeitplanung 3.1 Auflistung der Aufgaben · Analysephase o Durchführung der Ist-Analyse o Anforderungskatalog erstellen o Informationsrecherche über verschiedene Passwort-Manager Anbieter o Produktvergleich o Durchführen der Wirtschaftlichkeitsanalyse o Entscheidung des Passwort-Managers · Entwurfsphase o Planung der Architektur · Durchführungszeitraum o Erstellen und Konfigurieren einer virtuellen Maschine o Sicherheitskonfiguration des Passwort Managers o Erstellen eines Backup Konzeptes o Konfiguration des Passwort-Management-Systems o Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems o Konfiguration der LDAP-Anbindung Rollen und Berechtigungen o Testbetrieb und Fehlerbehebung · Abnahme o Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder o Abnahme durch die zuständige Abteilung o Soll-Ist Abgleich · Dokumentation o Erstellen der Projektdokumentation 3.2 Grafische und tabellarische Darstellung Zeitplanung (Grafisch) Tabellarische Darstellung Phase Zeit in Stunden Analysephase 7 Entwurfsphase 2 Durchführungszeitraum 17 Abnahme 3 Dokumentation 6 3.3 Projektphasen mit Zeitplanung in Stunden Phasen Zeit in Stunden Analysephase 7 Stunden - Durchführung der Ist-Analyse 1 Stunde - Anforderungskatalog erstellen 1 Stunde - Informationsrecherche über verschiedene Passwort-Manager Anbieter 2 Stunden - Produktvergleich 1 Stunde - Durchführen der Wirtschaftlichkeitsanalyse 1 Stunde - Entscheidung des Passwort-Managers 1 Stunde Entwurfsphase 2 Stunden - Planung der Architektur 2 Stunden Durchführungszeitraum 17 Stunden - Erstellen und Konfigurieren einer virtuellen Maschine 1,5 Stunden - Sicherheitskonfiguration des Passwort-Mangers 3 Stunden - Erstellen eines Backup Konzeptes 2 Stunden - Konfiguration des Passwort-Managements-Systems 3 Stunden - Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems 4 Stunden - Konfiguration der LDAP-Anbindung Rollen und Berechtigungen 1,5 Stunden - Testbetrieb und Fehlerbehebung 2 Stunden Abnahme 3 Stunden - Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder 1 Stunde - Abnahme durch die zuständige Abteilung 1 Stunde - Soll-Ist Abgleich 1 Stunde Dokumentation 6 Stunden - Erstellen der Projektdokumentation 6 Stunden Gesamtzeit 35 Stunden Zitieren
Duken Geschrieben 9. Januar 2020 Autor Geschrieben 9. Januar 2020 Am 8.1.2020 um 13:05 schrieb Duken: Kann man den so abgeben ? @charmanta @Maniska hättet ihr eventuell Zeit zum rüberlesen? Vielen Dank im Voraus! Zitieren
charmanta Geschrieben 9. Januar 2020 Geschrieben 9. Januar 2020 Jedes, Komma, welches ich, finde, darfst Du , behalten KeeperOfCoffee und Duken reagierten darauf 2 Zitieren
charmanta Geschrieben 9. Januar 2020 Geschrieben 9. Januar 2020 Seriöser: inhaltlich ok ... die Tiefe ist für mich nach wie vor nicht zu ersehen, aber ich denke, es kommt durch. WENN Du die ganzen Kommafehla rausnimmst :P Duken reagierte darauf 1 Zitieren
Duken Geschrieben 9. Januar 2020 Autor Geschrieben 9. Januar 2020 Danke dir ! Damit gebe ich dir recht habe da ein großes Problem mit. Zitieren
Duken Geschrieben 16. Januar 2020 Autor Geschrieben 16. Januar 2020 @charmanta habe die Texte aufgrund der vielen Kommafehler noch einmal überarbeitet. Könntest du (wenn es deine Zeit zulässt) bei gelegenheiten einmal drüberschauen? Vielen Dank im Voraus! 1 Projektbezeichnung Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems 1.1 Kurzform der Aufgabenstellung Im Rahmen des Projektes soll ein zentrales Passwort-Management-System aufgebaut werden. Dazu gehören Installation, Konfiguration und die Absicherung (Backup-Konzept und Sicherheitskonfiguration) 1.2 Ist-Analyse Die Firma XXX ist ein IT-Dienstleister mit ca. XXX Mitarbeitern das Unternehmen wurde am TT.MM.JJJJ gegründet der Firmensitz liegt in XXXX. Derzeit werden alle Passwörter in zwei Keepass-Dateien im Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen verwenden wir kryptische Passwörter diese werden automatisch von Keepass bei Erstellung eines sogenannten Eintrages generiert. Da kein zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters viel Zeit in die Änderung der Passwörter gesteckt werden. Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint. 2 Zielsetzung entwickeln/Sollkonzept 2.1 Was soll am Ende des Projektes erreicht sein? Ziel des Projektes ist es ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und Benutzer unter Berücksichtigung verschiedener wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems soll verhindert werden das beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist, um alle Passwörter zu ändern. Die Berechtigungen und Benutzerverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles möglichst Benutzerfreundlich zu gestalten wird eine Single-Sign-On Lösung die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, sodass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird eine nachvollziehbare datenschutzgerechte Dokumentation erstellt, um alle Änderungen im Detail nachzuvollziehen. Die Zeitangaben habe ich nicht angepasst deswegen habe ich diese jetzt hier nicht noch einmal extra aufgelistet. Bei Rechtschreibfehlern oder sonstigen Zeichensetzungsfehlern liebend gern bescheid sagen. Zitieren
charmanta Geschrieben 16. Januar 2020 Geschrieben 16. Januar 2020 kannst du so versuchen denke ich Zitieren
Duken Geschrieben 17. Januar 2020 Autor Geschrieben 17. Januar 2020 vor 14 Stunden schrieb charmanta: kannst du so versuchen denke ich Guten Morgen, vielen Dank für die Rückmeldung! Zitieren
Tesario Geschrieben 19. Februar 2020 Geschrieben 19. Februar 2020 Hey, wie sah denn die Rückmeldung aus? Gab es irgendwas zu beanstanden? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.