Zum Inhalt springen

Projektantrag : Evaulation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems in der Microsoft Azure Cloud


Duken

Empfohlene Beiträge

Hallo zusammen,

ich habe mir nochmal einen neuen Projektantrag überlegt, habt ihr Tipps für mich was man verbessern könnte?

Vielen Dank schon einmal im Voraus!

 

1 Projektbezeichnung

 

 

 

Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems in der Microsoft Azure Cloud

 

 

1.1            Kurzform der Aufgabenstellung

 

 

 

Im Rahmen des Projektes soll ein zentrales Passwort-Management-System aufgebaut werden in der Microsoft Azure Cloud, dazu gehören Installation, Konfiguration, Absicherung (Backup-Konzept, Sicherheitskonfiguration – Kein Fremdzugriff).

 

 

1.2      Ist-Analyse

 

 

 

Die Firma X ist ein IT-Dienstleister mit ca. 25 Mitarbeitern das Unternehmen wurde am TT.MM.JJJJ gegründet der Firmensitz liegt in Stadt X. Momentan werden alle Passwörter in zwei Keepass-Dateien in Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen verwenden wir überall unterschiedliche Kryptische Passwörter diese werden automatisch von Keepass bei neu Erstellung eines sogenannten Eintrages generiert.

Da keine zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters viel Zeit in die Änderung der einzelnen Passwörter gesteckt werden.  Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint.

 

2 Zielsetzung entwickeln/Sollkonzept

 

 

 

2.1      Was soll am Ende des Projektes erreicht sein?

 

 

 

Ziel des Projektes ist es ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und User unter Berücksichtigung wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems, soll verhindert werden, dass beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist um alle Passwörter zu ändern. Die Berechtigungen und Userverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles Möglichst Benutzerfreundlich zu gestalten, wird eine SSO-Lösung (SSO = Single-Sign-On) die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, so dass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird es eine nachvollziehbare datenschutzgerechte Dokumentation geben um alle Änderungen im Detail nachzuvollziehen.

3.3    Projektphasen mit Zeitplanung in Stunden

 

 

 

Phasen

 

 

 

Zeit in Stunden

 

Analysephase

 

7 Stunden

 

-          Durchführen der Ist-Analyse

1 Stunde

-          Anforderungskatalog erstellen

1 Stunde

-          Informationsrecherche über verschiedene Passwort-Manager Anbieter

2 Stunden

-          Produktvergleich

1 Stunde

-          Durchführen der Wirtschaftlichkeitsanalyse

1 Stunde

-          Entscheidung des Passwort-Managers

1 Stunde

 

 

 

 

Entwurfsphase

 

2 Stunden

 

-          Planung der Architektur

2 Stunden

 

 

 

 

Durchführungszeitraum

 

17 Stunden

 

-          Erstellen und Konfigurieren einer virtuellen Maschine mit Linux Betriebssystem

1,5 Stunden

-          Sicherheitskonfiguration des Passwort-Mangers

3 Stunden

-          Erstellen eines Backup Konzeptes

2 Stunden

-          Konfiguration des Passwort-Managements-Systems

3 Stunden

-          Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems

4 Stunden

-          Konfiguration der LDAP-Anbindung Rollen und Berechtigungen

1,5 Stunden

-          Testbetrieb und Fehlerbehebung

2 Stunden

 

 

 

 

Abnahme

 

3 Stunden

 

-          Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder

1 Stunde

-          Abnahme durch die zuständige Abteilung

1 Stunde

-          Soll-Ist Abgleich

1 Stunde

 

 

 

 

Dokumentation

 

6 Stunden

 

-          Erstellen der Projektdokumentation

6 Stunden

 

 

Gesamtzeit

 

 

 

35 Stunden

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Minuten schrieb charmanta:

einer der seltenen Fälle wo ich kaum was zu sagen kann....

es klingt vorbestimmt, da Du jetzt schon eine Linux VM aufsetzen willst. Ich habe keine Idee, wozu. Auch habe ich Zweifel an der Komplexität ... Andere Meinungen ?

Hallo,

vielen Dank für die schnelle Antwort !

Ich hatte evtl. überlegt in richtung Open-Source zu gehen.

Wäre es dann vielleicht besser noch nichts über die Linux VM zu schreiben ?

 

Mit freundlichen Grüßen

Duken

Bearbeitet von Duken
Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 2 Minuten schrieb Duken:

Wäre es dann vielleicht besser noch nichts über die Linux VM zu schreiben ?

Wäre besser. ;)

Zitat

das heißt lieber noch ein bisschen mehr Entscheidungsspielraum lassen ?

Du musst Entscheidungen im Projekt treffen, sonst wird das nichts.
Warum ist Variante A besser als B?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 1 Minute schrieb Duken:

bisschen mehr Entscheidungsspielraum lassen

das wäre ein Projekt wo du tatsächlich alles entscheiden könntest.

Beispielsweise gibt es fertige Lösungen mit passenden Browserplugins, von free On-Premise bis hin zu teuer mit eigener Cloud.
Warum auf Azure festlegen? gehört ins Projekt
Warum ne Linux VM? eventuell gibt es den Passwort-Manager schon "fertig"
Und natürlich die Entscheidung warum das Ding in die Cloud muss.

Nur bei fachlicher Tiefe ... also das kann halt darauf hinauslaufen X mit nem 2 Zeiler zu installieren, für saubere SSL Zertifikate zu sorgen und paar Benutzer/Teams einzurichten .. etwas dünn. Und nur weil die VM nun in Azure liegt statt in der Firma, wird es halt nicht komplexer. Hier würde ich den Punkt

vor 34 Minuten schrieb Duken:

Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben.

deutlicher herausarbeiten. zB einmal on-premise und einmal Cloud mit Synchronisierung. (Ja Ok im Zeitplan hab ich etwas in der Richtung gelesen)

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 6 Minuten schrieb Maniska:

Unqualifizierte Meinung hier! PMS (PasswortManagementSystem) kann durchgehen, ABER:

Was die anderen sagen, zu wenig eigene Entscheidung, und durch die Festlegung Azure Cloud auch schon recht eingeschränkt.

 

 

 

 

 

 

Danke für die Antwort!

Wollte schon gerne das das ganze in der Cloud stattfindet, wäre es jedoch besser (da wäre dann ja wieder eine Entscheidung)

erst im nachinein zu sagen das man es nicht Lokal Konfiguriert sondern in der Cloud?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 3 Minuten schrieb _n4p_:

das wäre ein Projekt wo du tatsächlich alles entscheiden könntest.

Beispielsweise gibt es fertige Lösungen mit passenden Browserplugins, von free On-Premise bis hin zu teuer mit eigener Cloud.
Warum auf Azure festlegen? gehört ins Projekt
Warum ne Linux VM? eventuell gibt es den Passwort-Manager schon "fertig"
Und natürlich die Entscheidung warum das Ding in die Cloud muss.

Nur bei fachlicher Tiefe ... also das kann halt darauf hinauslaufen X mit nem 2 Zeiler zu installieren, für saubere SSL Zertifikate zu sorgen und paar Benutzer/Teams einzurichten .. etwas dünn. Und nur weil die VM nun in Azure liegt statt in der Firma, wird es halt nicht komplexer. Hier würde ich den Punkt

deutlicher herausarbeiten. zB einmal on-premise und einmal Cloud mit Synchronisierung. (Ja Ok im Zeitplan hab ich etwas in der Richtung gelesen)

Vielen Dank für die Antwort!

Ich werde das alles nochmal ein wenig umschreiben im Projekt gerade auch was Azure angeht.

 

Mit freundlichen Grüßen

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 11 Stunden schrieb Duken:

Wollte schon gerne das das ganze in der Cloud stattfindet, wäre es jedoch besser (da wäre dann ja wieder eine Entscheidung)

erst im nachinein zu sagen das man es nicht Lokal Konfiguriert sondern in der Cloud?

Naja, erstmal ist das zu lösende Problem die Passwortproblematik, wie, wo, warum... das ergibt sich im Projekt, in der Ermittlung von IST und SOLL.

Deine Aufgabe ist es die beste Lösung FÜR DEINEN AUFTRAGGEBER zu finden. Das muss weder die technisch beste, nocht die günstigte noch die "intelligenteste" Lösung sein, sondern das ist die, die der Kunde schlussendlich will. Und wenn der Kunde/Chef/Auftraggeber entgegen jeglicher Logik das am wenigsten geeignete Programm will, weil er mit dem Cchef des Herstellers Golf spielen geht, dann ist das so. Deine Entscheidung warum wie was gemacht wurde muss nachvollziebar sein "Chef haut mir sonst auf die Nase" ist nachvollziehbar ;)

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Monate später...

Hallo zusammen,

Frohes neues Jahr!

Ich habe den Antrag noch einmal überarbeitet und würde ihn so abgeben.

Falls es Verbesserungsvorschläge gibt, gerne reinschreiben :)

 

Vielen Dank schon einmal im Voraus!

 

Projektantrag

1 Projektbezeichnung

Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems

 

1.1            Kurzform der Aufgabenstellung

Im Rahmen des Projektes, soll ein zentrales Passwort-Management-System aufgebaut werden. Dazu gehören Installation, Konfiguration, Absicherung (Backup-Konzept, Sicherheitskonfiguration)

 

1.2       Ist-Analyse

Die XXXX GmbH ist ein IT-Dienstleister mit ca. XX Mitarbeitern das Unternehmen wurde am DD.MM.JJJJ gegründet, der Firmensitz liegt in XXXX. Derzeit werden alle Passwörter in zwei Keepass-Dateien im Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen, verwenden wir Kryptische Passwörter, diese werden automatisch von Keepass bei Erstellung eines sogenannten Eintrages generiert.

Da keine zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters, viel Zeit in die Änderung der Passwörter gesteckt werden.  Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint.

 

2 Zielsetzung entwickeln/Sollkonzept

 

2.1       Was soll am Ende des Projektes erreicht sein?

 

Ziel des Projektes ist es, ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und User unter Berücksichtigung verschiedener wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems, soll verhindert werden, dass beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist um alle Passwörter zu ändern. Die Berechtigungen und Userverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles möglichst Benutzerfreundlich zu gestalten, wird eine Single-Sign-On Lösung die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, so dass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben, sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird es eine nachvollziehbare datenschutzgerechte Dokumentation geben um alle Änderungen im Detail nachzuvollziehen.

 

2.2       Welche Anforderungen müssen erfüllt sein?

Folgende Anforderungen sollen durch das Projekt erfüllt werden:

·        Eine virtuelle Maschine erstellen und konfigurieren

·        Zugriff auf alle Passwörter nach Absturz des Systems

·        Sicherheitskonfigurationen müssen vorgenommen werden

·        Kostenübersicht der Maschinen und Personenkosten

·        Konfiguration des zentralen Passwort-Management-Systems

·        Benutzerfreundliche Gestaltung

·        Nachvollziehbare Dokumentation

·        LDAP-Anbindung

·        SSO-Lösung einbinden (SSO = Single-Sign-On)

·        Filterung der Passwörter in den einzelnen Abteilungen

·        Backup Konzept erstellen

 

3 Projektphasen mit Zeitplanung

3.1       Auflistung der Aufgaben

·        Analysephase

o   Durchführung der Ist-Analyse

o   Anforderungskatalog erstellen

o   Informationsrecherche über verschiedene Passwort-Manager Anbieter

o   Produktvergleich

o   Durchführen der Wirtschaftlichkeitsanalyse

o   Entscheidung des Passwort-Managers

·        Entwurfsphase

o   Planung der Architektur

·        Durchführungszeitraum

o   Erstellen und Konfigurieren einer virtuellen Maschine

o   Sicherheitskonfiguration des Passwort Managers

o   Erstellen eines Backup Konzeptes

o   Konfiguration des Passwort-Management-Systems

o   Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems

o   Konfiguration der LDAP-Anbindung Rollen und Berechtigungen

o   Testbetrieb und Fehlerbehebung

 

·        Abnahme

 

o   Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder

o   Abnahme durch die zuständige Abteilung

o   Soll-Ist Abgleich

·        Dokumentation

 

o   Erstellen der Projektdokumentation

 

3.2       Grafische und tabellarische Darstellung

Zeitplanung (Grafisch)

 

image.thumb.png.1d361ac90719b1d92e4c221b233b4be1.png

Tabellarische Darstellung

Phase

Zeit in Stunden

Analysephase

7

Entwurfsphase

2

Durchführungszeitraum

17

Abnahme

3

Dokumentation

6

 

3.3     Projektphasen mit Zeitplanung in Stunden

Phasen

 

Zeit in Stunden

Analysephase

7 Stunden

-          Durchführung der Ist-Analyse

1 Stunde

-          Anforderungskatalog erstellen

1 Stunde

-          Informationsrecherche über verschiedene Passwort-Manager Anbieter

2 Stunden

-          Produktvergleich

1 Stunde

-          Durchführen der Wirtschaftlichkeitsanalyse

1 Stunde

-          Entscheidung des Passwort-Managers

1 Stunde

 

 

Entwurfsphase

2 Stunden

-          Planung der Architektur

2 Stunden

 

 

Durchführungszeitraum

17 Stunden

-          Erstellen und Konfigurieren einer virtuellen Maschine

1,5 Stunden

-          Sicherheitskonfiguration des Passwort-Mangers

3 Stunden

-          Erstellen eines Backup Konzeptes

2 Stunden

-          Konfiguration des Passwort-Managements-Systems

3 Stunden

-          Ausfallsicherheit durch Konfiguration eines zweiten Passwort-Management-Systems

4 Stunden

-          Konfiguration der LDAP-Anbindung Rollen und Berechtigungen

1,5 Stunden

-          Testbetrieb und Fehlerbehebung

2 Stunden

 

 

Abnahme

3 Stunden

-          Vorschau der Umgebung bei Mitarbeitern und dem Ausbilder

1 Stunde

-          Abnahme durch die zuständige Abteilung

1 Stunde

-          Soll-Ist Abgleich

1 Stunde

 

 

Dokumentation

6 Stunden

-          Erstellen der Projektdokumentation

6 Stunden

 

Gesamtzeit

 

35 Stunden

Link zu diesem Kommentar
Auf anderen Seiten teilen

@charmanta habe die Texte aufgrund der vielen Kommafehler noch einmal überarbeitet.

Könntest du (wenn es deine Zeit zulässt) bei gelegenheiten einmal drüberschauen?

Vielen Dank im Voraus!

 

1 Projektbezeichnung

Evaluation, Installation, Konfiguration und Implementierung eines zentralen Passwort-Management-Systems

 

1.1           Kurzform der Aufgabenstellung

Im Rahmen des Projektes soll ein zentrales Passwort-Management-System aufgebaut werden. Dazu gehören Installation, Konfiguration und die Absicherung (Backup-Konzept und Sicherheitskonfiguration)

 

1.2       Ist-Analyse

Die Firma XXX ist ein IT-Dienstleister mit ca. XXX Mitarbeitern das Unternehmen wurde am TT.MM.JJJJ gegründet der Firmensitz liegt in XXXX. Derzeit werden alle Passwörter in zwei Keepass-Dateien im Sharepoint hinterlegt. Aus Sicherheits- und Datenschutzgründen verwenden wir kryptische Passwörter diese werden automatisch von Keepass bei Erstellung eines sogenannten Eintrages generiert.

Da kein zentrales Passwort-Management-System vorliegt, musste mehrfach bei Austritt eines Mitarbeiters viel Zeit in die Änderung der Passwörter gesteckt werden.  Zudem gab es Probleme mit der Synchronisation zwischen dem Lokalen Speicher und Sharepoint.

 

2 Zielsetzung entwickeln/Sollkonzept

 

2.1       Was soll am Ende des Projektes erreicht sein?

Ziel des Projektes ist es ein zentrales Passwort-Management-System aufzubauen mit verschiedenen Berechtigungen für einzelne Abteilungen und Benutzer unter Berücksichtigung verschiedener wirtschaftlicher Aspekte. Mithilfe des zentralen Passwort-Management-Systems soll verhindert werden das beim Ausscheiden einzelner Mitarbeiter ein erhöhter Zeitaufwand nötig ist, um alle Passwörter zu ändern. Die Berechtigungen und Benutzerverwaltung sollen mithilfe einer LDAP-Anbindung erleichtert werden. Um alles möglichst Benutzerfreundlich zu gestalten wird eine Single-Sign-On Lösung die Anmeldungen der einzelnen User vereinfachen. Das zentrale Passwort-Management-System soll in der Lage sein die einzelnen Abteilungen zu filtern, sodass alle Passwörter der gefilterten Abteilung angezeigt werden. Zudem soll es keinerlei Probleme bei der Synchronisation geben. Sollte es zu einem Ausfall des Systems kommen oder Wartungsarbeiten geben sollen alle Benutzer weiterhin Zugriff auf die Passwörter haben. Zum Schluss wird eine nachvollziehbare datenschutzgerechte Dokumentation erstellt, um alle Änderungen im Detail nachzuvollziehen.

Die Zeitangaben habe ich nicht angepasst deswegen habe ich diese jetzt hier nicht noch einmal extra aufgelistet.

 

Bei Rechtschreibfehlern oder sonstigen Zeichensetzungsfehlern liebend gern bescheid sagen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...