Whitehammer03 Geschrieben 8. Juli 2021 Geschrieben 8. Juli 2021 (bearbeitet) Hallo Leute, so langsam nähere ich mich der Zielgeraden Ich habe nun ca 4 Wochen Zeit, um mein Projektantrag abzugeben. Coronabedingt sind all unsere Projekte, die wir im Betrieb und in der Schule durchführen sollten, ausgefallen. Ich werde also das allererste Mal überhaupt soetwas wie ein Projekt durchführen - seid mir also nicht böse, wenn ich ZU offensichtliche Fehler mache Bisher habe ich mich noch nicht zu 100% in meiner Idee gefestigt, da es tatsächlich mehrere Auswahlmöglichkeiten bei dem Projektthema gibt. Untenstehendes Thema scheint mir aber am interessantesten zu sein, auch wenn ich bisher 0 Berührungspunkte mit Cloud oder MFA hatte - hoffe, ich verbrenne mir nicht die Finger dabei 😟 Bevor ich mich nun auf ein (oder sogar genau dieses) Thema festige, möchte ich gern eure Meinung zu dem Thema allgemein und zu meinem Erstentwurf des Projektantrags hören . Natürlich gehört noch einiges zum Antrag, habe aber erstmal nur den wichtigsten Teil eingefügt Durchführung eines Proof of Concept einer cloudbasierten Multifaktor-Authentifizierungslösung zur Sicherung des Fernzugriffes der Auszubildenden auf ein Labornetzwerk. 1.1 Kurze Projektbeschreibung* Die FIRMA (nachfolgend FIRMA genannt) ist ein IT-Dienstleister mit Sitz in MUSTERSTADT. Die Schwesterfirma FIRMA B löst ihre Büroräume auf und soll im August in die Geschäftsstelle der FIRMAin MUSTERSTADT umziehen. Im Büro in MUSTERSTADT haben die Auszubildenden eine eigene Laborumgebung, welches komplett abgeschottet von dem produktiven Firmennetzwerk läuft. Hier können die Auszubildenden ihre eigenen Ideen und Projekte ausprobieren und verwirklichen, somit ist dies ein wichtiger Bestandteil beim Erlangen von praktischen Erfahrungen mit verschiedenster Hard- und Software. Die Mitarbeiter der FIRMA B werden betriebsbedingt ebenfalls Zugriff auf die Laborumgebung haben, da hier von der FIRMA B gehosteten Server stehen sollen. Derzeit existiert ein Remote-Zugriff auf dieses Labor, welcher nur durch ein Login lokaler Benutzderdaten gesichert ist. Dies stellt ein Problem dar, welches die FIRMA gelöst haben möchte. Die FIRMA wünscht sich eine cloudbasierte Multifaktor-Authentifizierungslösung um den Zugriff auf das Labornetzwerk sicherer zu gestalten. Meine Aufgabe wird es sein, ein Proof of Concept ( nachfolgend PoC genannt) durchzuführen, um die Machbarkeit einer Multi-Faktor Authentifizierung im Zusammenhang mit VPN beweisen zu können. Dieses firmeninterne Projekt soll als PoC im Rahmen meiner Projektarbeit durchgeführt werden. Geplant ist es, einen Remote Access (der demnächst noch eingerichtet wird, zum Start des Projektes wird diese also schon vorhanden sein. Habe es bewusst nicht mit ins Projekt genommen, da es wahrscheinlich den zeitlichen Rahmen sprengen würde) anhand einer cloudbasierten MFA (zb Azure, o.Ä. ) zusätzlich zu sichern, da im Prinzip jeder, der die Zugangsdaten hat, Zugriff auf das Netzwerk haben könnte. Bearbeitet 8. Juli 2021 von Whitehammer03 Zitieren
charmanta Geschrieben 8. Juli 2021 Geschrieben 8. Juli 2021 soll das ein FiSi Projekt werden ? Ich hatte dieses Thema bereits als reines ITK Thema ... Für nen FiSi würde ich mich fragen, was Du hier komplex entscheiden willst ? Zeitplanung ? Whitehammer03 reagierte darauf 1 Zitieren
Whitehammer03 Geschrieben 8. Juli 2021 Autor Geschrieben 8. Juli 2021 vor 2 Minuten schrieb charmanta: soll das ein FiSi Projekt werden ? Ich hatte dieses Thema bereits als reines ITK Thema ... Für nen FiSi würde ich mich fragen, was Du hier komplex entscheiden willst ? Zeitplanung ? Ja, soll ein FiSi Projekt werden. Die Zeitplanung habe ich noch nicht zuende durchdacht, wollte erstmal eure Meinung zu dem Thema hören Eventuell würde ich dann im Projekt zwischen versch. Lösungen vergleichen, z.B. Azure vs Cisco DUO.. Vergleich der Funktionen, der Kosten etc.. und dann das geeignetere wählen. Oder würde das nicht durchgehen deiner Meinung nach? Habe ansonsten noch 1-2 andere Themen als Notfallplan.. 1. die Implementierung und Inbetriebnahme einer NGFW beim Kunden inkl der IPS Funktionen und als 2. Aufbau einer DMZ, da die Schwesterfirma ja ihre Server hosten wird im Netz und ich dadurch die Server und auch den Zugang von außen ins LAN schützen könnte. Leider kriege ich weder von der Schule noch vom Betrieb genügend Unterstützung, bin da mehr oder weniger auf mich angewiesen 😅 Zitieren
charmanta Geschrieben 8. Juli 2021 Geschrieben 8. Juli 2021 wie lautet das Problem wenn vor 19 Minuten schrieb Whitehammer03: cloudbasierten Multifaktor-Authentifizierungslösung zur Sicherung des Fernzugriffes der Auszubildenden auf ein Labornetzwerk die Lösung sein soll ? ... und wenn Du das wirklich willst, wie willst Du mich als Datenschützer davon überzeugen dass ich eine Cloud-Lösung toll finden soll ?? ^^ vor 4 Minuten schrieb Whitehammer03: die Implementierung und Inbetriebnahme einer NGFW beim Kunden inkl der IPS Funktionen ... nur interessant wenn das Problem heisst "ich sicher ein Netzwerk irgendwie gegen blah und fasel" ... sprich verbunden mit einer Problemanalyse und einer fundierten Auswahl vor 5 Minuten schrieb Whitehammer03: Aufbau einer DMZ, da die Schwesterfirma ja ihre Server hosten wird im Netz und ich dadurch die Server und auch den Zugang von außen ins LAN schützen könnte Wie lautet das Problem und was gibt es für Alternativen Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden. Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden. Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus. Gerne genommen werden: - Telefonanlagen ( weil Musterprojekt der IHK ) - Monitoring - Heterogenes Backup - Softwareverteilung - Massenbetankung Zitieren
Whitehammer03 Geschrieben 8. Juli 2021 Autor Geschrieben 8. Juli 2021 (bearbeitet) vor 3 Stunden schrieb charmanta: wie lautet das Problem wenn die Lösung sein soll ? ... und wenn Du das wirklich willst, wie willst Du mich als Datenschützer davon überzeugen dass ich eine Cloud-Lösung toll finden soll ?? ^^ Das Problem lautet: Jeder, der die Login Daten hat (ganz egal wie er/sie an die Daten kam) hätte dadurch Zugriff auf das Netzwerk. Das stellt ein Sicherheitsproblem dar. Durch einen 2. Faktor wird die Wahrscheinlichkeit eines solchen Zugriffs durch Unbekannte drastisch verringert (auch wenn man es nie ganz verhindern kann). Da unsere Firmenaccounts schon seit Jahren über einen der großen Cloudanbieter laufen und es für sehr viele Anwendungen MFA gibt, dachte ich es wäre kein Problem bzw müsste ich diese Entscheidung nicht genauer rechtfertigen bzw argumentieren. Bearbeitet 8. Juli 2021 von Whitehammer03 Zitieren
Whitehammer03 Geschrieben 8. Juli 2021 Autor Geschrieben 8. Juli 2021 vor 3 Stunden schrieb charmanta: ... nur interessant wenn das Problem heisst "ich sicher ein Netzwerk irgendwie gegen blah und fasel" ... sprich verbunden mit einer Problemanalyse und einer fundierten Auswahl Wie wäre es mit: Sicherung der aktuellen ungeschützten Laborumgebung gegenüber verschiedensten Threats von außen mithilfe einer NGFW inklusive IPS? (könnte man aufjedenfall noch schöner formulieren 😂) Zitieren
charmanta Geschrieben 9. Juli 2021 Geschrieben 9. Juli 2021 Das muss umformuliert werden da die Lösung nicht vorentschieden sein darf Zitieren
Whitehammer03 Geschrieben 9. Juli 2021 Autor Geschrieben 9. Juli 2021 vor 10 Stunden schrieb charmanta: Das muss umformuliert werden da die Lösung nicht vorentschieden sein darf Der Antrag an sich ist ja eigentlich neutral formuliert, ohne irgendwelche Vorentscheidungen. Der letzte Teil: Am 8.7.2021 um 15:03 schrieb Whitehammer03: eplant ist es, einen Remote Access (der demnächst noch eingerichtet wird, zum Start des Projektes wird diese also schon vorhanden sein. Habe es bewusst nicht mit ins Projekt genommen, da es wahrscheinlich den zeitlichen Rahmen sprengen würde) anhand einer cloudbasierten MFA (zb Azure, o.Ä. ) zusätzlich zu sichern, da im Prinzip jeder, der die Zugangsdaten hat, Zugriff auf das Netzwerk haben könnte. Ist nur eine zusätzliche Info von mir gewesen und ist nicht Bestandteil des Antrags. Sorry, falls das für Verwirrung gesorgt hat Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.