Zum Inhalt springen

Projekt ausreichend?

Whitehammer03

Von Whitehammer03
in Abschlussprojekte

 Teilen

Empfohlene Beiträge

Whitehammer03

Whitehammer03

Geschrieben
Geschrieben (bearbeitet)

Hallo Leute,

so langsam nähere ich mich der Zielgeraden :)

Ich habe nun ca 4 Wochen Zeit, um mein Projektantrag abzugeben. Coronabedingt sind all unsere Projekte, die wir im Betrieb und in der Schule durchführen sollten, ausgefallen. Ich werde also das allererste Mal überhaupt soetwas wie ein Projekt durchführen - seid mir also nicht böse, wenn ich ZU offensichtliche Fehler mache :)

Bisher habe ich mich noch nicht zu 100% in meiner Idee gefestigt, da es tatsächlich mehrere Auswahlmöglichkeiten bei dem Projektthema gibt. Untenstehendes Thema scheint mir aber am interessantesten zu sein, auch wenn ich bisher 0 Berührungspunkte mit Cloud oder MFA hatte - hoffe, ich verbrenne mir nicht die Finger dabei 😟 

 

Bevor ich mich nun auf ein (oder sogar genau dieses) Thema festige, möchte ich gern eure Meinung zu dem Thema allgemein und zu meinem Erstentwurf des Projektantrags hören . Natürlich gehört noch einiges zum Antrag, habe aber erstmal nur den wichtigsten Teil eingefügt :)

 

 

Durchführung eines Proof of Concept einer cloudbasierten Multifaktor-Authentifizierungslösung zur Sicherung des Fernzugriffes der Auszubildenden auf ein Labornetzwerk.

1.1              Kurze Projektbeschreibung*

Die FIRMA (nachfolgend FIRMA genannt) ist ein IT-Dienstleister mit Sitz in MUSTERSTADT. Die Schwesterfirma FIRMA B löst ihre Büroräume auf und soll im August in die Geschäftsstelle der FIRMAin MUSTERSTADT umziehen. Im Büro in MUSTERSTADT haben die Auszubildenden eine eigene Laborumgebung, welches komplett abgeschottet von dem produktiven Firmennetzwerk läuft. Hier können die Auszubildenden ihre eigenen Ideen und Projekte ausprobieren und verwirklichen, somit ist dies ein wichtiger Bestandteil beim Erlangen von praktischen Erfahrungen mit verschiedenster Hard- und Software. Die Mitarbeiter der FIRMA B werden betriebsbedingt ebenfalls Zugriff auf die Laborumgebung haben, da hier von der FIRMA B gehosteten Server stehen sollen. Derzeit existiert ein Remote-Zugriff auf dieses Labor, welcher nur durch ein Login lokaler Benutzderdaten gesichert ist.  Dies stellt ein Problem dar, welches die FIRMA gelöst haben möchte. Die FIRMA wünscht sich eine cloudbasierte Multifaktor-Authentifizierungslösung um den Zugriff auf das Labornetzwerk sicherer zu gestalten. Meine Aufgabe wird es sein, ein Proof of Concept ( nachfolgend PoC genannt) durchzuführen, um die Machbarkeit einer Multi-Faktor Authentifizierung im Zusammenhang mit VPN beweisen zu können.

Dieses firmeninterne Projekt soll als PoC im Rahmen meiner Projektarbeit durchgeführt werden.

 

 

 

Geplant ist es, einen Remote Access (der demnächst noch eingerichtet wird, zum Start des Projektes wird diese also schon vorhanden sein. Habe es bewusst nicht mit ins Projekt genommen, da es wahrscheinlich den zeitlichen Rahmen sprengen würde) anhand einer cloudbasierten MFA (zb Azure, o.Ä. ) zusätzlich zu sichern, da im Prinzip jeder, der die Zugangsdaten hat, Zugriff auf das Netzwerk haben könnte.

Bearbeitet von Whitehammer03
Link zu diesem Kommentar
Auf anderen Seiten teilen
Whitehammer03

Whitehammer03

Geschrieben
  • Autor
Geschrieben
vor 2 Minuten schrieb charmanta:

soll das ein FiSi Projekt werden ?
Ich hatte dieses Thema bereits als reines ITK Thema ... Für nen FiSi würde ich mich fragen, was Du hier komplex entscheiden willst ?

Zeitplanung ?

Ja, soll ein FiSi Projekt werden. Die Zeitplanung habe ich noch nicht zuende durchdacht, wollte erstmal eure Meinung zu dem Thema hören :) Eventuell würde ich dann im Projekt zwischen versch. Lösungen vergleichen, z.B. Azure vs Cisco DUO.. Vergleich der Funktionen, der Kosten etc.. und dann das geeignetere wählen. Oder würde das nicht durchgehen deiner Meinung nach?

Habe ansonsten noch 1-2 andere Themen als Notfallplan.. 1. die Implementierung und Inbetriebnahme einer NGFW beim Kunden inkl der IPS Funktionen und als 2. Aufbau einer DMZ, da die Schwesterfirma ja ihre Server hosten wird im Netz und ich dadurch die Server und auch den Zugang von außen ins LAN schützen könnte. 

Leider kriege ich weder von der Schule noch vom Betrieb genügend Unterstützung, bin da mehr oder weniger auf mich angewiesen 😅

Link zu diesem Kommentar
Auf anderen Seiten teilen
charmanta

charmanta

Geschrieben
Geschrieben

wie lautet das Problem wenn

vor 19 Minuten schrieb Whitehammer03:

cloudbasierten Multifaktor-Authentifizierungslösung zur Sicherung des Fernzugriffes der Auszubildenden auf ein Labornetzwerk

die Lösung sein soll ? ... und wenn Du das wirklich willst, wie willst Du mich als Datenschützer davon überzeugen dass ich eine Cloud-Lösung toll finden soll ?? ^^

 

vor 4 Minuten schrieb Whitehammer03:

die Implementierung und Inbetriebnahme einer NGFW beim Kunden inkl der IPS Funktionen

... nur interessant wenn das Problem heisst "ich sicher ein Netzwerk irgendwie gegen blah und fasel" ... sprich verbunden mit einer Problemanalyse und einer fundierten Auswahl

vor 5 Minuten schrieb Whitehammer03:

Aufbau einer DMZ, da die Schwesterfirma ja ihre Server hosten wird im Netz und ich dadurch die Server und auch den Zugang von außen ins LAN schützen könnte

Wie lautet das Problem und was gibt es für Alternativen ;)

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.
Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust ;)
Ganz grobe und ganz neue Übersetzung meines Lieblingstextes: "Komplex" im Sinne der Prüfungsordnung sind Ansätze, welche in einem Datacenter oder einem Rechenzentrum eingesetzt werden können und nicht mehr in einem kleinen zb Handwerksbetrieb Verwendung finden.
Damit scheiden Ansätze wie "Domaineneinrichung" oder "Ich suche ne Plattform für ein Windows Programm" fast automatisch aus.
Gerne genommen werden:
- Telefonanlagen ( weil Musterprojekt der IHK )
- Monitoring
- Heterogenes Backup
- Softwareverteilung
- Massenbetankung

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
Whitehammer03

Whitehammer03

Geschrieben
  • Autor
Geschrieben (bearbeitet)
vor 3 Stunden schrieb charmanta:

wie lautet das Problem wenn

die Lösung sein soll ? ... und wenn Du das wirklich willst, wie willst Du mich als Datenschützer davon überzeugen dass ich eine Cloud-Lösung toll finden soll ?? ^^

 

 

Das Problem lautet: Jeder, der die Login Daten hat (ganz egal wie er/sie an die Daten kam) hätte dadurch Zugriff auf das Netzwerk. Das stellt ein Sicherheitsproblem dar. Durch einen 2. Faktor wird die Wahrscheinlichkeit eines solchen Zugriffs durch Unbekannte drastisch verringert (auch wenn man es nie ganz verhindern kann). 

 

Da unsere Firmenaccounts  schon seit Jahren über einen der großen Cloudanbieter laufen und es für sehr viele Anwendungen MFA gibt, dachte ich es wäre kein Problem bzw müsste ich diese Entscheidung nicht genauer rechtfertigen bzw argumentieren. 

Bearbeitet von Whitehammer03
Link zu diesem Kommentar
Auf anderen Seiten teilen
Whitehammer03

Whitehammer03

Geschrieben
  • Autor
Geschrieben
vor 3 Stunden schrieb charmanta:

 

... nur interessant wenn das Problem heisst "ich sicher ein Netzwerk irgendwie gegen blah und fasel" ... sprich verbunden mit einer Problemanalyse und einer fundierten Auswahl

 

Wie wäre es mit: Sicherung der aktuellen ungeschützten Laborumgebung gegenüber verschiedensten Threats von außen mithilfe einer NGFW inklusive IPS? (könnte man aufjedenfall noch schöner formulieren 😂

Link zu diesem Kommentar
Auf anderen Seiten teilen
Whitehammer03

Whitehammer03

Geschrieben
  • Autor
Geschrieben
vor 10 Stunden schrieb charmanta:

Das muss umformuliert werden da die Lösung nicht vorentschieden sein darf

Der Antrag an sich ist ja eigentlich neutral formuliert, ohne irgendwelche Vorentscheidungen. Der letzte Teil:

 

Am 8.7.2021 um 15:03 schrieb Whitehammer03:

eplant ist es, einen Remote Access (der demnächst noch eingerichtet wird, zum Start des Projektes wird diese also schon vorhanden sein. Habe es bewusst nicht mit ins Projekt genommen, da es wahrscheinlich den zeitlichen Rahmen sprengen würde) anhand einer cloudbasierten MFA (zb Azure, o.Ä. ) zusätzlich zu sichern, da im Prinzip jeder, der die Zugangsdaten hat, Zugriff auf das Netzwerk haben könnte.

Ist nur eine zusätzliche Info von mir gewesen und ist nicht Bestandteil des Antrags. Sorry, falls das für Verwirrung gesorgt hat :)

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...