Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ich Grüße euch,

ich bin irgendwie nicht so glücklich mit meinem Projektantrag und hoffe vielleicht von euch Anregungen und/oder Verbesserungen zu bekommen.

Schonmal vielen lieben Dank im voraus für konstruktive Kritik und Verbesserungsvorschlägen.

 

Projektbezeichnung

Evaluation und Implementierung von Netzwerk-Multifaktor-Authentifizierungsmethoden zur Steigerung der Sicherheit.

Projektbeschreibung

Die Projektarbeit soll sich auf die Erhöhung der Sicherheit in der Netzwerkauthentifizierung konzentrieren. Das Projekt geht aus einem Auftrag der Geschäftsführung hervor. Ziel dieses Projekts ist die Evaluierung und Implementierung von Netzwerk Authentifizierungsmethoden, um die Sicherheit im Unternehmensnetzwerk zu steigern. In diesem Projekt sollen verschiedene Authentifizierungsmethoden untersucht, bewertet und anschließend in das bestehende Netzwerk implementiert werden. Zusätzlich soll ein Reporting integriert werden das die Nutzung loggt um ungewöhnliche Anmeldeversuche zu erkennen. Das Projekt umfasst die Planung, Evaluation, Implementierung, Testen und Dokumentation.

Ist-Analyse

Aktuell findet die Authentisierung, Authentifizierung und Autorisierung über das Active Directory (Kerberos-Protokoll) mittels Benutzernamen und Passwort statt.

Zielsetzung entwickeln / Soll-Konzept

Ziel des Projekts ist es, eine Authentifizierungsmethode zu integrieren, die den Benutzern die Authentifizierung so angenehm wie möglich gestalten soll und dabei die Netzwerksicherheit erhöht. Sie sollte gut in die vorhandene RADIUS, Citrix und Active Directory Infrastruktur integrierbar sein und möglichst geringe Kosten verursachen. Zusätzlich soll ein Reporting implementiert werden das die Nutzung protokoliert, um ungewöhnliche Anmeldeversuche zu erkennen.

Anforderungen an die neue Netzwerk-Authentifizierungs Methode

Anforderungen an die neue Netzwerk-Authentifizierungs Methode sind die Erhöhung der Sicherheit, eine möglichst hohe Benutzerfreundlichkeit, hohen Effizienz und das bei möglichst überschaubaren Kosten.

Projektstrukturplan entwickeln

  • Was ist zur Erfüllung der Zielsetzung erforderlich?

Zur Erfüllung der Zielsetzung müssen die möglichen Authentifizierungsmethoden evaluiert werden, weiterhin die Sicherheitsanforderungen definiert werden. Nach der Bewertung und Auswahl der geeigneten Authentifizierungsmethoden muss die geeignete Authentifizierungsmethode Implementiert und Integriert werden. Anschließend ist die Schulung der IT-Administratoren und die Dokumentation erforderlich.

  • Auflistung der Aufgaben und Tätigkeiten

• Durchführung einer IST-Analyse

Projektziel (Soll-Konzept)

• Projektplanung

• Vergleich von verschiedenen Authentifizierungs Methoden

• Erstellen einer Entscheidungsmatrix

• Auswahl der Lösung treffen

• Entscheidung abstimmen

• Proof of Concept erstellen

• Realisierungsphase

• Integration in das Produktivsystem

• Testphase und bei Bedarf Nachbesserung • Dokumentation

• Ausarbeitung der Projektdokumentation

• Projektabschluss

• Abnahme und Test

• Einweisung der IT- Administratoren

Projektphasen mit Zeitplanung in Stunden

Projektdefinition 2 h

• Durchführung einer IST-Analyse 1 h

• Projektziel (Soll-Konzept) 1 h

Projektplanung 13 h

• Vergleich von verschiedenen Authentifizierungs Methoden 6 h

• Erstellen einer Entscheidungsmatrix 2 h

• Auswahl der Lösung treffen 1 h

• Entscheidung abstimmen 1 h

• Proof of Concept erstellen 3 h

Realisierungsphase 15 h

• Integration in das Produktivsystem 9 h

• Testphase und bei Bedarf Nachbesserung 6 h

Dokumentation 8 h

• Ausarbeitung der Projektdokumentation 8 h

Projektabschluss 2 h

• Abnahme und Test 1 h

• Einweisung der IT- Administratoren 1 h

Gesamt 40 h

Geschrieben
vor 9 Stunden schrieb RAM_Rakete:

Zusätzlich soll ein Reporting integriert werden das die Nutzung loggt um ungewöhnliche Anmeldeversuche zu erkennen

DAS halte ich für ein brauchbares Projekt. 2FA selbst it grenzwertig. Ich empfehle den Fokus hierauf zu setzen

Geschrieben
vor 2 Stunden schrieb charmanta:

DAS halte ich für ein brauchbares Projekt. 2FA selbst it grenzwertig. Ich empfehle den Fokus hierauf zu setzen

Dem stimme ich zu.

Ich würde den Fokus auch auf das sichere Login generell legen und nicht auf die 2FA-Methode begrenzen, sprich, das Thema von Anfang an im Ganzen betrachten. Hier dann mehrere mögliche Maßnahmen anhand der Vorgabe (Schutzziele BSI/DSGVO sowie Kundenwünsche) abwägen und entsprechend die Maßnahmen Entscheiden und dann Umsetzen.

Geschrieben

Ich danke euch beiden und verstehe es soweit.

Warum ist eine MFA grenzwertig oder liegt das Problem einfach an meiner Formulierung.

Ich habe doch Entscheidungen zu treffen, wirtschaftlich sowie auch technisch.

Das Reporting Tool kommt fast Automatisch mit meiner angedachten Lösung (naja fast)

 

 

 

 

Geschrieben
vor 18 Stunden schrieb RAM_Rakete:

Ich danke euch beiden und verstehe es soweit.

Warum ist eine MFA grenzwertig oder liegt das Problem einfach an meiner Formulierung.

Ich habe doch Entscheidungen zu treffen, wirtschaftlich sowie auch technisch.

Das Reporting Tool kommt fast Automatisch mit meiner angedachten Lösung (naja fast)

Weil Du mit Charmantas Vorschlag mit sicherer Wahrscheinlichkeit die Möglichkeit hast viel mehr an fachlicher Tiefe im Projekt heraus zu holen als wenn Du Dich einzig und allein nur auf die MFA konzentrierst. 

Es sagt ja niemand das Du die MFA komplett außen vor lassen sollst... arbeitet das Unternehmen mit OS Win, MS 365 etc? Dann ist die Einrichtung der MFA ein zusätzliches Goodie das Du im Projekt nebenher zusätzlich mit realisieren kannst. Wenn man sich im MS Admin-Center ein bisschen auskennt, dann ist das Ding innerhalb kürzester Zeit mit ein paar Mausklicks eingerichtet... den Rest erledigen die jeweiligen Gruppenrichtlinien.

Wenn's ganz doof läuft kommt bei alleiniger Einrichtung MFA als Projekt ne Ablehnung der IHK weil das nicht als Projekt sondern eher als Arbeitsauftrag gesehen wird. 

Deshalb fährst Du mit dem obigen Vorschlag vermutlich wirklich am besten.

Geschrieben

Die Einführung von MFA für die normale Belegschaft ist weniger ein technisches Projekt als ein menschliches.

MFA ist schnell aktiviert. Bspw. falls Microsoft als Identity Provider im Einsatz ist, eine Conditional Access Policy und fertig. Die Schwierigkeit liegt im Change Management und die Mitarbeiter abzuholen.

Geschrieben
Am 22.7.2023 um 19:45 schrieb Montaine:

Wenn's ganz doof läuft kommt bei alleiniger Einrichtung MFA als Projekt ne Ablehnung der IHK weil das nicht als Projekt sondern eher als Arbeitsauftrag gesehen wird. 

Nicht nur wenn's ganz doof läuft - die Wahrscheinlichkeit ist sehr, sehr hoch sogar.

Am 20.7.2023 um 21:14 schrieb RAM_Rakete:

Zusätzlich soll ein Reporting integriert werden das die Nutzung loggt um ungewöhnliche Anmeldeversuche zu erkennen.

Wobei das tut MS auch quasi automatisch.

Am 22.7.2023 um 00:59 schrieb RAM_Rakete:

Warum ist eine MFA grenzwertig oder liegt das Problem einfach an meiner Formulierung.

Du nennst die Lösung als Thema. Welcher Provider/Dienst es ist, ist dabei Schnuppe - die Lösung heißt MFA.

Damit ist es der Auftrag "Führe MFA mit Reporting ein". Ein Arbeitsauftrag, kein Projekt.

Aber was ist das Problem? Und was ist das Ziel?

Vorweg: Das Ziel ist im Antrag und SOLL-Konzept nicht "Wir sichern durch MFA die Zugänge"! Damit nimmst
du die Lösung wieder vorweg. MFA ist ein möglicher Lösungsweg oder Baustein. Ist SOLL = die Einführung von MFA + Reporting sind wir wieder beim Arbeitsauftrag, nicht beim Projekt. ;)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...