Zum Inhalt springen

Projektantrag READY 2 SEND ?

hskind

Von hskind
in Abschlussprojekte

 Teilen

Empfohlene Beiträge

hskind

hskind

Geschrieben
Geschrieben

Hi, koennt ihr euch bitte nochmals mein Antrag durchlesen, was haltet ihr davon ? Geht hervor was ich realisiere ?

Beschreibung :

Die Firma *&* hat eine Anwaltskanzlei als Neukunden erhalten, der Datenaustausch soll intern mittels Funk-Netzwerk realisiert werden. Damit die Anforderungen für eine Nutzung in diesem sensitiven Bereich erfüllt, und Sie vor rechtswidrigen Angriffen durch sogenannte Hacker geschützt werden, soll evaluiert werden wie ein sicherer WLan-Zugang eingerichtet werden kann.Bei einer ersten Überprüfung mussten wir feststellen, dass die Sicherheitsmaßnahmen zur Absicherung des Netzes gegen Fremdnutzung zu gering sind. Ein böswilliger Eindringling kann mit geringem Aufwand alle Passwörter abhören und Zugriff auf firmeninterne Daten erlangen. Das Ziel mittels WEP ein Funk-LAN zu sichern kann eindeutig als nicht erreicht eingestuft werden, denn WEP ist mittlerweile vollständig kompromittiert. Auch für das weiterentwickelte Verschlüsselungskonzept WPA existieren bereits Tools für passive Angriffe. In meinem Projekt realisiere ich die Verwendung einer zusätzlichen Sicherheitslösung in einer höheren OSI-Schicht. Durch die Nutzung eines Bintec X1200 wird hinter dem Access-Point jeder Liegenschaft ein VPN-Gateway installiert. Mittels dem standardisiertem Verbindungsprotokoll IPSEC wird ein kryptographischer Tunnel zwischen dem Client und dem VPN-Gateway aufgebaut. Da es sich bei IPSEC um einen Standart handelt, können alle marktgängigen Produkte, die diesen Standart erfüllen, verwendet werden.

Phasen :

- Ist/Soll-Analyse (3h)

- Pflichtenheft erstellen (2h)

- Zeitplanung (2h)

- Projektkosten (2h)

- Dokumentation / Vergleich verschiedener Verschlüsselungstechniken (3)

- Grundinstallation (4h)

- Realisierung (6h)

- Testdurchführung auf Funktionalität und eventuelle Fehlerlöung (4h)

- Erstellung der Projektdokumentation (5h)

- Kundendokumentation (4h)

Doku :

- Gedruckte und gebundene Dokumentation des Projektes

- Pflichtenheft

- Kostenanalyse

- Ist/Soll-Analyse

- Glossar

- Quellenverzeichnis

--- danke sehr !

hskind

hskind

Geschrieben
  • Autor
Geschrieben

ja ich weis, ich hatte es au erst offen geschrieben, aber mein chef meinte ich soll es so schreiben...

Abhilfe kann die Verwendung einer zusätzlichen Sicherheitslösung in einer höheren OSI-Schicht schaffen.

Hierzu wird hinter dem Access-Point jeder Liegenschaft ein VPN-Gateway (z.b. auf einer Bintec X1200) installiert. Beim Verbindungsaufbau wird ein kryptographischer Tunnel (z.b. basierend auf dem Standart IPSEC oder SSL) zwischen dem Client und dem VPN-Gateway aufgebaut. Da es sich bei IPSEC und SSL um Standards handelt, könnten alle marktgängigen Produkte, die diesen Standart erfüllen, verwendet werden.

so könnte ich wählen was fuer hard und "software" ich verwende !!!

hskind

hskind

Geschrieben
  • Autor
Geschrieben
http://forum.fachinformatiker.de/showthread.php?t=73456

http://forum.fachinformatiker.de/showthread.php?t=73674

http://forum.fachinformatiker.de/showthread.php?t=74482

Ganz grosser Kritikpunkt, nicht nur von mir:

Wo willst du noch eigenverantwortlich kompetent Entscheidungen treffen, wenn alles bis ins kleinste vorgegeben ist?

bzw. die Lösung mit IPSEC ist ja das Ziel des Projektes, ich vergleiche andere Verschlüsselungstechniken etc.... und IPSEC ist sozusagen die beste methode !

Sandrin

Sandrin

Geschrieben
Geschrieben

Hi,

.Bei einer ersten Überprüfung mussten wir feststellen, dass die Sicherheitsmaßnahmen zur Absicherung des Netzes gegen Fremdnutzung zu gering sind. Ein böswilliger Eindringling kann mit geringem Aufwand alle Passwörter abhören und Zugriff auf firmeninterne Daten erlangen. Das Ziel mittels WEP ein Funk-LAN zu sichern kann eindeutig als nicht erreicht eingestuft werden, denn WEP ist mittlerweile vollständig kompromittiert. Auch für das weiterentwickelte Verschlüsselungskonzept WPA existieren bereits Tools für passive Angriffe. In meinem Projekt realisiere ich die Verwendung einer zusätzlichen Sicherheitslösung in einer höheren OSI-Schicht. Durch die Nutzung eines Bintec X1200 wird hinter dem Access-Point jeder Liegenschaft ein VPN-Gateway installiert. Mittels dem standardisiertem Verbindungsprotokoll IPSEC wird ein kryptographischer Tunnel zwischen dem Client und dem VPN-Gateway aufgebaut. Da es sich bei IPSEC um einen Standart handelt, können alle marktgängigen Produkte, die diesen Standart erfüllen, verwendet werden.

Der Teil gehört meiner Meinung nach nicht in den Antrag, sondern in die Doku. Sonst entfällt ja quasi die gesamte Entscheidungsfindung, die du eigentlich erst im Projekt machen musst.

Sandrin

Sandrin

Geschrieben
Geschrieben
bzw. die Lösung mit IPSEC ist ja das Ziel des Projektes, ich vergleiche andere Verschlüsselungstechniken etc.... und IPSEC ist sozusagen die beste methode !

Warum schreibst du das dann schon in den Antrag rein?

Sandrin

Sandrin

Geschrieben
Geschrieben
ein kollege ist bei der ihk und er meinte das solle rein... ?

ich soll genau angeben was ich realisiere, was ich verwende bla bla ?!?!?

Ja, in die Doku, aber nicht in den Antrag. Das kannst du doch vor Projektbeginn gar nicht wissen!

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...