Projektantrag READY 2 SEND ?

[hskind]

Hi, koennt ihr euch bitte nochmals mein Antrag durchlesen, was haltet ihr davon ? Geht hervor was ich realisiere ?

Beschreibung :

Die Firma *&* hat eine Anwaltskanzlei als Neukunden erhalten, der Datenaustausch soll intern mittels Funk-Netzwerk realisiert werden. Damit die Anforderungen für eine Nutzung in diesem sensitiven Bereich erfüllt, und Sie vor rechtswidrigen Angriffen durch sogenannte Hacker geschützt werden, soll evaluiert werden wie ein sicherer WLan-Zugang eingerichtet werden kann.Bei einer ersten Überprüfung mussten wir feststellen, dass die Sicherheitsmaßnahmen zur Absicherung des Netzes gegen Fremdnutzung zu gering sind. Ein böswilliger Eindringling kann mit geringem Aufwand alle Passwörter abhören und Zugriff auf firmeninterne Daten erlangen. Das Ziel mittels WEP ein Funk-LAN zu sichern kann eindeutig als nicht erreicht eingestuft werden, denn WEP ist mittlerweile vollständig kompromittiert. Auch für das weiterentwickelte Verschlüsselungskonzept WPA existieren bereits Tools für passive Angriffe. In meinem Projekt realisiere ich die Verwendung einer zusätzlichen Sicherheitslösung in einer höheren OSI-Schicht. Durch die Nutzung eines Bintec X1200 wird hinter dem Access-Point jeder Liegenschaft ein VPN-Gateway installiert. Mittels dem standardisiertem Verbindungsprotokoll IPSEC wird ein kryptographischer Tunnel zwischen dem Client und dem VPN-Gateway aufgebaut. Da es sich bei IPSEC um einen Standart handelt, können alle marktgängigen Produkte, die diesen Standart erfüllen, verwendet werden.

Phasen :

- Ist/Soll-Analyse (3h)

- Pflichtenheft erstellen (2h)

- Zeitplanung (2h)

- Projektkosten (2h)

- Dokumentation / Vergleich verschiedener Verschlüsselungstechniken (3)

- Grundinstallation (4h)

- Realisierung (6h)

- Testdurchführung auf Funktionalität und eventuelle Fehlerlöung (4h)

- Erstellung der Projektdokumentation (5h)

- Kundendokumentation (4h)

Doku :

- Gedruckte und gebundene Dokumentation des Projektes

- Pflichtenheft

- Kostenanalyse

- Ist/Soll-Analyse

- Glossar

- Quellenverzeichnis

--- danke sehr !

[Thanks-and-Goodbye]

http://forum.fachinformatiker.de/showthread.php?t=73456

http://forum.fachinformatiker.de/showthread.php?t=73674

http://forum.fachinformatiker.de/showthread.php?t=74482

Ganz grosser Kritikpunkt, nicht nur von mir:

Wo willst du noch eigenverantwortlich kompetent Entscheidungen treffen, wenn alles bis ins kleinste vorgegeben ist?

[hskind]

ja ich weis, ich hatte es au erst offen geschrieben, aber mein chef meinte ich soll es so schreiben...

Abhilfe kann die Verwendung einer zusätzlichen Sicherheitslösung in einer höheren OSI-Schicht schaffen.

Hierzu wird hinter dem Access-Point jeder Liegenschaft ein VPN-Gateway (z.b. auf einer Bintec X1200) installiert. Beim Verbindungsaufbau wird ein kryptographischer Tunnel (z.b. basierend auf dem Standart IPSEC oder SSL) zwischen dem Client und dem VPN-Gateway aufgebaut. Da es sich bei IPSEC und SSL um Standards handelt, könnten alle marktgängigen Produkte, die diesen Standart erfüllen, verwendet werden.

so könnte ich wählen was fuer hard und "software" ich verwende !!!

[hskind]

http://forum.fachinformatiker.de/showthread.php?t=73456

http://forum.fachinformatiker.de/showthread.php?t=73674

http://forum.fachinformatiker.de/showthread.php?t=74482

Ganz grosser Kritikpunkt, nicht nur von mir:

Wo willst du noch eigenverantwortlich kompetent Entscheidungen treffen, wenn alles bis ins kleinste vorgegeben ist?

bzw. die Lösung mit IPSEC ist ja das Ziel des Projektes, ich vergleiche andere Verschlüsselungstechniken etc.... und IPSEC ist sozusagen die beste methode !

[Sandrin]

Hi,

.Bei einer ersten Überprüfung mussten wir feststellen, dass die Sicherheitsmaßnahmen zur Absicherung des Netzes gegen Fremdnutzung zu gering sind. Ein böswilliger Eindringling kann mit geringem Aufwand alle Passwörter abhören und Zugriff auf firmeninterne Daten erlangen. Das Ziel mittels WEP ein Funk-LAN zu sichern kann eindeutig als nicht erreicht eingestuft werden, denn WEP ist mittlerweile vollständig kompromittiert. Auch für das weiterentwickelte Verschlüsselungskonzept WPA existieren bereits Tools für passive Angriffe. In meinem Projekt realisiere ich die Verwendung einer zusätzlichen Sicherheitslösung in einer höheren OSI-Schicht. Durch die Nutzung eines Bintec X1200 wird hinter dem Access-Point jeder Liegenschaft ein VPN-Gateway installiert. Mittels dem standardisiertem Verbindungsprotokoll IPSEC wird ein kryptographischer Tunnel zwischen dem Client und dem VPN-Gateway aufgebaut. Da es sich bei IPSEC um einen Standart handelt, können alle marktgängigen Produkte, die diesen Standart erfüllen, verwendet werden.

Der Teil gehört meiner Meinung nach nicht in den Antrag, sondern in die Doku. Sonst entfällt ja quasi die gesamte Entscheidungsfindung, die du eigentlich erst im Projekt machen musst.

[Sandrin]

bzw. die Lösung mit IPSEC ist ja das Ziel des Projektes, ich vergleiche andere Verschlüsselungstechniken etc.... und IPSEC ist sozusagen die beste methode !

Warum schreibst du das dann schon in den Antrag rein?

[hskind]

ein kollege ist bei der ihk und er meinte das solle rein... ?

ich soll genau angeben was ich realisiere, was ich verwende bla bla ?!?!?

[Sandrin]

ein kollege ist bei der ihk und er meinte das solle rein... ?

ich soll genau angeben was ich realisiere, was ich verwende bla bla ?!?!?

Ja, in die Doku, aber nicht in den Antrag. Das kannst du doch vor Projektbeginn gar nicht wissen!