Anday Geschrieben 12. Februar 2007 Teilen Geschrieben 12. Februar 2007 Hallöchen. Meint ihr, ich kann den folgenden Antrag einreichen, ohne dass er Gefahr läuft, abgelehnt zu werden? Falls nicht, wären ein paar Tips ganz nett. 1. Projektbezeichnung (Auftrag / Teilauftrag): Erstellen und Umsetzen eines Konzeptes zur Anbindung einer Außenstelle an das interne Netzwerk im Haupthaus 1.1 Kurzform der Aufgabenstellung Den etwa 30 Arbeitsplätzen einer Außenstelle (/HAUS2/) soll der Zugriff auf das LAN des Haupthauses (/HAUS1/) ermöglicht werden. Ein entsprechendes Konzept ist auszuarbeiten und zu realisieren. 1.2 Ist Analyse Beide Standorte (/HAUS2/ und /HAUS1/) verfügen bereits über einen Zugang zum Internet. 6Mbit synchron im /HAUS1/ und 2Mbit SDSL im /HAUS2/. An das /HAUS1/ ist bereits eine andere Außenstelle per VPN angebunden. Aus diesem Grund wird im Haupthaus schon ein VPN-Server betrieben. Aus dem Inventar der EDV-Abteilung steht ein Dell PowerEdge PE860 Server zur Verfügung, der bei Bedarf zur Realisierung des Projektes eingesetzt werden kann. 2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln: 2.1 Was soll am Ende des Projektes erreicht sein? Es soll eine Möglichkeit für den störungsfreien und sicheren Zugriff der Außenstelle auf das Internet und auf Server und Ressourcen im Haupthaus geschaffen werden. 2.2 Welche Anforderungen müssen erfüllt sein? Die Computer im /HAUS2/ sollen über die vorhandene ActiveDirectory-Domäne verwaltet werden können und der Datenaustausch zwischen Mitarbeitern über einfache Dateifreigaben soll gewährleistet werden. Während der Datenübertragung zwischen den Standorten soll kein unautorisierter Zugriff durch Dritte möglich sein. 2.3 Welche Einschränkungen müssen berücksichtigt werden? Die in 1.2 genannten Bandbreiten der Internetanschlüsse (abzüglich der für die bisherige Nutzung verbrauchen Kapazitäten) müssen den Ansprüchen der Lösung genügen. Die Lösung soll sich möglichst problemlos in vorhandene Infrastruktur des /HAUS1/ einbetten lassen, ohne dass ein großer Mehraufwand in der Administration entsteht. 3. Projektstrukturplan entwickeln 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich - Finden eines geeigneten Konzeptes - Abstimmung mit der bestehenden Infrastruktur und den Verantwortlichen - Hard- und Software vergleichen (unter finanziellen und technischen Gesichtspunkten) - Bestellungen vornehmen (bei Bedarf) - Einrichten der Verbindung auf beiden Seiten - Test und Übergabe der Anlage 3.2 Hauptaufgaben 1. Konzeption 2. Realisierung 3. Tests und Übergabe 3.3 Teilaufgaben 1. IST-Zustand analysieren 2. SOLL-Zustand ermitteln 3. Geeignete Hard- und Software für die Standortverbindung ermitteln 4. Evaluieren verschiedener Sicherheitskonzepte 5. Hard- und/oder Software für die Verbindung im /HAUS1/ einrichten und konfigurieren 6. Hard- und/oder Software für die Verbindung im /HAUS2/ einrichten und konfigurieren 7. Testen der Site-to-Site Verbindung und des Internetzugangs im /HAUS2/ 8. Erstellen einer Installationsdokumentation 9. Abnahme durch zuständigen Mitarbeiter 10. Projektdokumentation anfertigen 3.4 Entwicklung einer Grafik oder einer tabellarischen Darstellung (wahlweise) Dateiname: <noch nicht fertig> 4. Projektphasen mit Zeitplanung in Stunden 2,5 h Analyse des Ist-Zustandes 6 h Konzeptentwicklung 2 h Dokumentation des Soll-Zustandes, Anfertigen von Planungsskizzen 13,5 h Einrichten und konfigurieren der Verbindung auf beiden Seiten 3 h Testlauf der Site-to-Site Verbindung 2 h Abnahme durch verantwortlichen Mitarbeiter 6 h Projektdokumentation anfertigen Vielen Dank für die Hilfe! Anday Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gelöscht_TqsoDiB Geschrieben 12. Februar 2007 Teilen Geschrieben 12. Februar 2007 Ich glaube mal das wird ein bisschen dünn für ein Projekt. Was hast du den vor? Ein Domänencontroller in /HAUS2/ hinzustellen und VPN einzurichten und das war es? Ich meine damit wirst du kaum 35 Stunden voll bekommen. EDIT: Ich glaube nicht das du 13,5h brauchst um ein VPN-Tunnel aufzubauen wo doch ein VPN-Server schon bereit steht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Anday Geschrieben 12. Februar 2007 Autor Teilen Geschrieben 12. Februar 2007 Ich glaube mal das wird ein bisschen dünn für ein Projekt. Was hast du den vor? Ein Domänencontroller in /HAUS2/ hinzustellen und VPN einzurichten und das war es? Ich meine damit wirst du kaum 35 Stunden voll bekommen. Nein, ein DC steht in Haus1 zur Verfügung. Damit beschäftige ich mich nciht so sehr. Neben der bloßen Einrichtung eines VPN-Tunnels sind doch aber noch andere Arbeiten zu erledigen: Einschrauben & verkabeln des Servers, Installation des Betriebssystems mit Sicherheitspatches, usw. Ich glaube, da sind doch schonmal locker 3-4 Stunden rum, bevor ich überhaupt mal eine VPN-Konfigurationsdatei eingerichtet habe. Außerdem soll ja zusätzlich noch ein Sicherheitskonzept entwickelt werden. Besonders bzgl. des Inet-Traffics in Haus2. Soll dort eine eigene Firewall eingerichtet werden? Oder wird der Inet-Verkehr ebenfalls erstmal ins Haupthaus geleitet? Wenn man da noch 'ne Kosten/Nutzen-Rechnung macht etc, sollte das doch genug Stoff sein um 35h zu füllen, oder nicht? EDIT: Ich glaube nicht das du 13,5h brauchst um ein VPN-Tunnel aufzubauen wo doch ein VPN-Server schon bereit steht. Vielleicht sollte ich meine Zeitplanung an dieser Stelle noch etwas mehr differenzieren. So ist es vielleicht besser: 4. Projektphasen mit Zeitplanung in Stunden 2,5 h Analyse des Ist-Zustandes 6 h Konzeptentwicklung 4 h Evaluieren verschiedener Schicherheitskonzepte 2 h Dokumentation des Soll-Zustandes, Anfertigen von Planungsskizzen 2 h Aufbau und Verkabelung der Hardware 2 h Installation Betriebssystem, inkl. Updates etc. 5,5 h Einrichten und konfigurieren der Verbindung auf beiden Seiten 3 h Testlauf der Site-to-Site Verbindung 2 h Abnahme durch verantwortlichen Mitarbeiter 6 h Projektdokumentation anfertigen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gelöscht_TqsoDiB Geschrieben 12. Februar 2007 Teilen Geschrieben 12. Februar 2007 Na gut, sicher kannst du das Projekt schön ausschmücken und das kann auch gut was werden aber dann musst du das auch in deinen Projektantrag rüber bringen. Für mich klingt das derzeit nach Server raussuchen, Windoof Installation anschmeissen, VPN Tunnel aufbauen, fertig. Sicherheitskonzept ist gut aber geht nicht aus deinen Antrag hervor das du eins machen willst(EDIT: außer in der Zeitplanung). Wenn du das gut rüberbringst und auch mal beleuchtest warum du z.b. kein 2ten DC vor Ort hinstellst(kosten/nutzen) kann das aber ganz ordentlich werden meiner Meinung nach. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Anday Geschrieben 15. Februar 2007 Autor Teilen Geschrieben 15. Februar 2007 Hallo nochmal. Ich hab' den Antrag jetzt überarbeitet und bitte nochmals um eure Meinung. Ich denke, so könnte man ihn jetzt fast durchgehen lassen. Beim IST-Zustand muss evtl. noch ein wenig nachgebessert werden, aber der Ansprechpartner ist grad nicht da und die Zeit drängt. Morgen möchte ich das Ding hochladen. Meint ihr, das wird was? Gruß Anday 1. Projektbezeichnung (Auftrag / Teilauftrag): Erstellen und Umsetzen eines Konzeptes zur Anbindung einer Außenstelle an das interne Netzwerk im Haupthaus 1.1 Kurzform der Aufgabenstellung Den etwa 30 Arbeitsplätzen einer Außenstelle (/HAUS2/) soll der Zugriff auf das LAN des Haupthauses (/HAUS1/) und das Internet ermöglicht werden. Ein entsprechendes Konzept ist auszuarbeiten und zu realisieren. Auch ein entsprechendes Sicherheitskonzept für die Site-toSite Verbindung und den „herkömmlichen“ Internetverkehr des /HAUS2/ soll, unter Gesichtspunkten der Kosten und des administrativen Aufwands, gestaltet und implementiert werden. 1.2 Ist Analyse /HAUS1/ - Verfügt über einen Internetzugang via DFN (6 Mbit/s synchron) - Wird durch Firewall und Proxyserver mit Virenscanner geschützt - Betreibt bereits einen VPN-Server für eine andere Außenstelle - stellt Domaincontroller für das AD bereit /HAUS2/ - Verfügt über eine 2 Mbit/s SDSL-Leitung Aus dem Inventar der EDV-Abteilung steht ein Dell PowerEdge PE860 Server zur Verfügung, der bei Bedarf zur Realisierung des Projektes eingesetzt werden kann. 2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln: 2.1 Was soll am Ende des Projektes erreicht sein? Es soll eine Möglichkeit für den störungsfreien und sicheren Zugriff der Außenstelle auf das Internet und auf Server und Ressourcen im Haupthaus geschaffen werden. 2.2 Welche Anforderungen müssen erfüllt sein? Die Computer im /HAUS2/ sollen über die vorhandene ActiveDirectory-Domäne verwaltet werden können und der Datenaustausch zwischen Mitarbeitern über einfache Dateifreigaben soll gewährleistet werden. Während der Datenübertragung zwischen den Standorten soll kein unautorisierter Zugriff durch Dritte möglich sein. Das /HAUS2/ soll nach außen hin vor Viren und Einbruchsversuchen geschützt werden 2.3 Welche Einschränkungen müssen berücksichtigt werden? Die in 1.2 genannten Bandbreiten der Internetanschlüsse (abzüglich der für die bisherige Nutzung verbrauchen Kapazitäten) müssen den Ansprüchen der Lösung genügen. Die Lösung soll sich möglichst problemlos in die vorhandene Infrastruktur des /HAUS1/ einbetten lassen, ohne dass ein großer Mehraufwand in der Administration entsteht. 3. Projektstrukturplan entwickeln 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich - Finden eines geeigneten Konzeptes - Abstimmung mit der bestehenden Infrastruktur und den Verantwortlichen - Evaluieren verschiedener Sicherheitskonzepte - Hard- und Software vergleichen - Bestellungen vornehmen (bei Bedarf) - Einrichten der Verbindung auf beiden Seiten - Test und Übergabe der Anlage 3.2 Hauptaufgaben 1. Konzeption 2. Realisierung 3. Tests, Übergabe und Dokumentation 3.3 Teilaufgaben 1. IST-Zustand analysieren 2. SOLL-Zustand ermitteln 3. Geeignete Hard- und Software für die Standortverbindung ermitteln 4. Evaluieren verschiedener Sicherheitskonzepte 5. Hard- und/oder Software für die Verbindung im /HAUS1/ einrichten und konfigurieren 6. Hard- und/oder Software für die Verbindung im /HAUS2/ einrichten und konfigurieren 7. Testen der Site-to-Site Verbindung und des Internetzugangs im /HAUS2/ 8. Erstellen einer Installationsdokumentation für den Auftraggeber 9. Abnahme durch zuständigen Mitarbeiter 10. Projektdokumentation anfertigen 3.4 Entwicklung einer Grafik oder einer tabellarischen Darstellung (wahlweise) Dateiname: 4. Projektphasen mit Zeitplanung in Stunden 2,5 h Analyse des Ist-Zustandes 6 h Konzeptentwicklung 4 h Evaluieren verschiedener Schicherheitskonzepte 2 h Dokumentation des Soll-Zustandes, Anfertigen von Planungsskizzen 2 h Aufbau und Verkabelung der Hardware 2 h Installation Betriebssystem, inkl. Updates etc. 5,5 h Einrichten und konfigurieren der Verbindung auf beiden Seiten 3 h Testlauf der Site-to-Site Verbindung 2 h Abnahme durch verantwortlichen Mitarbeiter 6 h Projektdokumentation anfertigen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Anday Geschrieben 16. Februar 2007 Autor Teilen Geschrieben 16. Februar 2007 Hat keiner mehr was zu meckern? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bimei Geschrieben 16. Februar 2007 Teilen Geschrieben 16. Februar 2007 Hat keiner mehr was zu meckern? Doch, ich. Hab etwas mehr Geduld. Du siehst doch, wieviele Anfragen hier täglich kommen und denken kannst Du Dir vielleicht, dass die Helfenden auch ab und an mal arbeiten. bimei Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 16. Februar 2007 Teilen Geschrieben 16. Februar 2007 extrem schwaches Thema, eigentlich eher was für nen ITSK. Du hast ca. 50% Chance auf Ablehnung, weil das Thema trivial ist, auch wenn alle Punkte, die ein PA sehen möchte, drin sind. Erwähn doch mal ein paar Stichworte, welche Alternativen Du beleuchten wirst. Hardwarerouter gegen Proxy gegen weissnichwas, dann kommt Gewürz in die trübe Suppe Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.