Zum Inhalt springen

Projektantrag FISI

ChiefmasterL

Von ChiefmasterL
in Abschlussprojekte

 Teilen

Empfohlene Beiträge

ChiefmasterL

ChiefmasterL

Geschrieben
Geschrieben

Einen wunderschönen guten Abend an alle,

da sich meine Ausbildung auch langsam dem Ende zu neigt und mein Projektantrag am Dienstag bei der IHK sein muss, würde ich vorher gerne noch eure Meinungen zu dem Antrag wissen, da es hier im Forum ja nur so von Kompetenz wimmelt :).

Was meint ihr, ist der Antrag inhaltlich und formal soweit in Ordnung und ist das Projekt für die Abschlussprüfung ausreichend ?

1. Projektbezeichnung (Auftrag / Teilauftrag)

Installation und Konfiguration einer Testumgebung für die zertifikatsbasierte Authentifizierung von Netzwerkkomponenten über das Simple Certificate Enrollment Protocol (SCEP).

1.1 Kurzform der Aufgabenstellung

Der Auftraggeber meines Abschlussprojektes ist die Firma XY ……(ihr wisst schon, Geschäftsgeheimnis :) ).

Projektaufgabe ist die Installation und Konfiguration einer Testumgebung unter SUSE Linux 10.0, in der Zertifikatsanfragen von unterschiedlichen Netzwerkkomponenten entgegen genommen werden sollen. Diese Anfragen sollen an das Trust-Center der Firma XY weitergeleitet werden, um dort die benötigten Zertifikate erstellen zu lassen. Diese Zertifikate werden nach der Signierung durch das Trust-Center an die entsprechenden Netzwerkkomponenten ausgeliefert. Die Verwaltung der Zertifikate soll komplett von dem vorhandenen Trust-Center übernommen werden.

Diese Zertifizierungskette ist die Voraussetzung für eine zertifikatsbasierte Authentifizierung über einen gemeinsamen und verschlüsselten Kommunikationskanal zwischen den Netzwerkkomponenten.

Zudem muss die Konfiguration der Netzwerkkomponenten zur Interaktion mit der Certicate-Enrollment-Software erfolgen.

1.2 Ist-Analyse

In den Rechenzentren der Firma XY wird bisher keine zertifikatsbasierte Authentifizierung im Netzwerk verwendet. Es ist jedoch ein Trust-Center vorhanden, welches für die Verwaltung der benötigten Zertifikate verwendet werden kann.

2. Soll-Konzept / Zielsetzung entwickeln

2.1 Was soll am Ende des Projektes erreicht sein?

Das Ziel des Projektes ist eine teilautomatisierte Zertifikatsausstellung für Netzwerkkomponenten über eine Netzwerkschnittstelle (SCEP). Dies soll den Aufbau eines gemeinsamen und verschlüsselten Kommunikationskanals zwischen der eingesetzten Hardware ermöglichen. Des Weiteren soll eine qualifizierte Aussage über die Funktionsweise des SCEP im Zusammenspiel mit den verschiedensten Netzkomponenten getroffen werden.

2.2 Welche Anforderungen müssen erfüllt sein?

Als Basis für die Testumgebung soll aus Sicherheitsgründen eine Core-Installation von SUSE Linux 10.0 dienen. Zudem sind für die eingesetzte Certificate-Enrollment-Software der Webserver Apache 2, OpenLDAP, OpenSSL und eine unterstützte Datenbank erforderlich.

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Aufgrund der vorhandenen Ressourcen und der Anforderungen an die Zielsetzung des Projektes wird als Certificate-Enrollment-Software die Open-Source-Implementation OpenCA im Zusammenspiel mit der Datenbank MySQL eingesetzt. Des Weiteren sollen als zu zertifizierende Netzkomponenten vor-rangig Firewallkomponenten eingesetzt werden.

3.1 - 3.3 Projektstrukturplan entwickeln

1. Entgegennahme des Kundenauftrags

1.1. Kundengespräch (Kundenauftrag erfassen, präzisieren und formulieren)

2. Ist-Analyse

2.1. Kundengespräch

2.2. Hintergrundinformationen sammeln

3. Soll-Konzept

3.1. Planung und Entwurf eines Projektplans

3.2. Erstellen einer Kosten- und Nutzenanalyse

4. Realisierung

4.1. Konfiguration der Certificate-Enrollment-Software OpenCA

4.2. Konfiguration der Netzwerkkomponenten

4.3. Teilautomatisierte Austellung und Verteilung der Zertifikate an die Netzkomponenten

4.4. Kommunikationsaufbau zwischen den Netzkomponenten

5. Testphase

5.1. Durchführung von Tests und Analysen entsprechend der Zielstellung

5.2. Auswertung der Testergebnisse

5.3. abhängig von den Testergebnissen Änderungen und Verbesserungen vornehmen

6. Dokumentation

6.1. Erstellen der Projektdokumentation

7. Projektübergabe

7.1. Präsentation der Ergebnisse mit abschließendem Kundengespräch

7.2. Übergabe der lauffähigen Testumgebung und der entsprechenden Dokumentation

4. Projektphasen mit Zeitplanung in Stunden

Entgegennahme des Kundenauftrages --- 1,5 h

Ist Analyse --- 1,5 h

Soll Konzept --- 3h

Realisierung --- 12h

Testphase --- 7h

Dokumentation --- 8h

Projektübergabe mit Präsentation --- 2h

Gesamt --- 35h

Danke für eure Hilfe !!

Link zu diesem Kommentar
Auf anderen Seiten teilen
charmanta

charmanta

Geschrieben
Geschrieben

auch dieses Projekt ist so speziell, dass das vielleicht nicht jeder PA korrigieren kann.

Als Hauptproblem sehe ich aber an, daß mir nachvollziehbare komplexe Entscheidungen fehlen. Kannst Du das mal genauer erläutern ? Und meines Wissens ist das "sicherste" Linux kein Suse .... woher kommt auch hier die Entscheidung im Vorfeld ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
Seppel82

Seppel82

Geschrieben
Geschrieben

Moin Chiefmaster,

vergleich es mal mit dem Beispiel das wir bekommen haben. Demnach würde ich sagen, das geht durch. Wobei charmanta wie immer recht hat. Auch wenn sie nicht ihr lieblings Copy&Paste benutzt hat ;).

Kannst du den Antrag nicht allgemeiner Verfassen und dann im Projekt "zufällig" auf die von deinem Abteilungsleiter gewünschtem Lösungen kommen?

Am 26.02 Beach-Volleyball, ich bin dabei! :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
ChiefmasterL

ChiefmasterL

Geschrieben
  • Autor
Geschrieben
auch dieses Projekt ist so speziell, dass das vielleicht nicht jeder PA korrigieren kann.

Als Hauptproblem sehe ich aber an, daß mir nachvollziehbare komplexe Entscheidungen fehlen. Kannst Du das mal genauer erläutern ? Und meines Wissens ist das "sicherste" Linux kein Suse .... woher kommt auch hier die Entscheidung im Vorfeld ?

Naja, das Problem ist, das das zu implementierende SCEP eigentlich hauptsächlich nur von Cisco-Komponenten unterstützt wird, daher fällt da schon meine "Entscheidungskompetenz" weg. Genauso ist das der Fall bei der Certificate-Enrollment-Software, da führt (laut meinen Kollegen und meinen Studien) kein Weg an OpenCA vorbei, um die geforderten Anforderungen zu erfüllen, des Weiteren ist OpenCA ja schon installiert, Bestandteil des Projekts ist "nur" die Konfiguration. Da das ganze auch wirklich nur ein kleiner Teilauftrag im gesamten Projekt ist, sind halt viele Dinge schon festgelegt.

Und das mit Suse ist vielleicht falsch rübergekommen. Ich installiere da nur eine Core-Installation, um nur die notwendigsten Dinge drauf zu haben und somit das System stabil und hochverfügbar zu halten.

Danke schon mal für eure Hilfe, wirklich sehr hilfreich.

@ Seppel: Grüß ma den Rest, der RodG und der Bärt treiben sich hier ja auch rum.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...