Projektantrag: Biometric Secured ID (BioToken)


Startseite Forum Prüfungen Projektarbeit Projektantrag: Biometric Secured ID (BioToken)

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)
  • Autor
    Beiträge
  • #108890
    cme
    Teilnehmer

    Hallo an die IHK-Mitglieder, (..und natürlich an alle anderen hier)

    ich habe diesen Sommer meinen Abschluss zum FISI und habe mir nun mit meinem Abteilungsleiter
    und einem Mitarbeiter ein Thema ausgesucht. Nun wollte ich gern wissen, ob dieses „gut“ und
    passend formuliert ist oder evtl. etwas umformuliert werden sollte…

    Thema: Analyse der Einsatzmöglichkeiten einer Biometric Secured ID, Beurteilung der Praxistauglichkeit und Erstellung eines Kundenangebotes

    (Diese Formulierung kam aus Seiten des Betriebes, ich dachte alternativ
    an: Bereitsstellung und Beurteilung einer Biometric Secured ID Authentifizierung (?))
    sollte man hier evtl. „IT-Sicherheit“ vorne weg anfügen, für Nicht-Experten..?

    Kurze Projektbeschreibung:
    In heutiger Zeit ist das Thema Zugriffssicherheit in Bezug auf IT-Systeme von großer Bedeutung.
    Die Anzahl der Eindringversuche ist groß und sowohl von internen Mitarbeitern als auch von externer Seite gegeben. Zudem befinden sich hinter den meisten Systemen vertrauliche firmeninterne Daten. Deshalb ist eine zeitgerechte Absicherung von Anwendungen eine wichtige Grundlage für einen sicheren Einsatz.

    Hierzu gibt es eine Reihe von Möglichkeiten, bei denen es gilt, eine geeignete Lösung zu finden. Dabei müssen Faktoren wie Sicherheit, Kosten, Skalierbarkeit, Administrierbarkeit und Benutzerfreundlichkeit beachtet werden.

    Aus diesem Grund befindet sich bei Xxxx das Produkt „Biometric Secured Identifier“ – auch als BioToken bezeichnet – im Testeinsatz. Hiermit soll eine Authentifizierung mittels Fingerabdruck ermöglicht werden. Damit dieses Produkt erfolgreich an den Kunden vermarktet werden kann, muss es – unter Berücksichtigung oben genannter Punkte – umfangreich getestet werden.

    Meine Aufgaben innerhalb dieses Projekts sind:

     Auswahl geeigneter Soft- und Hardware
     Installation, Konfiguration und Bereitstellung einer Authentifizierung mittels BioToken
     Analyse der Einsatzmöglichkeiten
     Beurteilung der Praxistauglichkeit
     Erstellung eines Kundenangebots

    Projektumfeld:
    Das Solution Competence Center der Xxxx Communications GmbH bietet umfangreiche, individuelle Kommunikationslösungen im Firmenkundenbereich an. Die Abteilung IP Data Networks & Security (IPN&S) in Frankfurt/M befasst sich unter Anderem mit Sicherheitsthemen auf Hardware- und Anwendungsebene. Das neue Produkt „BioToken“ befindet sich zurzeit noch in der Testphase und soll demnächst vermarktet werden. Es gibt bereits einen möglichen Kunden, der sich für eine solche Security Lösung interessiert und dem dieses Projekt vorgestellt werden soll.

    Durchführungszeitraum: 10.03.2008 – 21.03.2008

    Projektphasen mit Zeitplanung in Std.:
    Besprechung des Projektumfangs 1
    Durcharbeiten von Produktdokumentationen und -Hinweisen 2
    Auswahl der Hard- und Software 1
    Installation der Komponenten 5
    Konfiguration des BioToken 5
    Testen der Funktionalität 3
    Analysieren der Praxistauglichkeit, Sicherheits- und Anwendungs-Check 9
    Erstellung der Dokumentation 9
    (Gesamtstundenzahl für die Projektarbeit: 35)

    Über Tipps und Hinweise aller Art bin ich sehr dankbar!

    Gruß,
    Christian Meisel

    #124077
    TschiTschi
    Teilnehmer

    Hi Christian!

    ich muss Dich enttäuschen, aber das ist weit davon entfernt eine Projektarbeit zu sein. Da wird ja fast nichts durchgeführt. Wenn Du mehrere Testnetze bzw. ein Netz mit mehreren unterschiedlichen Alternativen aufbauen würdest, dann wäre das schon eher was. Oder wenn Du einige Geräte (Firewall, VPN, ADS, UNIX-Server etc.), die authentifiziert werden sollen drum rum aufbauen würdest, dann wäre das auch eine „komplexe Aufgabe“.
    Aber so ein bisschen vor Dich hin evaluieren, das ist nichts!

    Gruß
    Gerhard

    #124080
    cme
    Teilnehmer

    Hi,

    danke für deine schnelle Antwort. Ich muss ja zugeben, dass
    ich fast so etwas befürchtet habe. Ich finde es schwer, ein
    Thema zu finden! Immerhin muss ich es ja in meiner Abteilung
    durchführen…

    Könnte man daraus denn noch ein Thema machen?
    Mir würde spontan nur die Kombination mit der Zertifizierungsstelle
    einfallen – denn der BioToken ist schon ein besonderer
    (stimmt, das habe ich nicht im Antrag stehen):

    Der Token hat ein Smartcard Reader integriert und benötigt soeine.
    Darauf können dann Zert. liegen. Ebenfalls hat er zwei RFID-Chips
    onboard. … eine Art verwendbare All-in-one Lösung?!

    Hast du ein Tipp für mich, was ich nur tun kann? *damn*

    #124081
    cme
    Teilnehmer

    Also hier nur mal für andere Leser,
    meine Idee – das Thema anzupassen, dass es ein „gutes“ Thema wird…

    Thema:
    Implementierung einer neuen geeigneten Authentifizierungsmethode in das vorhandene Authentifizierungskonzept

    Denn der Biotoken enthält eine SmartCard mit Zertifikat und soll
    sich dann an einer CA auth. können – zudem enthält der 2 RFID.
    Ferner USB-Speicherplatz – der nur mit Fingerabdruck nutzbar ist..

    Christian.

    #124078
    TschiTschi
    Teilnehmer

    Hallo Christian!

    Wenn Du noch eine CA aufsetzt (mit allem Drum und Dran), könnte es langsam komplex genug werden!
    Ich würde meinen Schwerpunkt weniger auf das Testen legen, als auf den Aufbau einer (umfassenden) Testumgebung.
    Da gehört IMHO auch ein Zugang zum Internet + entsprechende Absicherung (Firewall) mit dazu!

    Gruß
    Gerhard

    #124079
    iche
    Teilnehmer

    ich würde das nicht so verbissen sehen.
    unter der 2. form und nach erfolgreicher teststellung
    die internetsache steht doch gar nicht zur debatte, es geht um die erweiterung einer bestehenden lösung, zu der das www, soweit erwünscht, sicher schon dazu gehört…wie auch die CA…
    aber gehört nicht auch eine serverdatenbank mit ins projekt?
    das sollte man schon detailiert mit ausführen.
    ich denke, dass gerade in der teststellung der hase im pfeffer liegt, weil auch hier eine sicherheitsrichtlinie befolgt werden muss und die zuverlässigkeit und störanfälligkeit getestet werden muss- also gehört auch die erarbeitung von testkriterien dazu…
    man könnte das eher noch dahin ausbauen, dass man arbeitszeiterfassungssysteme und zutrittskonzepte dranhängen können…

    Man umgebe mich mit Luxus, auf das Notwendige kann ich verzichten. (Oscar Wilde)

Ansicht von 6 Beiträgen - 1 bis 6 (von insgesamt 6)
  • Das Forum „Projektarbeit“ ist für neue Themen und Antworten geschlossen.
Momentan aktive Benutzer: 0
No users are currently active
Aktive Benutzer in den letzten 24 Stunden: 0
Keymaster | Moderator | Participant | Spectator | Blocked
Additional Forum Statistics
Threads: 1.488, Posts: 22.646, Members: 10.981
Welcome to our newest member, theresevsp
Most users ever online was 5 on 16. September 2020 22:11