Projektantrag: Biometric Secured ID (BioToken)

[cme]

Hallo an die IHK-Mitglieder, (..und natürlich an alle anderen hier)

ich habe diesen Sommer meinen Abschluss zum FISI und habe mir nun mit meinem Abteilungsleiter
und einem Mitarbeiter ein Thema ausgesucht. Nun wollte ich gern wissen, ob dieses "gut" und
passend formuliert ist oder evtl. etwas umformuliert werden sollte...

Thema: Analyse der Einsatzmöglichkeiten einer Biometric Secured ID, Beurteilung der Praxistauglichkeit und Erstellung eines Kundenangebotes

(Diese Formulierung kam aus Seiten des Betriebes, ich dachte alternativ
an: Bereitsstellung und Beurteilung einer Biometric Secured ID Authentifizierung (?))
sollte man hier evtl. "IT-Sicherheit" vorne weg anfügen, für Nicht-Experten..?

Kurze Projektbeschreibung:
In heutiger Zeit ist das Thema Zugriffssicherheit in Bezug auf IT-Systeme von großer Bedeutung.
Die Anzahl der Eindringversuche ist groß und sowohl von internen Mitarbeitern als auch von externer Seite gegeben. Zudem befinden sich hinter den meisten Systemen vertrauliche firmeninterne Daten. Deshalb ist eine zeitgerechte Absicherung von Anwendungen eine wichtige Grundlage für einen sicheren Einsatz.

Hierzu gibt es eine Reihe von Möglichkeiten, bei denen es gilt, eine geeignete Lösung zu finden. Dabei müssen Faktoren wie Sicherheit, Kosten, Skalierbarkeit, Administrierbarkeit und Benutzerfreundlichkeit beachtet werden.

Aus diesem Grund befindet sich bei Xxxx das Produkt „Biometric Secured Identifier“ – auch als BioToken bezeichnet – im Testeinsatz. Hiermit soll eine Authentifizierung mittels Fingerabdruck ermöglicht werden. Damit dieses Produkt erfolgreich an den Kunden vermarktet werden kann, muss es – unter Berücksichtigung oben genannter Punkte – umfangreich getestet werden.

Meine Aufgaben innerhalb dieses Projekts sind:

 Auswahl geeigneter Soft- und Hardware
 Installation, Konfiguration und Bereitstellung einer Authentifizierung mittels BioToken
 Analyse der Einsatzmöglichkeiten
 Beurteilung der Praxistauglichkeit
 Erstellung eines Kundenangebots

Projektumfeld:
Das Solution Competence Center der Xxxx Communications GmbH bietet umfangreiche, individuelle Kommunikationslösungen im Firmenkundenbereich an. Die Abteilung IP Data Networks & Security (IPN&S) in Frankfurt/M befasst sich unter Anderem mit Sicherheitsthemen auf Hardware- und Anwendungsebene. Das neue Produkt „BioToken“ befindet sich zurzeit noch in der Testphase und soll demnächst vermarktet werden. Es gibt bereits einen möglichen Kunden, der sich für eine solche Security Lösung interessiert und dem dieses Projekt vorgestellt werden soll.

Durchführungszeitraum: 10.03.2008 - 21.03.2008

Projektphasen mit Zeitplanung in Std.:
Besprechung des Projektumfangs 1
Durcharbeiten von Produktdokumentationen und -Hinweisen 2
Auswahl der Hard- und Software 1
Installation der Komponenten 5
Konfiguration des BioToken 5
Testen der Funktionalität 3
Analysieren der Praxistauglichkeit, Sicherheits- und Anwendungs-Check 9
Erstellung der Dokumentation 9
(Gesamtstundenzahl für die Projektarbeit: 35)


Über Tipps und Hinweise aller Art bin ich sehr dankbar!

Gruß,
Christian Meisel

[TschiTschi]

Hi Christian!

ich muss Dich enttäuschen, aber das ist weit davon entfernt eine Projektarbeit zu sein. Da wird ja fast nichts durchgeführt. Wenn Du mehrere Testnetze bzw. ein Netz mit mehreren unterschiedlichen Alternativen aufbauen würdest, dann wäre das schon eher was. Oder wenn Du einige Geräte (Firewall, VPN, ADS, UNIX-Server etc.), die authentifiziert werden sollen drum rum aufbauen würdest, dann wäre das auch eine "komplexe Aufgabe".
Aber so ein bisschen vor Dich hin evaluieren, das ist nichts!

Gruß
Gerhard

[cme]

Hi,

danke für deine schnelle Antwort. Ich muss ja zugeben, dass
ich fast so etwas befürchtet habe. Ich finde es schwer, ein
Thema zu finden! Immerhin muss ich es ja in meiner Abteilung
durchführen...

Könnte man daraus denn noch ein Thema machen?
Mir würde spontan nur die Kombination mit der Zertifizierungsstelle
einfallen - denn der BioToken ist schon ein besonderer
(stimmt, das habe ich nicht im Antrag stehen):

Der Token hat ein Smartcard Reader integriert und benötigt soeine.
Darauf können dann Zert. liegen. Ebenfalls hat er zwei RFID-Chips
onboard. ... eine Art verwendbare All-in-one Lösung?!

Hast du ein Tipp für mich, was ich nur tun kann? *damn*

[cme]

Also hier nur mal für andere Leser,
meine Idee - das Thema anzupassen, dass es ein "gutes" Thema wird...

Thema:
Implementierung einer neuen geeigneten Authentifizierungsmethode in das vorhandene Authentifizierungskonzept

Denn der Biotoken enthält eine SmartCard mit Zertifikat und soll
sich dann an einer CA auth. können - zudem enthält der 2 RFID.
Ferner USB-Speicherplatz - der nur mit Fingerabdruck nutzbar ist..

Christian.

[TschiTschi]

Hallo Christian!

Wenn Du noch eine CA aufsetzt (mit allem Drum und Dran), könnte es langsam komplex genug werden!
Ich würde meinen Schwerpunkt weniger auf das Testen legen, als auf den Aufbau einer (umfassenden) Testumgebung.
Da gehört IMHO auch ein Zugang zum Internet + entsprechende Absicherung (Firewall) mit dazu!

Gruß
Gerhard

[iche]

ich würde das nicht so verbissen sehen.
unter der 2. form und nach erfolgreicher teststellung
die internetsache steht doch gar nicht zur debatte, es geht um die erweiterung einer bestehenden lösung, zu der das www, soweit erwünscht, sicher schon dazu gehört...wie auch die CA...
aber gehört nicht auch eine serverdatenbank mit ins projekt?
das sollte man schon detailiert mit ausführen.
ich denke, dass gerade in der teststellung der hase im pfeffer liegt, weil auch hier eine sicherheitsrichtlinie befolgt werden muss und die zuverlässigkeit und störanfälligkeit getestet werden muss- also gehört auch die erarbeitung von testkriterien dazu...
man könnte das eher noch dahin ausbauen, dass man arbeitszeiterfassungssysteme und zutrittskonzepte dranhängen können...