Lastenheft Ablöse Microsoft TMG als Reverse Proxy



Ähnliche Dokumente
Rahmenanforderungen Systemarchitektur Anlage Basissoftware

WebLogic goes Security

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

Neuerungen in Exchange Server 2016

Office 365 User Integration

Domänencontroller / Active Directory. Was ist eine Domäne?

Office 365 User Integration

quickterm Systemvoraussetzungen Dokumentversion 1.0

quickterm 5.4 Systemvoraussetzungen

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

PROfit 5.0. Hardware-/Software-Anforderungen. Ihre Ansprechpartner: BOC Information Technologies Consulting GmbH Naglerstraße Berlin

QUALIFIKATIONSPROFIL KAY MÜLLER

Klassifizierung. Kategorisierung von Daten. Frank Seefeld

AZURE ACTIVE DIRECTORY

Kerberos Authentifizierung

Office 365 & Windows Server Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner

Best Practices WPA2 Enterprise und Radius-SSO

KomFIT 2018 DS-GVO Konformität durch Zwei-Faktor-Authentifizierung

Identity for Everything

Technote - Installation Webclient mit Anbindung an SQL

Microsoft Anwendersoftware

Systemvoraussetzungen

Microsoft Office 365

Rechenzentrum Ausblick und Planung des RRZE für die nächsten Jahre

Upgrading Your Skills to MCSA: Windows Server 2016 MOC 20743

Raber+Märcker Techno Summit 2014 Microsoft Dynamics NAV 2013 R2 Überblick und Hintergründe zu aktuellen Version.

MCSE Productivity Exchange 2016

bizhub Evolution SECURITY CUBE bizhub Evolution Installationsanleitung Version: 1.0

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

Best Practices - WatchGuard AuthPoint - Active Directory / LDAP Integration

Microsoft Exchange Server Für Administratoren

Für die c-entron Versionen gilt immer: aktuellste Version aus dem Download-Bereich verwenden!. 3. isuite Outlook GFI Max Connector...

Sophos Mobile Control

Migration von Exchange OnPremise zu O365: Warum lohnt sich das?

LANtana Training An der Strusbek Ahrensburg Tel training@lantana.de

BSS Beiersdorf Shared Services. EVENT MANAGEMENT 2.0 QUALIFIZIERTE INCIDENTS DURCH CMDB-GESTÜTZTE EVENTKORRELATION , Thomas Kresalek

Software Defined Networks - der Weg zu flexiblen Netzwerken

Redwood Education Germany

Grundsätzliches Hinweis

Daniel Schuster Dipl.-Ing.(FH)

E&W Consulting GbR Claudia und Bernhard Gavra Kölner Str Bergneustadt Tel /

Agenda. Ausgangssituation (Beispiel) PaaS oder IaaS? Migrationspfade Deep Dives. IaaS via Azure Site Recovery PaaS via SQL Deployment Wizard

SINGLE-SIGN-ON. Preisinformation/Parameter iteracon GmbH Übach-Palenberg Köln

Microsoft 365 Admin Center

CallControlGateway 4.0

Persönliche Daten. Konditionen. Qualifikation ADRESSE: FRIEDEMANNWEG ERFURT TELEFON: GEBURTSTAG:

elpromonitor Software - Systemvoraussetzungen

xflow Systemanforderungen Version 5.1.5

Systemvoraussetzungen

HANA CLOUD CONNECTOR

ANYCLOUD GRAPHICS AS A SERVICE PROOF-OF- CONCEPT

Preisliste Microsoft Office 365 von Swisscom. Gültig ab 1. November 2014

Microsoft SharePoint Server Für Administratoren

bitanalytics und Ihre individuellen Gestaltungsmöglichkeiten im BI-Umfeld

ConfigMgr und Azure? Conditional Access. PowerBI Azure Infrastruktur. Cloud-Based Distribution Points. Updates and Services.

Factsheet zum Platform Manager

Microsoft Anwendersoftware

Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

Microsoft Anwendersoftware

Enabling and Managing Office 365 MOC 20347

Systemanforderungen für Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Alle Rechte vorbehalten.

Sizing Informationen Installationsvoraussetzungen Koexistenzvoraussetzungen Migrationsvorbereitung und Planung Koexistenz und Migration

Unified Communication Client Installation Guide

Den Seminarräumen angrenzend können sich die Teilnehmer im Aufenthaltsraum während ihrer Pausen erholen und auch die Mahlzeiten einnehmen.

MTF Ihr Weg zum modernen Datacenter

Sicherheit, Identity Management und Remote Corporate Access

INFONET DAY MODERN WORKPLACE 31. OKTOBER 2017

Migrationsanleitung FDS BCM File Delivery Services Umstellung auf die Standort-redundante FDS-Plattform

Handy-Synchronisation Inhalt

Web Application Security mit phion airlock. Walter Egger Senior Sales Web Application Security

Microsoft Azure vs Amazon AWS Public Cloud. Systemhaus Krick Donnerstag, 29. September 2016

Demo: Sicherheitsmechanismen von Collaboration- und Community-Diensten

Platform as a Service für Forensik und ediscovery

Digicomp Microsoft Evolution Day ADFS Oliver Ryf. Partner:

Schon mal gehackt worden? Und wenn nein woher wissen Sie das?

Engineer seit 1997 on Windows NT 4, Windows 2000 und Windows Server 2003

Enterprise Portal - Abbildung von Prozessen, SAP-Datenintegration und mobile Apps

Wesentliche Ideen und Komponenten der V13 V13 Under the Hood die Technik dahinter

Transkript:

Lastenheft Ablöse Microsoft TMG als Reverse Proxy Lastenheft Version 1.0 Datum: 2016-05-24 Verantwortlich für den Inhalt: /SYS

Änderungshistorie Inhaltsverzeichnis 1 Änderungshistorie... 3 2 Allgemeines... 3 4 Ausgangslage... 4 5 Istzustand der INFRASTRUKTUR... 5 6 Zielsetzung... 6 7 ERWARTUNGHALTUNG AN DEN Dienstleister... 7 Seite 2 von 7

Änderungshistorie 1 ÄNDERUNGSHISTORIE Datum Version Autor Veränderungen 4.5.2016 1.0 Herbert Heiß Erstfassung 2 ALLGEMEINES Das folgende Lastenheft beschreibt die Anforderungen zur Ablöse des Microsoft TMG 2010 im Einsatz als Reverse Proxy. Seite 3 von 7

Ausgangslage 4 AUSGANGSLAGE Das folgende Lastenheft beschreibt die Anforderungen zur Ablöse des Microsoft TMG 2010 im Einsatz als Reverse Proxy. Der Microsoft TMG 2010 SP2 läuft in einer virtuellen Umgebung (VMWare) auf einem Windows Server 2008 R2 SP1 Auf der Microsoft Windows Seite wird ein Active Directory Service auf Basis Windows Server 2012 R2 (Schemaversion 69 [W2012 R2]) betrieben. Insgesamt kommen 34 Domain Controller konzernweit zum Einsatz. Folgende Applikationen werden derzeit via TMG veröffentlicht: - Microsoft Lync 2013 - Microsoft Exchange 2013 (Autodiscover, OA, EWS, OAB, OWA, Active Sync) - Microsoft Sharepoint 2013 - Microsoft One Drive f. Business - Microsoft OfficeWeb App Server f. Lync und Sharepoint - Diverse kleinere Webservices (IIS, Oracle,.) Folgende Applikation ist derzeit in Entwicklung und Umsetzung: - SAP Hybris Aktuell sind ca. 60 Rules am Reverse Proxy vorhanden. Seite 4 von 7

Istzustand der INFRASTRUKTUR 5 ISTZUSTAND DER INFRASTRUKTUR Schematische Darstellung der Istsituation Seite 5 von 7

Zielsetzung 6 ZIELSETZUNG Die derzeit im Einsatz befindliche Lösung und die damit zu gewährleistende Absicherung der veröffentlichten Anwendungen, sollen durch eine systemunabhängige Lösung auf Basis der u.a. Anforderungen ersetzt werden. Die Einbindung des vorhandenden Microsoft Active Directory Verzeichnisdienstes wird vorausgesetzt. Damit soll auch ein User, bzw. gruppenbasiertes Regelwerk definiert werden können. Die technischen Anforderungen ergeben sich aus dem bestehenden Regelwerk (entsprechende Dokumentation liegt vor), welches komplett abgedeckt werden soll. Die Veröffentlichung der oben angeführten Anwendungen muss unter Berücksichtigung der folgenden Kriterien hinsichtlich Sicherheit, Verfügbarkeit und Funktionalität gewährleistet sein. - Authentifizierung o Authentifizierung gegen Active Directory (3 Domänen) o Zugriffsteuerung auf veröffentlichte Anwendungen auf Basis von AD Gruppen o Single Sign On Domänen User auf Domänen Rechner sollen sich beim Zugriff auf die Anwendungen nicht anmelden müssen Automatisches Fallback auf FBA für fremde User und Geräte o Preauthentication Verhindern des Sperren von AD Accounts durch Zugriffe aus dem Internet Verhindern des Zugriffes auf Administrative GUIs der veröffentlichten Systeme. o Active Directory Password Change o Redirect zu Website bei Deny(http/https) - Load Balancing o Basic Monitoring (Port Check, https response check,.) o Round Robin o Maintainance Page - Clustering o Active/Standby o Stateful Session Failover o Config Sync o Betrieb an 2 Standorten - Administration o Authentifizierung, User- und Rollenverwaltung via AD oder Radius - Monitoring und Reporting o Nagiosanbindung, snmp o Die gängigen Monitoring, Logging, Alerting und Reporting Möglichkeiten sollen abgedeckt sein. Zudem soll eine Flexibilität für zukünftige Anforderungen sichergestellt sein. Seite 6 von 7

ERWARTUNGHALTUNG AN DEN Dienstleister 7 ERWARTUNGHALTUNG AN DEN DIENSTLEISTER Wir erwarten dass auf Ergänzungen und Änderungsvorschlägen jeglicher Art oder auf nicht durchführbare Anforderungen unsererseits vom Dienstleister rechtzeitig hingewiesen wird. Eine genaue Kosten- bzw. Aufwandsschätzung der Umsetzung und Go-Live Phasen hinsichtlich Hardware, Software, Lizenzen und Dienstleistung sowie Wartungskosten. Realisierung, Umsetzung, Installation, Konfiguration o Installation und Konfiguration gemeinsam mit dem Kunden o Übernahme der bestehenden Anwendungen (Ausfallssicherheit ist zu gewährleisten Wartungsfreister sind rechtzeitig bekannt zu geben) gemeinsam mit dem Kunden Bereitstellung eines zuständigen Projektverantwortlichen von Seite des Dienstleisters für die Dauer des Projektes Angebot von Schulungen und Schulungsunterlagen für die Administratoren Eine genaue Kostenaufstellung getrennt nach HW, Software, HW-Wartung, Software- Wartung, Lizenzen und Dienstleistung. Innerhalb der Kostengliederung soll eine Unterscheidung nach folgenden Kriterien möglich sein: o Softwarekosten inkl. verbindliche Preise bis Ende 2019 o Hardwarekosten inkl. verbindlicher Preise bis Ende 2019, ggf. sind entsprechend Hardware-Spezifikationen zu definieren. o Wartungskosten, inkl. verbindliche Preise für die folgenden Jahre o Lizenzkosten inkl. verbindliche Preise bis Ende 2019 o Dienstleistungsaufwand (Preisgültigkeit der Manntagessätze bis Ende 2017) o Microsoft Server-, bzw. Clientlizenzen, sowie Microsoft Office Lizenzen sind nicht zu berücksichtigen! Folgende Kriterien sind zusätzlich zu berücksichtigen: o Preisgültigkeit bei Dienstleistung bis zum Abschluß des Projektes) o Es gelten unsere Einkaufsbedingungen Stand 10/2015 Sämtliche Vorarbeiten für die Angebotserstellung sind für uns kostenlos und unverbindlich! Der eventuelle Auftrag würde auf Grund unserer allgemeinen Einkaufsbedingungen erfolgen, wobei wir uns vorbehalten, die angefragte Lösung ganz oder teilweise zu vergeben. Seite 7 von 7