Description
* Entwicklung einer Anbindung an mehrere Domänen 1:n* Berechtigungsumsetzung zwischen verschiedenen Domänen
* Berechtigungsvergabe auf der Zielseite
* Anbindung an die vorhanden Sicherheitsinfrastruktur (API und Dokumentation verfügbar)
* Alle Einstellung sind konfigurierbar zu realisieren
* Das System soll Agentless entwickelt werden
* Implementierung erfolgt in C oder C#
Umsetzung:
* Auf Grund der Kritikalität und der benötigten Performance erwarten wir die Umsetzung und Dokumentation durch erfahrene Programmierer
* Es ist eine kurzfristige Unterstützung bei auftretenden Problemen zu berücksichtigen, da es sich um einen essentiellen Service handelt
* Es wird eine Regelung zur Fehlerbehebung und Störungsbeseitigung benötigt
* Eine potentielle Weiterentwicklung wird als eigenständiges Projekt mit separater Beauftragung abgewickelt
Anforderungen:
* Implementierung in C oder C#, auf gar keinen Fall in Java!
* Eine Erkennung der zu übertragenden Dateien auf Basis der Dateiattribute ist, wie Tests mit entsprechenden Tools ergeben haben, zu langsam.
* Ideen zur Realisierung:
- Erkennung der geänderten Blöcke im Filesystem
- Blockbasierte Datenübertragung
* Die Lösung muss die Anbindung mehrerer Domänen 1:n (1 x Office : n Produktion) unterstützen
* Berechtigungsumsetzung Domäne-AUserID Domäne-BUserID auf Basis von Brückungsangaben, idealerweise auf Basis der in den ADs der Produktion (zusätzliches Attribut) vorliegenden Informationen oder alternativ über ein Mapping in einer DB.
* Berechtigungsvergabe auf der Zielseite
* Anbindung an McAfee TIE (Office) und ATD (Office), ausführliche API und Dokumentation sind verfügbar
* Alle Einstellung sind konfigurierbar zu realisieren
* Anbindung an McAfee TIE und ATD müssen abschaltbar sein
* Erarbeitung und Vorstellung einer möglichen Schnittstelle zur Anbindung an ggf. weitere Security Tools
* Sollte eine Übertragung auf Grund der TIE und/oder ATD Bewertung nicht erfolgen, muss der Anwender über den Grund informiert werden, z.B. durch eine Datei gleichen Namens im Zielverzeichnis mit der Beschreibung des Fehlers bzw. der Ursache
* Vorhaltezeit und automatische Löschung nach x Tagen ist konfigurierbar und systemweit vorzusehen
* Die Basis Quell- und Zielverzeichnisse sind konfigurierbar vorzusehen
* Jeder Anwender hat auf beiden Seiten sein eigenes Verzeichnis
* User können in Gruppen organisiert sein. Die Gruppen sollen nur die Zuordnung abbilden, die eigentlichen Berechtigungen sollen auf User Basis auf dem Gruppenverzeichnis gesetzt werden.
* Die Lösung soll nicht im Windows System Kontext, sondern unter einem sog. Group Managed Service Account (GMSA) User laufen
* Es ist eine Instanziierung je Produktionsumgebung, oder alternativ einmalig in der Office Welt vorzusehen
* Das System soll Agentless funktionieren
Schlagwörter:
McAfee, ATD, c, c#, bidirektional, Datenaustausch, . Group Managed Service Account, GMSA,
Kontaktperson: Managerin Contracting Frau Julia Henning
FERCHAU Engineering GmbH
Niederlassung Bochum
Springorumallee 2
44795 Bochum