Für einen unserer Kunden suche ich derzeit einen freiberuflichen Mitarbeiter, der nachfolgende Anforderungen erfüllt:

Rahmenparameter:

25.03.2013 - 30.03.2013

2-3 PT

Aufgabenbeschreibung:

Authentisierung am VPN-Gateway (Cisco ASA) mittels zweier Faktoren.

Es soll ein Maschinen-Zertifikat und Benutzername / Passwort (OTP Token) abgefragt werden, bevor Clients Zugriff via VPN erhalten.

Als VPN-Client soll Cisco Anyconnect genutzt werden.

Die Maschinenzertifikate sind auf den Endpoints (vorwiegend Laptops) vorhanden und werden / wurden von einer internen PKI ausgestellt.

Eine voll funktionstüchtige Testumgebung ist vorhanden. (Gesonderte ASA; PKI; Zugriffe von intern / extern via VPN möglich; Test-Client, etc.)

Der Einsatz von Anyconnect Profilen soll geprüft werden. Gegebenenfalls soll eine gesonderte Gruppe ohne Zwei-Faktor-Authentisierung VPN-Verbindung aufbauen dürfen. Die Prüfung dessen gilt als gesonderte Aufgabe und ist untergeordnet.

Dokumentation der Ergebnisse / Installationsdoku.

Must-Have-Skills:

Cisco Zertifizierung

Erfahrung mit der gestellten Aufgabe