Für einen unserer Kunden suche ich derzeit einen freiberuflichen Mitarbeiter, der nachfolgende Anforderungen erfüllt:
Rahmenparameter:
25.03.2013 - 30.03.2013
2-3 PT
Aufgabenbeschreibung:
Authentisierung am VPN-Gateway (Cisco ASA) mittels zweier Faktoren.
Es soll ein Maschinen-Zertifikat und Benutzername / Passwort (OTP Token) abgefragt werden, bevor Clients Zugriff via VPN erhalten.
Als VPN-Client soll Cisco Anyconnect genutzt werden.
Die Maschinenzertifikate sind auf den Endpoints (vorwiegend Laptops) vorhanden und werden / wurden von einer internen PKI ausgestellt.
Eine voll funktionstüchtige Testumgebung ist vorhanden. (Gesonderte ASA; PKI; Zugriffe von intern / extern via VPN möglich; Test-Client, etc.)
Der Einsatz von Anyconnect Profilen soll geprüft werden. Gegebenenfalls soll eine gesonderte Gruppe ohne Zwei-Faktor-Authentisierung VPN-Verbindung aufbauen dürfen. Die Prüfung dessen gilt als gesonderte Aufgabe und ist untergeordnet.
Dokumentation der Ergebnisse / Installationsdoku.
Must-Have-Skills:
Cisco Zertifizierung
Erfahrung mit der gestellten Aufgabe