Modyfikacja infrastruktury sieciowej i sprzętowej (rysunek 2):

- zakup serwera pełniącego funkcję systemu FIREWALL i konfiguracja oprogramowania zabezpieczającego; system powinien być wyposażony w minimum trzy szybkie karty sieciowe, możliwie niewielkich rozmiarów, nadający się do zainstalowania w szafie (19" rack)

- zakup serwera pełniącego funkcję systemu dostępowego GATEWAY; system musi autoryzować użytkowników i obsługiwać połączenia SSH i HTTPS pomiędzy użytkownikami a serwerami, powinien być wyposażony w minimum jedną szybką kartę sieciową

- zakup serwera aplikacyjnego, przechowującego bazę danych użytkowników, serwer LDAP, serwisy informacyjne KDM (np. uaktualniane na bieżąco statystyki obciążenia dostępnych zasobów) oraz logi systemu FIREWALL ; serwer powinien być wyposażony w odpowiednio większą pamięć dyskową

- konfiguracja istniejącego przełącznika sieciowego w celu wydzielenia zasobów zabezpieczonych i strefy zdemilitaryzowanej (DMZ)

Rysunek 2. Modyfikacja sieci KDM

projekt i budowa bazy danych przechowującej niezbędne dane użytkowników; wymagane będą również narzędzia interfejsowe umożliwiające łatwą i szybką modyfikację danych, wyświetlanie oraz pobieranie informacji np. do celów statystyk KDM

konfiguracja i ewentualna modyfikacja serwera dostępowego SSH, przystosowanie go do korzystania z bazy LDAP, weryfikacji certyfikatów oraz autoryzowania dostępu klienta za pomocą kluczy

modyfikacja narzędzi PKI w celu utomatycznego umieszczania certyfikatów w bazie LDAP po jego wydaniu (tylko w przypadku użytkowników KDM)

ujednolicenie dotychczasowych kont użytkowników (login, uid, ..) na serwerach KDM

utworzenie wspólnego narzędzia do zakładania konta w zasobach KDM (utworzenie odpowiednich rekordów w bazie, udostępnienie poszczególnych maszyn poprzez założenie rzeczywistych kont, założenie katalogów na zdalnych macierzach dyskowych oraz w systemie archiwizacji)

stworzenie dokumentacji dla użytkowników KDM