Benutzer
Mitglieder-
Gesamte Inhalte
10 -
Benutzer seit
-
Letzter Besuch
Letzte Besucher des Profils
Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.
-
pantrag_fisi Projektantrag: Firewall-Konfiguration
Benutzer antwortete auf Benutzer's Thema in Abschlussprojekte
@Chief Wiggum dürfte ich dich nochmal um deine Meinung bitten, hat mir letztes mal doch sehr geholfen. -
pantrag_fisi Projektantrag: Firewall-Konfiguration
Benutzer antwortete auf Benutzer's Thema in Abschlussprojekte
OK ... vielen Dank für das Feedback. @Crash2001 die Punkte die du angesprochen hast bezüglich IHK habe ich geprüft und sind erlaubt. Ich habe auch nochmal die Zeitplanung überarbeitet anhand deiner Punkte. hier die aktualisierte Fassung: 1. Thema der Projektarbeit Planung, Einrichtung und Installation einer Firewall mit einer End-to-Site-VPN Verbindung 2. Geplanter Bearbeitungszeitraum Nach Erhalt der Projektantrag-Zusage: 30 Tage 3. Projektbeschreibung Das Unternehmen XXX GmbH ist XXX gegründet worden. Die XXX GmbH ist ein XX Großhandel und beliefert bundesweit Kliniken und niedergelassene Ärzte mit Verbrauchsmaterialien und Geräteabdeckungen. Es werden zurzeit XXX Mitarbeiter beschäftigt davon sind drei im Außendienst tätig. Die XXX GmbH benötigt für die drei Mitarbeiter, die im Außendienst tätig sind eine sichere Verbindung ins Firmennetz um auf Firmendaten zugreifen zu können. Aktuell greifen die Mitarbeiter über eine Remotedesktopverbindung auf die Daten zu, welche mit freigegeben Ports im Internet frei zugänglich ist. Dies birgt immense Gefahren da Angreifer durch offene Ports Zugang zum Firmennetz erlangen können. Außerdem kann ein Fremder bei Wissen des Passwortes auf den Firmenrechner zugreifen kann. Zudem kommt das der vorhandene ZyXel DSL-Router stark veraltet ist und deshalb auftretende Sicherheitslücken nicht durch Updates geschlossen werden können. Die Lösung für das Problem soll ein Sicherheitskonzept sein, welches alle nicht benötigten Ports schließt, überwacht und kontrolliert und eine Möglichkeit bietet den Außendienstmitarbeiter über eine verschlüsselte Verbindung sicheren Zugang zum Firmennetz zu gewähren. IST-Zustand Momentan verfügt die XXX GmbH im Haus über sechs Desktop PC’s. Drei Außendienstlaptops sind außerdem im Einsatz. Es wird zurzeit keinerlei Hardware-Firewall verwendet, sondern nur die, die im ZyXel DSL-Router verbaut ist. Der vorhandene DSL-Router ist sehr veraltet und bekommt keine Updates mehr. Der Zugriff von außen wird zurzeit über RDP mit geöffneten Ports im DSL-Router realisiert. SOLL-Konzept Es wird unter andrem evaluiert welches VPN-Protokoll für die Außendienstmitarbeiter genutzt werden soll da der Zugang hauptsächlich für die Remotenutzung verwendet werden soll. Um dem Kostenfaktor möglichst gering zu halten und aber die Sicherheit nicht zu vernachlässigen wird unter Berücksichtigung des zu verwendeten VPN Protokolls einer Entscheidungsmatrix erstellt um eine geeignete eine Firewall ausgewählt, die die entsprechenden Funktionen bieten soll. Zudem ist zu beachten, dass der Administrationsaufwand in der Zukunft so gering wie möglich gehalten werden soll. 4. Projektumfeld 5. Projektphasen a. Planungsphase Ermittlung IST-Zustand – 2 Std. Ermittlung SOLL-Konzept – 1 Std. Zeitplanung – 1 Std. Kostenplanung / Nutzenanalyse – 1 Std. Entscheidungsmatrizen erstellen – 1,5 Std. Wirtschaftlichkeitsbetrachtungen – 1 - Std Planungsphase --> 7,5 Std. b. Durchführungsphase Soft- und Hardwarebeschaffung – 1 Std. Aufbau der Testumgebung – 1 Std. Konfiguration der Firewall – 9,5 Std. - Installation und Basiskonfiguration der Firewall - Portfilterregeln an der Firewall konfigurieren - DHCP, http-Proxy und URL-Filter konfigurieren - VPN Zugänge für Außendienst anlegen - Internetzugang an die Firewall anbinden VPN auf Außendienstnotebooks einrichten – 1 Std. Übernahme in dem Echtbetrieb – 1,5 Std. Durchführungsphase --> 14 Std. c. Abschlussphase Testcases erstellen – 0,5 Std. Testdurchführen und Fehlerbeheben – 0,5 Std. Erstellung der Projekt-Dokumentation – 8 Std. Erstellung des Administratorenhandbuchs – 2 Std. Übergabe des Projektes an IT-Abteilungsleiter – 0,5 Std. Einweisung der Mitarbeiter – 0,5 Std. Abschlussphase --> 12 Std. d. Pufferzeit --> 1,5 Std. 6. Dokumentation zur Projektarbeit Die Dokumentation wird nach IHK Standard prozessorientiert im Word Format erstellt. 7. Anlagen Keine 8. Präsentationsmittel Beamer, Handout, Laptop, Präsenter 9. Hinweis Ich bestätige, dass der Projektantrag dem Ausbildungsbetrieb vorgelegt und vom Ausbildenden genehmigt wurde. Der Projektantrag enthält keine Betriebsgeheimnisse. Soweit diese für die Antragsstellung notwendig sind, wurden nach Rücksprache mit dem Ausbildenden die entsprechenden Stellen unkenntlich gemacht. Mit dem Absenden des Projektantrages bestätige ich weiterhin, dass der Antrag eigenständig von mir angefertigt wurde. Ferner sichere ich zu, dass im Projetantrag personenbezogene Daten (d. h. Daten über die eine Person identifizierbar oder bestimmbar ist) nur verwendet werden, wenn die betroffene Person hierin eingewilligt hat. -
pantrag_fisi Projektantrag: Firewall-Konfiguration
Benutzer antwortete auf Benutzer's Thema in Abschlussprojekte
Guten Morgen, Erstmal vielen Dank für die zahlreichen Antworten, hilft mir enorm. Das ist die aktuelle Fassung - teilt mir bitte eure Meinung mit sodass ich mich evtl. verbessern kann. 1. Thema der Projektarbeit Einrichtung und Konfiguration einer Firewall 2. Termin Beginn: Ende: 3. Projektbeschreibung Das Unternehmen XXX GmbH ist XXX gegründet worden. Die XXX GmbH ist ein XXX Großhandel und beliefert bundesweit XXX und niedergelassene XXX mit XXX und XXX. Es werden zurzeit sechs Mitarbeiter beschäftigt davon sind drei im Außendienst tätig. Die XXX GmbH benötigt für die drei Mitarbeiter, die im Außendienst tätig sind eine sichere Verbindung ins Firmennetz um auf Firmendaten zugreifen zu können. Aktuell greifen die Mitarbeiter über eine Remotedesktopverbindung auf die Daten zu, welche mit freigegeben Ports im Internet frei zugänglich ist. Dies birgt immense Gefahren da Angreifer durch offene Ports Zugang zum Firmennetz erlangen können. Außerdem kann ein Fremder bei Wissen des Passwortes auf den Firmenrechner zugreifen kann. Zudem kommt das der vorhandene ZyXel DSL-Router stark veraltet ist und deshalb auftretende Sicherheitslücken nicht durch Updates geschlossen werden können. Die Lösung für das Problem soll ein Konzept sein, welches alle nicht benötigten Ports schließt, überwacht und kontrolliert und eine Möglichkeit bietet den Außendienstmitarbeiter über eine verschlüsselte Verbindung sicheren Zugang zum Firmennetz zu gewähren. 4. Projektumfeld xxx 5. Projektphasen a. Planungsphase Ermittlung IST-Zustand – 2 Std. Ermittlung SOLL-Konzept – 2 Std. Zeitplanung – 1 Std. Kostenplanung / Nutzenanalyse – 1 Std. Planungsphase --> 6 Std. b. Durchführungsphase Soft- und Hardwarebeschaffung – 1 Std. Aufbau der Testumgebung – 1 Std. Installation und Basiskonfiguration der Firewall – 1,5 Std. Portfilterregeln an der Firewall konfigurieren – 2,5 Std. DHCP, http-Proxy und URL-Filter konfigurieren – 3,5 Std. VPN Zugänge für Außendienst anlegen – 1,5 Std. Internetzugang an die Firewall anbinden – 1 Std. VPN auf Außendienstnotebooks einrichten – 1 Std. Durchführungsphase --> 13 Std. c. Abschlussphase Testcases erstellen – 1 Std. Testdurchführen und Fehlerbeheben – 2,5 Std. Erstellung der Projekt-Dokumentation – 8 Std. Erstellung des Administratorenhandbuchs – 2 Std. Übergabe des Projektes an IT-Abteilungsleiter – 0,5 Std. Einweisung der Mitarbeiter – 0,5 Std. Abschlussphase --> 14,5 Std. d. Pufferzeit --> 1,5 Std. -
pantrag_fisi Projektantrag: Firewall-Konfiguration
Benutzer antwortete auf Benutzer's Thema in Abschlussprojekte
Damit kann ich etwas anfangen. Dankeschön Habe mich nochmal dran gesetzt, ich habe die Projektbeschreibung noch mal neu formuliert. Bin ich den jetzt halbwegs auf dem richtigen Weg? ----- 3. Projektbeschreibung Das Unternehmen XXX GmbH ist XXXX gegründet worden. Die XXX GmbH ist ein XXX Großhandel und beliefert bundesweit XXX und XXX mit XXX und XXX. Es werden zurzeit sechs Mitarbeiter beschäftigt davon sind drei im Außendienst tätig. Die XXX GmbH benötigt für die drei Mitarbeiter, die im Außendienst tätig sind eine sichere Verbindung ins Firmennetz um auf Firmendaten zugreifen zu können. Aktuell greifen die Mitarbeiter über eine Remotedesktopverbindung auf die Daten zu, welche mit freigegeben Ports im Internet frei zugänglich ist. Dies birgt immense Gefahren da Angreifer durch offene Ports Zugang zum Firmennetz erlangen können. Außerdem kann ein Fremder bei Wissen des Passwortes auf den Firmenrechner zugreifen. Zudem kommt das der vorhandene ZyXel DSL-Router stark veraltet ist und deshalb auftretende Sicherheitslücken nicht durch Updates geschlossen werden können. Die Lösung für das Problem soll ein Konzept sein, welches alle nicht benötigten Ports schließt, überwacht und kontrolliert und eine Möglichkeit bietet den Außendienstmitarbeiter über eine verschlüsselte Verbindung sicheren Zugang zum Firmennetz zu gewähren. -
pantrag_fisi Projektantrag: Firewall-Konfiguration
Benutzer antwortete auf Benutzer's Thema in Abschlussprojekte
jop klicker einfach da disschen drin rum und vielleicht hab ich ja glück und alles funktioniert alles hehehe ...... Was ist denn verdammt nochmal so schwer daran einem konstruktive Kritik zu geben, sodass derjenige auch an den Fehlern arbeiten kann die er macht. Ich hab das Gefühl, dass du kleiner Internetrambo garkeinem helfen willst sondern nur alles schlecht machst. Ich verstehe bei Gott nicht warum du überhaupt hier in diesem Forum tätig bist das hilft keinem Menschen der Welt weiter diesen Müll den du von dir gibst. Was meinst du mit oberflächlich? Was wie wäre es besser? Was ist schlecht dran? Lass mich raten fachliche Tiefe stimmt wieder nicht wah? -- Dann frag ich direkt warum ist die fachliche Tiefe nicht da? -
pantrag_fisi Projektantrag: Firewall-Konfiguration
Benutzer antwortete auf Benutzer's Thema in Abschlussprojekte
ich verzweifle langsam ein bisschen .... was ist denn ein FiSi -Thema/Projekt? -
Guten Tag zusammen, Ich habe im Sommer meine Abschlussprüfung, daher habe schon einmal ein Projektantrag ausgearbeitet. Ich bitte um Korrektur und gegebenenfalls Verbesserungsvorschläge. Vielen Dank _________________________________________________________________________________________________________________________ 1. Thema der Projektarbeit Modernisierung einer Server-Infrastruktur mit Übernahme der vorhandenen Clients in eine Virtualisierungslösung inklusive Implementierung einer Firewall und E-Mail Archivierung 2. Termin Beginn: Ende: 3. Projektbeschreibung Das Projekt wird im Rahmen meiner Ausbildung zum Fachinformatiker für System Integration der XXX in XXX durchgeführt. Das Unternehmen XXX ist XXX gegründet worden. Die XXX ist ein XXX Großhandel und beliefert bundesweit XXX und XXX mit XXX und XXX. Es werden zurzeit XXX Mitarbeiter beschäftigt davon sind XXX im Außendienst tätig. Aufgrund der Modernisierung der internen Netzwerkinfrastruktur und dem Supportende von Small Business Server 2011 im Februar 2020, sowie das nicht erhalten von Sicherheitsupdates für die vorhandene ZyXel Firewall, soll eine neue Serverinfrastruktur eingerichtet werden. Die neue Serverinfrastruktur beinhaltet einen neuen Virtualisierungs-Host, eine Firewall und ein Shared-Storage welches auch als Backup-Storage verendet wird. Meine Aufgaben in diesem Projekt bestehen in der Planung, Installation und Konfiguration von Hard- und Software, sowie die komplette Konfiguration der Firewall. Die Funktionen der Firewall bestehen aus der Einbindung des Internet, Portfilterregeln, Mail-Connector, URL-Filter, HTTP(S)-Proxy, DHCP und eine SSL VPN-Verbindung. IST-Analyse Die XXX ist derzeit im Besitz von 2 veralteten Hardware-Servers. Auf einem läuft Windows Server 2012 worauf das Warenwirtschaftsprogramm installiert ist. Auf dem anderen Server läuft noch Small Business Server 2011 als Domänencontroller. Außerdem besitzt die XXX eine veraltete Firewall welche wenig Rechenleistung hat und keine Sicherheitsupdates mehr bekommt, dies führt dazu, dass Sicherheitslücken nicht geschlossen werden können. SOLL-Konzept Die veralteten Server werden von einem leistungsstarken Virtualisierungs-Host ersetzt, worauf mittels Bare-Metal-Virtualisierung sechs Virtuelle Maschinen laufen. Die sechs VMs bestehen aus Exchange, Domaincontroller, Fileserver, E-Mail-Archivierung, Warenwirtschaftsserver und einer Service VM. Der Virtualisierungs-Host verfügt über eine SSD worauf VMWare ESXi installiert wird. Die VMs werden auf dem über iSCSI angebundenen Shared-Storage (NAS/SAN-System) installiert. Meine Aufgaben in diesem Projekt werden folgende sein: - Einzelkomponenten einkaufen - Server aus den gekauften Komponenten zusammenbauen - VMWare ESXi installieren konfigurieren - VMs anlegen installieren - Shared-Storage konfigurieren - Firewall komplett konfigurieren 4. Projektumfeld XXX 5. Projektphasen a. Planungsphase Auftragsbestimmung -- 1 Std. Ist-Analyse -- 2 Std. Soll-Konzept -- 2 Std. Planung der Ressourcen VM Host -- 1 Std. Zeitplanung -- 1 Std. Kostenplanung -- 0,5 Std. Planungsphaseà7,5 Std b. Durchführungsphase Server aus Einzelkomponenten zusammenbauen -- 1 Std. Aufbau der Projekt-Umgebung -- 1 Std. Shared-Storage System konfigurieren -- 1 Std. Installation ESXi auf dem Server -- 1 Std. VMs erstellen und OS vorinstallieren -- 2 Std. Firewall Basiskonfiguration -- 0,5 Std. Firewall Portfilterregeln anlegen -- 2 Std. Firewall DHCP, VPN konfigurieren -- 2 Std. Firewall http / https Proxy einrichten -- 1 Std. Firewall URL Filter konfigurieren -- 0,5 Std. Firewall Mail-Connector und Filter einrichten -- 2 Std. Durchführungsphaseà14 Std. c. Abschlussphase Testcases erstellen -- 0,5 Std. Testdurchführen und Fehlerbeheben -- 3 Std. Erstellung der Projekt-Dokumentation -- 8 Std. Übergabe des Projektes an IT-Abteilungsleiter -- 1 Std. Einweisung der Mitarbeiter -- 1 Std. Abschlussphaseà13,5 Std. d. Pufferzeit à1 Std. 6. DokumentationzurProjektarbeit Die Dokumentation wird nach IHK Standard prozessorientiert im Word Format erstellt. 7. Anlagen Keine 8. Präsentationsmittel Beamer, Handout, Laptop, Präsenter 9. Hinweis Ich bestätige, dass der Projektantrag dem Ausbildungsbetrieb vorgelegt und vom Ausbildenden genehmigt wurde. Der Projektantrag enthält keine Betriebsgeheimnisse. Soweit diese für die Antragsstellung notwendig sind, wurden nach Rücksprache mit dem Ausbildenden die entsprechenden Stellen unkenntlich gemacht. Mit dem Absenden des Projektantrages bestätige ich weiterhin, dass der Antrag eigenständig von mir angefertigt wurde. Ferner sichere ich zu, dass im Projetantrag personenbezogene Daten (d. h. Daten über die eine Person identifizierbar oder bestimmbar ist) nur verwendet werden, wenn die betroffene Person hierin eingewilligt hat.
-
pantrag_fisi Projektantrag: Modernisierung einer Server Infrastruktur
Benutzer antwortete auf Benutzer's Thema in Abschlussprojekte
oh Gott so schlimm ? -
pantrag_fisi Projektantrag: Modernisierung einer Server Infrastruktur
Benutzer antwortete auf Benutzer's Thema in Abschlussprojekte
danke schon mal für das Feedback werde die angesprochenen Sachen verbessern. eigentlich war das nicht mein Plan, aber nach der Resonanz werde ich sehr wahrscheinlich Exchange noch mit rein nehmen müssen gibt es eine Alternative wie man es sonst beschreiben kann ? -
Guten Tag, ich muss ab dem 01.02.19 einen Projektantrag abgeben. Daher meine Frage ob man diesen Antrag schon abgeben könnte oder ob der total schlecht ist Ich bedanke mich im Voraus schon einmal für jedes Feedback zu diesem Antrag. 1. Thema der Projektarbeit Modernisierung einer Server Infrastruktur mit Übernahme der vorhandenen Maschinen in eine Virtualisierungslösung inklusive Implementierung einer Active Directory Domäne und einem Exchange Server 2. Termin Beginn: Ende: 3. Projektbeschreibung Das Unternehmen XXX GmbH ist verantwortlich für mehrere Immobilien im Raum Musterstadt und Umgebung. Das Unternehmen wurde 2015 von einem neuen Geschäftsführer übernommen. Der neue Geschäftsführer hatte seit der Übernahme lediglich 5 neue Rechner angeschafft. Das Unternehmen ist von damals 6 Mitarbeiter auf 17 gestiegen. Dieses Wachstum an Personal kann man maßgeblich an der Performance des Netzwerkes spüren, dieses läuft auf einem sehr hohen Auslastung-Level. Zu dem kommt ein sehr veralteter Server der gar nicht mehr in der Lage ist die Rechenleistung aufzubringen, die heute in dem Unternehmen bewerkstelligt werden muss. Das Gespräch mit Geschäftsführer hat außerdem ergeben, dass die derzeitige Domäne den Namen des alten Geschäftsführers beinhaltet. Da dieser seit 2015 nicht mehr für die XXX GmbH tätig ist wird eine neue Domäne aufgesetzt. Da durch die Jahre mehrere andere IT-Dienstleister für die XXX GmbH tätig waren wird auch die Benutzerverwaltung sowie die Rechte für sämtliche Freigaben neu konfiguriert. Dazu habe ich mich entschieden ein Angebot über einen leistungsstarken, selbst zusammengestellten Server zu evaluieren und dem Kunden dieses vorzulegen. Die neue Serverumgebung wird mit einer Bare-Metal-Virtualisierung realisiert werden. Durch den Wechsel auf eine virtuelle Umgebung wird eine hohe Skalierbarkeit innerhalb der Netzwerk-Infrastruktur gewährleistet dies wird mit der Virtualisierungssoftware VMWare ESXi umgesetzt. Um eine hohe Ausfallsicherheit zu gewährleisten wird ein NAS/SAN-System mit entsprechenden RAID’s integriert. IST-Analyse Die XXX GmbH ist derzeit im Besitz von einem sehr veralteten Server, welcher nicht die Rechenleistung aufbringen kann, die er eigentlich soll. Auf dem Server läuft momentan ein Small Business Server 2011 als Domain-Controller und Exchange 2011, der SQL-Server wird derzeit nicht genutzt. Die Emails werden von einem Drittanbieter verwaltet (Strato) und mittels einem Mail-Connector abgeholt. Der Domain-Controller verwaltet eine Domäne, die noch den Namen des alten Inhabers beinhaltet, was eine Mitnahme der alten Domäne ausschließt. SOLL-Analyse In Zukunft wird der vorhandene Server ersetzt durch einen leistungsstarken Hardware-Server worauf mittels Bare-Metal-Virtualisierung 2 VM’s laufen. Zum einen wird ein Exchange-Server virtualisiert und zum anderen wird ein Domain-Controller virtualisiert. Auf einem NAS/SAN-System wird das VMWare ESXi installiert sowie die beiden Virtuellen Maschinen. Das NAS/SAN-System ist über iSCSI mit dem Server verbunden Meine Aufgaben: - Einzelkomponenten einkaufen - Server aus den gekauften Komponenten zusammengebaut - VMWare ESXi installieren und konfigurieren - VM mit Windows Server 2016 installieren und konfigurieren - Domäne aufsetzten - Benutzer anlegen / Benutzerfreigaben anlegen 4. Projektumfeld --------- folgt noch ------- 5. Projektphasen a. Planungsphase Auftragsbestimmung -- 1 Std. Ist-Analyse -- 2 Std. Soll-Konzept -- 2 Std. Planung der Ressourcen VM Host -- 1 Std. Zeitplanung -- 1 Std. Kostenplanung – 0,5 Std. Planungsphase --> 7,5 Std b. Durchführungsphase Server aus Einzelkomponenten zusammenbauen – 1 Std. Aufbau der Projekt-Umgebung -- 1 Std. Installation ESXi auf dem Server -- 1 Std. VM’s erstellen und installieren -- 2 Std. Konfiguration der VM -- 3 Std. Benutzer anlegen -- 4 Std. Benutzerfreigaben anlegen -- 2 Std. Durchführungsphase --> 14 Std. c. Abschlussphase Testen der Dienste und GPO’s -- 2 Std. Erstellung der Projekt-Dokumentation -- 8 Std. Übergabe des Projektes an IT-Abteilungsleiter -- 1 Std. Einweisung der Mitarbeiter – 1 Std. Abschlussphase --> 12 Std. d. Pufferzeit --> 1,5 Std. 6. Dokumentation zur Projektarbeit Die Dokumentation wird nach IHK Standard prozessorientiert im Word Format erstellt. 7. Anlagen Keine 8. Präsentationsmittel Beamer, Handout, Laptop, Präsenter 9. Hinweis Ich bestätige, dass der Projektantrag dem Ausbildungsbetrieb vorgelegt und vom Ausbildenden genehmigt wurde. Der Projektantrag enthält keine Betriebsgeheimnisse. Soweit diese für die Antragsstellung notwendig sind, wurden nach Rücksprache mit dem Ausbildenden die entsprechenden Stellen unkenntlich gemacht. Mit dem Absenden des Projektantrages bestätige ich weiterhin, dass der Antrag eigenständig von mir angefertigt wurde. Ferner sichere ich zu, dass im Projektantrag personenbezogene Daten (d. h. Daten über die eine Person identifizierbar oder bestimmbar ist) nur verwendet werden, wenn die betroffene Person hierin eingewilligt hat.