Wäre es möglich, den Projektantrag einzusehen? Ich würde mich über Feedback freuen, falls Anpassungen erforderlich sind
Projektantrag für die betriebliche Projektarbeit
1. Grunddaten der betrieblichen Projektarbeit
Projektthema: Implementierung einer Firewall inklusive VPN-Lösung zur Sicherung des Unternehmensnetzwerks und zur Ermöglichung eines sicheren Homeoffice-Zugangs.
Problemstellung: Die bestehende Firewall-Lösung ist veraltet, bietet keinen ausreichenden Schutz vor externen Bedrohungen und weist keine klare Netzwerksegmentierung auf, was das Risiko von Angriffen erhöht. Zudem erfolgt der Remote-Zugriff über unsichere Methoden.
Teilprojekt: Nein.
Projektziel: Implementierung einer leistungsstarken Firewall-Lösung (Sophos XGS) zur Verbesserung der Netzwerksicherheit, Implementierung von VLANs zur Netzwerksegmentierung und Einrichtung einer sicheren VPN-Verbindung für externe Mitarbeiter.
Erfolgsfaktoren:
Einhaltung des Budgets.
Implementierung einer sicheren Netzwerksegmentierung mittels VLANs.
Erfolgreiche Sicherheitsprüfung durch simulierte Angriffe mit nmap.
Sichere und zuverlässige VPN-Verbindung für Homeoffice-Nutzer.
Firewall erfüllt die Anforderungen der DSGVO und ISO 27001.
2. Untersuchung und Auswahl der Lösungen
Vergleich von drei möglichen Lösungen:
Lösung
Vorteile
Nachteile
Hardware Firewall (Sophos XGS)
Hohe Leistung, integrierte Sicherheitsfeatures, optimierte VPN-Unterstützung
Höhere Kosten für Anschaffung und Wartung
Software Firewall (pfSense, IPFire)
Niedrige Kosten, hohe Anpassungsfähigkeit
Leistungsabhängig von der vorhandenen Hardware, erfordert fortgeschrittene Konfiguration
Cloud-Based Firewall (AWS WAF, Azure Firewall)
Skalierbar, einfach zu verwalten
Abhängig von einer stabilen Internetverbindung, laufende Kosten
Auswahl: Aufgrund der besseren Sicherheits- und Performance-Merkmale wurde Sophos XGS Hardware Firewall als optimale Lösung gewählt.
3. Entscheidungen im Projektablauf
Auswahl der Firewall-Lösung (Sophos XGS) basierend auf Sicherheitsanforderungen.
Konfiguration der VLAN-Struktur zur Segmentierung des Netzwerks.
Implementierung und Test der VPN-Lösung für externe Mitarbeiter.
Durchführung von Sicherheitsprüfungen zur Evaluierung der Netzwerksicherheit.
Erstellung einer technischen Dokumentation für Administratoren.
4. Eigen- und Fremdleistungen
Eigenleistungen:
Analyse der bestehenden Netzwerksicherheit (Soll-Ist-Analyse).
Auswahl und Implementierung der Firewall.
Konfiguration der Firewall inklusive VLANs und VPN-Zugriff.
Durchführung und Dokumentation von Sicherheitstests.
Erstellung der Administrationsdokumentation.
Fremdleistungen: Keine.
5. Zeitplanung
Phase
Dauer (h)
Planung (Analyse, Lösungsauswahl)
12
Durchführung (Installation, Konfiguration)
18
Nachbereitung (Tests, Dokumentation)
8
Gesamtzeit
38 von 40 h
6. Test und Evaluierung der VPN-Sicherheit
Überprüfung des VPN-Traffics mit Wireshark zur Sicherstellung der Verschlüsselung (AES-256).
Durchführung von DNS-, IP- und WebRTC-Leak-Tests zur Identifikation potenzieller Schwachstellen.
Analyse offener Ports mit nmap zur Erkennung unerwünschter Verbindungen.
Test der VPN-Performance über Speedtest.net zur Sicherstellung einer stabilen Verbindung.
Überprüfung der Compliance mit DSGVO und ISO 27001.
Wäre es möglich, den Projektantrag einzusehen? Ich würde mich über Feedback freuen, falls Anpassungen erforderlich sind Projektantrag für die betriebliche Projektarbeit 1. Grunddaten der betrieblichen Projektarbeit Projektthema: Implementierung einer Firewall inklusive VPN-Lösung zur Sicherung des Unternehmensnetzwerks und zur Ermöglichung eines sicheren Homeoffice-Zugangs. Problemstellung: Die bestehende Firewall-Lösung ist veraltet, bietet keinen ausreichenden Schutz vor externen Bedrohungen und weist keine klare Netzwerksegmentierung auf, was das Risiko von Angriffen erhöht. Zudem erfolgt der Remote-Zugriff über unsichere Methoden. Teilprojekt: Nein. Projektziel: Implementierung einer leistungsstarken Firewall-Lösung (Sophos XGS) zur Verbesserung der Netzwerksicherheit, Implementierung von VLANs zur Netzwerksegmentierung und Einrichtung einer sicheren VPN-Verbindung für externe Mitarbeiter. Erfolgsfaktoren: Einhaltung des Budgets. Implementierung einer sicheren Netzwerksegmentierung mittels VLANs. Erfolgreiche Sicherheitsprüfung durch simulierte Angriffe mit nmap. Sichere und zuverlässige VPN-Verbindung für Homeoffice-Nutzer. Firewall erfüllt die Anforderungen der DSGVO und ISO 27001. 2. Untersuchung und Auswahl der Lösungen Vergleich von drei möglichen Lösungen: Lösung Vorteile Nachteile Hardware Firewall (Sophos XGS) Hohe Leistung, integrierte Sicherheitsfeatures, optimierte VPN-Unterstützung Höhere Kosten für Anschaffung und Wartung Software Firewall (pfSense, IPFire) Niedrige Kosten, hohe Anpassungsfähigkeit Leistungsabhängig von der vorhandenen Hardware, erfordert fortgeschrittene Konfiguration Cloud-Based Firewall (AWS WAF, Azure Firewall) Skalierbar, einfach zu verwalten Abhängig von einer stabilen Internetverbindung, laufende Kosten Auswahl: Aufgrund der besseren Sicherheits- und Performance-Merkmale wurde Sophos XGS Hardware Firewall als optimale Lösung gewählt. 3. Entscheidungen im Projektablauf Auswahl der Firewall-Lösung (Sophos XGS) basierend auf Sicherheitsanforderungen. Konfiguration der VLAN-Struktur zur Segmentierung des Netzwerks. Implementierung und Test der VPN-Lösung für externe Mitarbeiter. Durchführung von Sicherheitsprüfungen zur Evaluierung der Netzwerksicherheit. Erstellung einer technischen Dokumentation für Administratoren. 4. Eigen- und Fremdleistungen Eigenleistungen: Analyse der bestehenden Netzwerksicherheit (Soll-Ist-Analyse). Auswahl und Implementierung der Firewall. Konfiguration der Firewall inklusive VLANs und VPN-Zugriff. Durchführung und Dokumentation von Sicherheitstests. Erstellung der Administrationsdokumentation. Fremdleistungen: Keine. 5. Zeitplanung Phase Dauer (h) Planung (Analyse, Lösungsauswahl) 12 Durchführung (Installation, Konfiguration) 18 Nachbereitung (Tests, Dokumentation) 8 Gesamtzeit 38 von 40 h 6. Test und Evaluierung der VPN-Sicherheit Überprüfung des VPN-Traffics mit Wireshark zur Sicherstellung der Verschlüsselung (AES-256). Durchführung von DNS-, IP- und WebRTC-Leak-Tests zur Identifikation potenzieller Schwachstellen. Analyse offener Ports mit nmap zur Erkennung unerwünschter Verbindungen. Test der VPN-Performance über Speedtest.net zur Sicherstellung einer stabilen Verbindung. Überprüfung der Compliance mit DSGVO und ISO 27001.
