rindy

Hallo zusammen, ich habe die Zeitplanung überarbeitet und würde mich über euer Feedback freuen. Mfg rindy Projektphasen mit Zeitplanung in Stunden: 1. Ist-Analyse 1.1 Durchführung Ist-Aufnahme 1 1.2 Evaluierung verschiedener Lösungswege 3 1.3 Kosten-/Nutzen-Betrachtung 1 2. Soll-Analyse 2.1 Sollkonzept und Erstellung des Pflichtenhefts 2 2.2 Planung der Ressourcen 3 3. Durchführung 3.1 Einrichtung und Konfiguration des Speichersystems 2 3.2 Implementieren der Verschlüsselung 2,5 3.3 Konfiguration der Bacula Dienste 3 3.4 Änderungen des Firewall Regelwerks 2 3.5 Anpassungen der betroffenen virtualisierten Umgebungen 2 3.6 Einrichtung eines sicheren Archivierungsortes 0,5 4. Test und Abnahme 4.1 Test Sicherungs- und Wiederherstellungsprozess 2,5 4.2 Fehlerbehebung und Puffer 3 4.3 Abnahme durch Auftraggeber 0,5 5. Erstellen der Projektdokumentation 7 Gesamtaufwand in Stunden 35h

Hallo bubu44, danke für dein Feedback. Das freut mich. :-) Die Entscheidungen werde ich anpassen. Findest du die Zeitplanung zu grob, weil ich nur für die Oberbegriffe eine Zeitangabe mache und die Unterpunkte nicht weiter aufschlüssele? Grüße, rindy

Hallo SilentDemise, vielen dank für die rasche Antwort und deine Einschätzung. Ich habe erhofft das in dem 2ten Abschnitt der Projektbeschreibung die Sollaspekte klarmachen das hier noch Entscheidungen zu treffen sind. Aus meiner Sicht die zu treffenden Entscheidungen: die Art und Weise der dezentralisierung des Backupsystems z.B. durch ein weiteres NAS und des Standorts Bacula ist sehr mächtig und dadurch ergeben sich sehr komplexe Gestaltungsmöglichkeiten zur Trennung der Daten und Dezentralisierung in verschiedene Pools oder Volumes... die Auswahl des Archivierungsmediums, BD-R oder Tape etc. Art und Weise der Verschlüsselung, auf dem zu sichernden Host oder im Nachgang etc.? Lagerung der Archivierten Medien, z.B. Datensicherungsschrank .... Bacula ist zum Leidwesen vieler, alles andere als eine klicksoftware :-). Um das Ding vernünftig zu Konfigurieren und zu Administrieren muß es fast vollständig von der Konsole bedient werden.. Ich habe eine leicht geänderte Fassung erstellt, die durch die erste Durchsicht eines Arbeitskollegen entstanden ist.. Bin weiter gespannt auf das Feedback Projektbeschreibung Die Infrastruktur Abteilung nutzt das Datensicherungssystem Bacula, um produktive Daten verschiedener Kategorien und Servern auf einen Netzwerkspeicher zu sichern. In bestimmten Produktionsumgebungen werden touristische Applikationsserver eingesetzt, welche Transaktionen mit Zahlungsinformationen verarbeiten und z.B. Kreditkartendaten beinhalten können. Die Anforderungen der PCI/DSS Zertifizierung denen die GmbH aktuell unterliegt, verlangen besonderen Umgang mit den betroffenen Daten. So sind auch Sicherheitsaspekte bei der Lagerung und Archivierung der betroffenen Daten zu berücksichtigen. Eigens für PCI relevante Daten soll das Datensicherungssystem dezentralisiert werden und ein weiterer Speicher mit sicherem Standort und der Möglichkeit der Datenarchivierung auf ein Medium eingerichtet werden. Weiterhin sollen die Daten in verschlüsselter Form archiviert werden um die Datensicherheit zu gewährleisten. Für die Lagerung der Archivmedien soll ein entsprechend den Anforderungen geeigneter Ort gefunden werden. Weiter sollen Änderungen am Firewall Regelwerk und an Bacula Diensten sowie an virtualisierten Umgebungen erfolgen um die nötigen Erweiterungen umzusetzen. Die beschriebenen Kriterien werden eigenständig analysiert, evaluiert und durch Entscheidungs- und Lösungsprozesse in ein passendes Backupkonzept umgesetzt und durchgeführt. Die Durchführung erfolgt mit einem Desktop PC mit Ubuntu 10.04 LTS sowie dem Kommandozeilen Programm SSH. Als Datensicherungsserver dient Bacula auf einer virtuellen Zone von Solaris10 und das Bacula Administration Tool bzw. die bconsole und der Editor vi. Die Steuerung der Cisco Firewall erfolgt über die Weboberfläche oder per SSH.

Hallo zusammen, mein Projektantrag ist fällig und da wollte ich, da ich das Forum gerne besuche, euch um eure Meinung und Bewertung meines Projektthemas bitten. Es geht um die Erweiterung eines Backupsystems auf der Grundlage der PCI/DSS Anforderungen für Daten mit Zahlungsinformationen bzw. Kreditkartendaten. Aber lest selbst ;-) Ich bitte um konstruktive Kritik und Meinungsäußerung. Projektbezeichnung Erweiterung eines bestehenden Datensicherungssystems um die PCI-DSS* Konforme Sicherung und Archivierung von Daten mit Zahlungsinformationen. *Der „Payment Card Industry Data Security Standard“ ist ein Regelwerk im Zahlungsverkehr Projektumfeld Die GmbH wurde 1990 gegründet, besteht aus 20 Mitarbeitern und bietet Unternehmensberatung, Softwareentwicklung und Internet Kommunikationslösungen für Reiseveranstalter und Fluggesellschaften an. Die Infrastruktur erstreckt sich über die Standorte A, B und F sowie zahlreicher VPN mit Kunden. Die Ausstattung besteht aus Solaris Servern und Virtualisierung sowie Ubuntu und Windows Desktop Systemen. Projektbeschreibung Die Infrastruktur Abteilung nutzt das Datensicherungssystem Bacula um produktive Daten verschiedener Kategorien und Servern auf einen Netzwerkspeicher zu sichern. In bestimmten Produktionsumgebungen werden touristische Applikationsserver eingesetzt welche Transaktionen mit Zahlungsinformationen verarbeiten und damit auch Kreditkartendaten beinhalten. Die Anforderungen der PCI/DSS Zertifizierung denen die GmbH aktuell unterliegt, verlangen besonderen Umgang mit den betroffenen Daten. So sind auch Sicherheitsaspekte bei der Lagerung und Archivierung der betroffenen Daten zu berücksichtigen. Eigens für PCI relevante Daten soll das Datensicherungssystem dezentralisiert werden und ein weiterer Speicher mit sicherem Standort und der Möglichkeit der Datenarchivierung auf ein Medium eingerichtet werden. Weiter sollen die Daten in verschlüsselter Form gelagert und archiviert werden um die Datensicherheit zu gewährleisten. Für die Lagerung der Archivmedien soll ein entsprechend den Anforderungen geeigneter Ort gefunden werden. Weiter sollen Änderungen am Firewall Regelwerk und am Bacula Direktor sowie an virtualisierten Umgebungen erfolgen um die nötigen Erweiterungen umzusetzen. Die beschriebenen Kriterien werden eigenständig erarbeitet, evaluiert und durch passende Entscheidungs und Lösungsprozesse zu einem Backupprozess der empfindlichen Daten geführt und anschließend umgesetzt. Die Durchführung erfolgt mit einem Desktop PC mit Ubuntu 10.04 LTS sowie dem Kommandozeilen Programm SSH. Als Datensicherungsserver dient Bacula auf einer virtuellen Zone von Solaris10 und das Bacula Administration Tool bzw. die bconsole und der Editor vi. Die Steuerung der Cisco Firewall erfolgt über die Weboberfläche oder per SSH. Projektphasen mit Zeitplanung in Stunden: 1. Ist-Analyse 5h 1.1 Durchführung Ist-Aufnahme 1.2 Evaluierung verschiedener Lösungsmöglichkeiten 1.3 Kosten-/Nutzen-Betrachtung 2. Soll-Analyse 5h 2.1 Sollkonzept und Erstellung des Pflichtenhefts 2.2 Planung der Ressourcen 3. Durchführung 13h 3.1 Einrichtung und Konfiguration des Speichersystems 3.2 Implementieren der Verschlüsselung 3.3 Konfiguration des Bacula Storage und Direktor Dienstes 3.4 Änderungen des Firewall Regelwerks 3.5 Anpassungen an den betroffenen virtualisierten Umgebungen 3.6 Einrichtung eines sicheren Archivierungsortes 4. Test und Abnahme 5h 4.1 Tests Sicherungs- und Wiederherstellungsprozess 4.2 Fehlerbehebung und Puffer 5. Erstellen der Projektdokumentation 7h gesamt 35h Vielen Dank und schöne Grüße rindy