Projektantrag FISI ISA-Server --> Kritik

[DerQ]

Hi Zusammen,

ich hab meinen Projektantrag erstellt, bin mir allerdings noch recht unsicher, ob er so der Form entspricht! Bin für Kritik recht offen und dankbar!

1. Projektbezeichnung:

Implementierung eines Proxy-Servers auf Basis des Microsoft Internet Security and Accelaration Server (ISA-Server) mit Windows Server 2003 als Betriebssystem.

1.1 Projektbeschreibung:

Der bereits vorhandener Proxy-Server ist seit … (Version und Dauer der Nutzung sind noch rauszufinden ) im Einsatz und entspricht nicht mehr den heutigen Sicherheitsstandards. Darüber hinaus gestaltet sich die Administration als aufwendig und zeitintensiv.

Mit Einsatz des MS ISA Servers ist eine integrierte Sicherheit, eine effiziente Verwaltung sowie ein schnellerer und sicherer Zugriff vom Unternehmensnetzwerk aus gewährleistet.

Im Rahmen der Projektarbeit sind folgende Arbeiten durchzuführen:

- Einbindung des ISA Servers in die vorhandene IT Infratstruktur

- Ablösung des vorhandenen Proxy-Servers

- Erstellung von Authenfizierungskonzepten

- Definition von Firewallrichtlinien

- Festlegung der Zugriffsberechtigungen auf einzelne Netzwerke

- Einrichten von Webverkettungen für einen problemlosen Zugriff auf das Internet

- Konzepterstellung zur Filterung verbotener Webseiten und deren Inhalte

2. Projektphasen:

Projektvorfeld ca. 9 Std.

- Problembeschreibung ca. 1 Std.

- Projektziele ca. 1 Std.

- Ist-Zustand ca. 1 Std.

- Soll-Zustand ca. 1 Std.

- Informationsbeschaffung ca. 5 Std.

Realisierungsphase ca. 10 Std.

- Beschaffung der Software ca. 2 Std.

- Installation und Konfiguration der erforderlichen Komponenten ca. 8 Std.

Testphase / Vergleich Soll Konzept ca. 6 Std.

Ausarbeitung Dokumentation ca. 10 Std.

Geplanter Zeitaufwand ca. 35 Std.

3.1 Ist-Analyse:

Die im Netzwerk der xxx GmbH befindlichen Computer verfügen alle über eine Internetanbindung, welche durch eine Firewall gesichert ist. Anfragen zum Internet werden über einen Proxy-Server geregelt, welcher auf einem Linux-System läuft und über einen eingebetteten Virenfilter verfügt. Der Proxy-Server befindet sich direkt hinter der Firewall. Alle Anfragen gehen an den Proxy, welcher dann eine Verbindung zum außenstehenden Server aufbaut. Es sind 60 Client-Computer im Netzwerk. Das Netzwerk ist unterteilt in ein Local Area Network (LAN) und eine Demilitarisierte Zone (DMZ). In die DMZ und auf lokale Server greifen die Client-Computer ohne den Proxy-Server zu.

3.2 Sollkonzept:

Der vorhandene Proxy-Server soll durch einen Microsoft Internet Security and Acceleration Server (ISA-Server) ersetzt werden, welcher über Funktionen wie Proxy-Routing, Firewall, Netzwerkerkennung, Cache, spezifische Benutzerberechtigungseinstellungen sowie URL-Sperrung verfügt.

Der ISA-Server soll, laut Kundenanforderung, allerdings nur als Proxy-Server und Cache eingesetzt werden, da die Firewall bestehen bleibt und zwischen dem ISA-Server und dem Internet fungiert. Der ISA-Server soll dadurch bestehende Sicherheitslücken durch bisher fehlende Überwachung schließen. Er ist außerdem leichter konfigurierbar sowie administrierbar als der bisherige Proxy. Die Clients sollen weiterhin ohne den Proxy auf interne Server und die DMZ zugreifen können. Weitere Beschränkungen sind in der Aufgabenstellung nicht gegeben. Realisiert wird das Ganze über Regeln. Im ISA-Server müssen klare Regeln definiert sein, über welches Protokoll welche User zu welcher Zeit auf welche Seiten zugreifen dürfen. Weiter müssen die internen Netze definiert werden (LAN, DMZ) und auch die Berechtigungen einzelner Benutzer für diese vorgegeben werden. Es muss eine Webverkettung dafür erstellt und ein Cache definiert werden. Es sollen täglich automatisierte Berichte über den Datenverkehr der Netzwerke erstellt werden, welche die Kontrolle erleichtern.

3.3 Randbedingungen:

Die Entscheidungsfindung für den Microsoft ISA-Server wurde vom Vorstand unter Beratung des Leiters der IT-Abteilung durchgeführt, welche eine Kosten-Nutzen-Analyse durchführten. Die Hardware für das Projekt ist im Betrieb schon vorhanden und durch den Vorstand vorgegeben. Hierfür wird der bisher benutzte Computer des alten Proxys benutzt. Das Betriebssystem ist ebenfalls vorhanden. Durch die Aufgabenstellung bleiben nur zwei Alternativen Microsoft Windows 2000 Server und Microsoft Windows Server 2003. Der Vorstand gibt Microsoft Windows Server 2003 als zu benutzendes Betriebssystem vor. Die Softwarevorgabe des ISA-Servers ist die aktuelle Version Microsoft ISA-Server 2006.

4. Projektstrukturplan:

Hauptaufgaben

1. Ist-Analyse

2. Soll-Konzept

3. Realisierung

4. Test

5. Dokumentation und Schulung

6. Abschluss

Hauptaufgaben und Teilaufgaben

Analyse und Konzeption:

IST-Analyse

SOLL-Konzept

Realisierungszeit:

Installation des Systems

Konfiguration des Systems

Festlegung der Prozesse

Qualitätssicherung:

Systemtests

Dokumentation

Projektabschluss/ -übergabe

[DerQ]

Keine Meinungen dazu???

[Schiller256]

Mit deinen Randbedingungen verbaust du dir deinen ganzen Antrag weil du keinen Raum für eigene Entscheidungen lässt. Du installierst nur ohne zu begründen wieso du dies tust. Die Entscheidungen Software X oder Y zu nehmen sollte von dir aufgrund von deinen ermittelten Daten im Projekt fallen und nicht schon vorher fest stehen.

Denn du willst FISI werden und nicht Meisterklicker.

[DerQ]

Ja, ich weiß. Aber das Projekt wurde mir so vorgeschrieben!

Ich kann allerdings vergleichbare Software erwähnen und aus welchen Gründen sie nicht genommen wurde!

Ich kenn genug Gründe dafür und hätte mich selbst wahrscheinlich auch so entschieden!

Ich kann ausserdem zusätzlich noch eine Kosten-Nutzen-Analyse machen und zumindest im Projektantrag die Randbedingungen weglassen oder?

Danke für deine Antwort @ Schiller!

Gruß

[Carnie]

Na aber bei der Auswahl rein zufällig auf deine Lösung kommen sollte doch machbar sein. Begründe warum es bestimmte Rahmenbedingungen gibt (wie beispielsweise ein reines Windowsnetz usw.) und wenn am Ende dann der ISA-Server als Lösung rauskommt perfekt . Dann kannst du den auch installieren und konfigurieren.

[DerQ]

Wunderbar, das ist das was ich hören wollte! :>

Kann ich denn den Antrag so stehen lassen (abgesehen von den Randbedingungen) oder gibt es Verbesserungsvorschläge?

Gruß

[DerQ]

Rein gar nix???