Zum Inhalt springen

Projektantrag FISI - Proxy Server - Bitte um Kritik


SysOp_gfx

Empfohlene Beiträge

Hallo,

bis morgen muss ich meinen Projektantrag abgeben.

Wenn jemand bereit wäre ihn sich durchzulesen und mir mitzuteilen ob er so in Ordnung ist, oder ob es Kritikpunkte gibt wäre ich sehr dankbar dafür.

Der Ausbildungsberuf ist Systemintegrator.

-------------------------------------------------------------------------

1. Projektbezeichnung: Implementierung eines Proxy Servers in ein bestehendes Firmennetz

1.1 Kurzform der Aufgabenstellung: Der Kunde Joh. Clouth GmbH & Co. KG mit mehr als 100 Mitarbeitern ist über eine Leitung mit nicht ausreichender Bandbreite an das Internet angebunden. Um diese Leitung zu entlasten sollen Pakete bestimmter Protokolle wie HTTP, HTTPS und FTP über eine separate ADSL Leitung transportiert werden. Um diese zu schützen und um Protokollierungsmöglichkeiten bereitzustellen soll ein Proxy Server installiert werden.

1.2 Ist Analyse:

Sämtliche Clients und Server sind über eine 2 Mbit/s SDSL Leitung mit dem Internet verbunden. Diese Leitung wird durch eine Hardware Firewall sowie durch einen Proxy Server mit integriertem Virenschutz geschützt. Neben der Nutzung zum Surfen und zum herunterladen von z.B. Updates wird die Leitung unter anderem für den Betrieb eines Mailservers inklusive Webmail und zur Anbindung eines zweiten Standortes, einiger Außendienstmitarbeiter und der wpDATA Kommunikations GmbH über jeweils eine VPN Verbindung genutzt. Da diese Leitung zumeist stark ausgelastet ist, kommt es des öfteren zu Engpässen.

Projektumfeld: Die Joh. Clouth GmbH & Co. KG verfügt über ca. 80 lokale Client-Rechner und ca. 25 Server. Der Hauptstandort befindet sich in der Johann Clouth Straße 1-5 in 42499 Hückeswagen. Ein Großteil des Projektes wird dort vor Ort durchgeführt.

2.1 Soll-Konzept / Zielsetzung entwickeln:

Zur Entlastung der bestehenden 2Mbit/s SDSL Internetleitung des Kunden Joh. Clouth GmbH & Co. KG soll zusätzlich eine kostengünstige 2 Mbit/s oder 6 Mbit/s ADSL Internetleitung angeschafft werden um Verkehr der Protokolle HTTP, HTTPS und FTP über diese zu transportieren. Im Rahmen des Projektes soll diese Leitung durch einen Proxy Server geschützt werden. Zur weiteren Entlastung soll dieser Server als Proxy Cache dienen. Zudem soll die Nutzung des Proxys eine Authentifizierung über ein vorhandenes Active Directory erfordern und alle Zugriffe der Nutzer detailliert protokollieren. Dadurch soll der Zugriff der Nutzer kontrolliert und gegebenenfalls zum Beispiel in der zeitlichen Nutzung oder beim Zugriff auf bestimmte URLs eingeschränkt werden. Der über diesen Proxy Server laufende Verkehr soll weiterhin über die bestehende Hardware Firewall geschützt werden und über den vorhandenen internen Proxy Server auf Viren geprüft werden. Um keine zusätzliche Hardware anschaffen zu müssen soll der Server in einer Virtuellen Umgebung auf einem bestehenden VMware ESX 3.02 installiert werden. Die Lösung muss sich dabei langfristig rentieren im Vergleich mit der nur mit hohem Installationsaufwand und hohen monatlichen Kosten möglichen Aufrüstung der vorhandenen Leitung auf 4 Mbit/s. Der Zugriff auf interne Server und die DMZ, sowie die Nutzung anderer Protokolle soll weiterhin ohne diesen Proxy möglich sein.

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich?

- Evaluierung verschiedener Proxy Server und anschließende Bestimmung eines passenden Betriebssystems und deren Beschaffung.

- Finden eines Konzeptes unter Beratung und in Absprache mit dem Kunden.

- Ein Clientrechner mit installiertem VMware Virtual Infrastructure Client zum Zugriff auf das Virtual Center und der Erstellung der Virtuellen Maschine.

- Ausreichende Kapazitäten auf dem VMware ESX Server

3.2 Hauptaufgaben auflisten

1. Planung

2. Evaluierung Proxyserver / Angebotserstellung

3. Realisierung

4. Durchführen von Tests

5. Schulung und Übergabe

6. Dokumentation

3.3 Teilaufgaben auflisten

1. Planung

- Bestimmung Projektziele

- Ist-Analyse

- Soll-Zustand

- Erstellung eines Konzeptes

- Recherchieren von möglichen Lösungen

- Ermittlung und Vergleich der Wirtschaftlichkeit Proxyserver mit ADSL <> Aufrüstung 2Mbit/s SDSL Leitung auf 4Mbit/s

2. Evaluierung Proxyserver / Angebotserstellung

- Auswahl des Proxyservers

- Auswahl des Betriebssystems

- Erstellung eines Angebotes

3. Realisierung

- Beschaffung der Software

- Erstellung eines Topologieplans für das Netzwerk

- Erzeugung einer Virtuellen Maschine

- Installation des Betriebssystems

- Installation des Proxyservers

- Konfiguration des Proxyservers

- Konfiguration des Proxy Caches

- Definition von Firewallrichtlinien

- Einrichtung einer Authentifizierung mit Hilfe des Active Directory

4. Durchführen von Tests

- Testen des Proxyservers

- Testen der Firewallrichtlinien

- Testen der Authentifizierung

- Fehlerbehebung

5. Schulung und Übergabe

- Schulung des Kunden über Funktionsweise

- Schulung des Kunden über Auswertung der Proxyprotokolle

- Übergabe an den Kunden

6. Dokumentation

- Ausarbeitung der Dokumentation

4.0

Hauptaufgabe Teilaufgabe Stunden

Planung 7,0

Bestimmung Projektziele 0,5

Ist-Analyse 1,0

Soll-Zustand 1,0

Erstellung eines Konzeptes 2,0

Recherchieren von möglichen Lösungen 1,5

Ermittlung und Vergleich der Wirtschaftlichkeit Proxyserver mit ADSL <> Aufrüstung 2Mbit/s SDSL Leitung auf 4Mbit/s

1,0

Evaluierung Proxyserver / Angebotserstellung 3,0

Auswahl des Proxyservers 1,5

Auswahl des Betriebssystems 0,5

Erstellung eines Angebotes 1,0

Realisierung 12,0

Beschaffung der Software 0,5

Erstellung eines Topologieplans für das Netzwerk 1,5

Erzeugung einer Virtuellen Maschine 0,5

Installation des Betriebssystems 2,5

Installation des Proxyservers 1,5

Konfiguration des Proxy Servers 2,0

Konfiguration des Proxy Cache 0,5

Definition von Firewallrichtlinien 1,5

Einrichtung einer Authentifizierung mit Hilfe des Active Directory 1,5

Durchführen von Tests 3,0

Testen des Proxyservers 0,5

Testen der Firewallrichtlinien 1,0

Testen der Authentifizierung 0,5

Fehlerbehebung 1,0

Schulung und Übergabe 2,0

Schulung des Kunden über Funktionsweise 0,5

Schulung des Kunden über Auswertung der Proxyprotokolle 1,0

Übergabe an den Kunden 0,5

Dokumentation 8,0

Ausarbeitung der Dokumentation 8,0

Summe: 35,0

Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke.

Ich habe den Antrag jetzt in relativ ähnlicher Form eingereicht.

Die Bestimmung des Betriebssystem ist mir leider von meinem Ausbilder untersagt worden, als Bedingung wurde hinzugefügt das die Software unter Windows 2003 lauffähig ist.

Dementsprechend fällt die halbe Stunde weg bei der Bestimmung des Betriebssytems.

Desweiteren habe ich die Installation des Betriebssystems um eine halbe Stunde gekürzt.

Die Stunde die nun über war habe ich komplett zur Bestimmung des Proxyservers verwendet, komme da also nun auf 2,5 Stunden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also wenn du unbedingt 2003 nehmen musst fällt ja leider schonmal eine "grosse" Entscheidung raus. Da ist dann die Frage ob das so durchgeht weil ein wichtiger Teil der Evaluierung ist und so verbaust du bzw. dein Ausbilder dir ne Menge.

Aber ich drücke dir die Daumen das er trotzdem durchgeht.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Danke.

Ich habe den Antrag jetzt in relativ ähnlicher Form eingereicht.

Die Bestimmung des Betriebssystem ist mir leider von meinem Ausbilder untersagt worden, als Bedingung wurde hinzugefügt das die Software unter Windows 2003 lauffähig ist.

Dementsprechend fällt die halbe Stunde weg bei der Bestimmung des Betriebssytems.

Desweiteren habe ich die Installation des Betriebssystems um eine halbe Stunde gekürzt.

Die Stunde die nun über war habe ich komplett zur Bestimmung des Proxyservers verwendet, komme da also nun auf 2,5 Stunden.

Wegen der OS- Auswahl:

Die IHK muss ja nicht wissen, dass dir Win2003 Server aufgedrückt wurde. Die Wahl kann ja auch nach Berücksichtigung div. Dinge auf 2003SE fallen.

Nur die Argumentation sollte eben dann passen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 3 Wochen später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...