SysOp_gfx Geschrieben 13. September 2007 Teilen Geschrieben 13. September 2007 Hallo, bis morgen muss ich meinen Projektantrag abgeben. Wenn jemand bereit wäre ihn sich durchzulesen und mir mitzuteilen ob er so in Ordnung ist, oder ob es Kritikpunkte gibt wäre ich sehr dankbar dafür. Der Ausbildungsberuf ist Systemintegrator. ------------------------------------------------------------------------- 1. Projektbezeichnung: Implementierung eines Proxy Servers in ein bestehendes Firmennetz 1.1 Kurzform der Aufgabenstellung: Der Kunde Joh. Clouth GmbH & Co. KG mit mehr als 100 Mitarbeitern ist über eine Leitung mit nicht ausreichender Bandbreite an das Internet angebunden. Um diese Leitung zu entlasten sollen Pakete bestimmter Protokolle wie HTTP, HTTPS und FTP über eine separate ADSL Leitung transportiert werden. Um diese zu schützen und um Protokollierungsmöglichkeiten bereitzustellen soll ein Proxy Server installiert werden. 1.2 Ist Analyse: Sämtliche Clients und Server sind über eine 2 Mbit/s SDSL Leitung mit dem Internet verbunden. Diese Leitung wird durch eine Hardware Firewall sowie durch einen Proxy Server mit integriertem Virenschutz geschützt. Neben der Nutzung zum Surfen und zum herunterladen von z.B. Updates wird die Leitung unter anderem für den Betrieb eines Mailservers inklusive Webmail und zur Anbindung eines zweiten Standortes, einiger Außendienstmitarbeiter und der wpDATA Kommunikations GmbH über jeweils eine VPN Verbindung genutzt. Da diese Leitung zumeist stark ausgelastet ist, kommt es des öfteren zu Engpässen. Projektumfeld: Die Joh. Clouth GmbH & Co. KG verfügt über ca. 80 lokale Client-Rechner und ca. 25 Server. Der Hauptstandort befindet sich in der Johann Clouth Straße 1-5 in 42499 Hückeswagen. Ein Großteil des Projektes wird dort vor Ort durchgeführt. 2.1 Soll-Konzept / Zielsetzung entwickeln: Zur Entlastung der bestehenden 2Mbit/s SDSL Internetleitung des Kunden Joh. Clouth GmbH & Co. KG soll zusätzlich eine kostengünstige 2 Mbit/s oder 6 Mbit/s ADSL Internetleitung angeschafft werden um Verkehr der Protokolle HTTP, HTTPS und FTP über diese zu transportieren. Im Rahmen des Projektes soll diese Leitung durch einen Proxy Server geschützt werden. Zur weiteren Entlastung soll dieser Server als Proxy Cache dienen. Zudem soll die Nutzung des Proxys eine Authentifizierung über ein vorhandenes Active Directory erfordern und alle Zugriffe der Nutzer detailliert protokollieren. Dadurch soll der Zugriff der Nutzer kontrolliert und gegebenenfalls zum Beispiel in der zeitlichen Nutzung oder beim Zugriff auf bestimmte URLs eingeschränkt werden. Der über diesen Proxy Server laufende Verkehr soll weiterhin über die bestehende Hardware Firewall geschützt werden und über den vorhandenen internen Proxy Server auf Viren geprüft werden. Um keine zusätzliche Hardware anschaffen zu müssen soll der Server in einer Virtuellen Umgebung auf einem bestehenden VMware ESX 3.02 installiert werden. Die Lösung muss sich dabei langfristig rentieren im Vergleich mit der nur mit hohem Installationsaufwand und hohen monatlichen Kosten möglichen Aufrüstung der vorhandenen Leitung auf 4 Mbit/s. Der Zugriff auf interne Server und die DMZ, sowie die Nutzung anderer Protokolle soll weiterhin ohne diesen Proxy möglich sein. 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich? - Evaluierung verschiedener Proxy Server und anschließende Bestimmung eines passenden Betriebssystems und deren Beschaffung. - Finden eines Konzeptes unter Beratung und in Absprache mit dem Kunden. - Ein Clientrechner mit installiertem VMware Virtual Infrastructure Client zum Zugriff auf das Virtual Center und der Erstellung der Virtuellen Maschine. - Ausreichende Kapazitäten auf dem VMware ESX Server 3.2 Hauptaufgaben auflisten 1. Planung 2. Evaluierung Proxyserver / Angebotserstellung 3. Realisierung 4. Durchführen von Tests 5. Schulung und Übergabe 6. Dokumentation 3.3 Teilaufgaben auflisten 1. Planung - Bestimmung Projektziele - Ist-Analyse - Soll-Zustand - Erstellung eines Konzeptes - Recherchieren von möglichen Lösungen - Ermittlung und Vergleich der Wirtschaftlichkeit Proxyserver mit ADSL <> Aufrüstung 2Mbit/s SDSL Leitung auf 4Mbit/s 2. Evaluierung Proxyserver / Angebotserstellung - Auswahl des Proxyservers - Auswahl des Betriebssystems - Erstellung eines Angebotes 3. Realisierung - Beschaffung der Software - Erstellung eines Topologieplans für das Netzwerk - Erzeugung einer Virtuellen Maschine - Installation des Betriebssystems - Installation des Proxyservers - Konfiguration des Proxyservers - Konfiguration des Proxy Caches - Definition von Firewallrichtlinien - Einrichtung einer Authentifizierung mit Hilfe des Active Directory 4. Durchführen von Tests - Testen des Proxyservers - Testen der Firewallrichtlinien - Testen der Authentifizierung - Fehlerbehebung 5. Schulung und Übergabe - Schulung des Kunden über Funktionsweise - Schulung des Kunden über Auswertung der Proxyprotokolle - Übergabe an den Kunden 6. Dokumentation - Ausarbeitung der Dokumentation 4.0 Hauptaufgabe Teilaufgabe Stunden Planung 7,0 Bestimmung Projektziele 0,5 Ist-Analyse 1,0 Soll-Zustand 1,0 Erstellung eines Konzeptes 2,0 Recherchieren von möglichen Lösungen 1,5 Ermittlung und Vergleich der Wirtschaftlichkeit Proxyserver mit ADSL <> Aufrüstung 2Mbit/s SDSL Leitung auf 4Mbit/s 1,0 Evaluierung Proxyserver / Angebotserstellung 3,0 Auswahl des Proxyservers 1,5 Auswahl des Betriebssystems 0,5 Erstellung eines Angebotes 1,0 Realisierung 12,0 Beschaffung der Software 0,5 Erstellung eines Topologieplans für das Netzwerk 1,5 Erzeugung einer Virtuellen Maschine 0,5 Installation des Betriebssystems 2,5 Installation des Proxyservers 1,5 Konfiguration des Proxy Servers 2,0 Konfiguration des Proxy Cache 0,5 Definition von Firewallrichtlinien 1,5 Einrichtung einer Authentifizierung mit Hilfe des Active Directory 1,5 Durchführen von Tests 3,0 Testen des Proxyservers 0,5 Testen der Firewallrichtlinien 1,0 Testen der Authentifizierung 0,5 Fehlerbehebung 1,0 Schulung und Übergabe 2,0 Schulung des Kunden über Funktionsweise 0,5 Schulung des Kunden über Auswertung der Proxyprotokolle 1,0 Übergabe an den Kunden 0,5 Dokumentation 8,0 Ausarbeitung der Dokumentation 8,0 Summe: 35,0 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
H.Schäfer Geschrieben 13. September 2007 Teilen Geschrieben 13. September 2007 Ich finds grenzwertig, würde ihn aber genehmigen. Evtl. mehr Zeit in die Auswahl der verschiedenen Proxys. Dafür etwas weniger Installation und ein rudimetäres Sicherheitskonzept. Ciao Holger Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SysOp_gfx Geschrieben 14. September 2007 Autor Teilen Geschrieben 14. September 2007 Danke. Ich habe den Antrag jetzt in relativ ähnlicher Form eingereicht. Die Bestimmung des Betriebssystem ist mir leider von meinem Ausbilder untersagt worden, als Bedingung wurde hinzugefügt das die Software unter Windows 2003 lauffähig ist. Dementsprechend fällt die halbe Stunde weg bei der Bestimmung des Betriebssytems. Desweiteren habe ich die Installation des Betriebssystems um eine halbe Stunde gekürzt. Die Stunde die nun über war habe ich komplett zur Bestimmung des Proxyservers verwendet, komme da also nun auf 2,5 Stunden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pac Geschrieben 14. September 2007 Teilen Geschrieben 14. September 2007 Also wenn du unbedingt 2003 nehmen musst fällt ja leider schonmal eine "grosse" Entscheidung raus. Da ist dann die Frage ob das so durchgeht weil ein wichtiger Teil der Evaluierung ist und so verbaust du bzw. dein Ausbilder dir ne Menge. Aber ich drücke dir die Daumen das er trotzdem durchgeht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mosQ Geschrieben 18. September 2007 Teilen Geschrieben 18. September 2007 Danke. Ich habe den Antrag jetzt in relativ ähnlicher Form eingereicht. Die Bestimmung des Betriebssystem ist mir leider von meinem Ausbilder untersagt worden, als Bedingung wurde hinzugefügt das die Software unter Windows 2003 lauffähig ist. Dementsprechend fällt die halbe Stunde weg bei der Bestimmung des Betriebssytems. Desweiteren habe ich die Installation des Betriebssystems um eine halbe Stunde gekürzt. Die Stunde die nun über war habe ich komplett zur Bestimmung des Proxyservers verwendet, komme da also nun auf 2,5 Stunden. Wegen der OS- Auswahl: Die IHK muss ja nicht wissen, dass dir Win2003 Server aufgedrückt wurde. Die Wahl kann ja auch nach Berücksichtigung div. Dinge auf 2003SE fallen. Nur die Argumentation sollte eben dann passen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SysOp_gfx Geschrieben 4. Oktober 2007 Autor Teilen Geschrieben 4. Oktober 2007 Der Antrag wurde genehmigt. Ich habe mich bereits mit dem Prüfer unterhalten und von seiner Seite war wohl auch alles in Ordnung. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.