Zum Inhalt springen

FiSi Abschlussprojekt --> Firewall (no Linux)


Big-Daddy

Empfohlene Beiträge

Guten Abend alle miteinander!

Ich stehe quasi kurz vor meine Abschlussprüfung und mein Cheff möchte gerne, das ich als Projekt die Implementierung einer neuen Firewall als Projekt mache.

Fakt ist, das er kein Linux verwenden will, da außer mir keiner in der Firma arbeitet, der sich damit auskennt.

Ich bin jetzt auch nicht der Profi, aber ich komme da zurecht. ;-)

Frage ist nun, ist soetwas überhaupt ausreichend? Eine Firewall auf Windows zu installieren und konfigurieren?!?

Er möchte desweiteren das 2 von einander getrennte Netze damit verwirklicht werden können. Als Beispiel sagte er man solle es sich vorstellen 2 Firmen wollen sich ein DSL Anschluss teilen.

Beide sollen über die Firewall zugriff auf´s Internet bekommen und auch von ausserhalb in Ihre LAN´s hinein können.

Jedoch natürlich keinen Zugriff untereinander haben...!

So etwas ist ja so weit ich weiss mit VLAN´s zu realisieren!?

Wäre so etwas dann ausreichend???

Lieben Gruß und Danke im Voraus!

Big-Daddy

Link zu diesem Kommentar
Auf anderen Seiten teilen

Grundsätzlich ist sowas denkbar. Ich persönlich finde den Ansatz aber gefährlich, da es für diese einfache Anforderung fertige Router gibt und man das ganze Projekt nicht zwingend als hinreichend komplex ansehen muss. Kommt auf die Formulierungen im Antrag an. Nach meiner persönlichen Meinung ist aber eine Firewall unter einem lizensierten und per se eher als angreifbar klassifizierbarem OS ... nun sagen wir mal "begründungspflichtig". So aus dem Bauch raus erschlage ich Dein Problem mit nem Popelrouter aus dem Baumarkt, leicht polemisch formuliert. Und dessen Stromaufnahme im Vergleich zu einem PC gibt interessante Daten für eine TCO Betrachtung ...

Ich bin geneigt, Dir sicherheitshalber abzuraten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Guten Abend alle miteinander!

Ich stehe quasi kurz vor meine Abschlussprüfung und mein Cheff möchte gerne, das ich als Projekt die Implementierung einer neuen Firewall als Projekt mache.

Fakt ist, das er kein Linux verwenden will, da außer mir keiner in der Firma arbeitet, der sich damit auskennt.

Ich bin jetzt auch nicht der Profi, aber ich komme da zurecht. ;-)

Frage ist nun, ist soetwas überhaupt ausreichend? Eine Firewall auf Windows zu installieren und konfigurieren?!?

Er möchte desweiteren das 2 von einander getrennte Netze damit verwirklicht werden können. Als Beispiel sagte er man solle es sich vorstellen 2 Firmen wollen sich ein DSL Anschluss teilen.

Beide sollen über die Firewall zugriff auf´s Internet bekommen und auch von ausserhalb in Ihre LAN´s hinein können.

Jedoch natürlich keinen Zugriff untereinander haben...!

So etwas ist ja so weit ich weiss mit VLAN´s zu realisieren!?

Wäre so etwas dann ausreichend???

Lieben Gruß und Danke im Voraus!

Big-Daddy

Hatte damals ein ähliches Thema aber da gibts heutzutage schon viele Out of the Box Lösungen die das können, z.B. Linksys WRT54G mit OpenWRT drauf.

Du müsstest das wirklich gut argumentieren warum da das ganze auf ner Windowslösung basieren soll (gegenüber der kleinen Routervariante die ohnehin sehr flexibel ist). Auf der Contraseite stehen halt die Lizenzkosten und bei nem normalen Rechner oder Server kommen da viel erheblichere Energiekosten auf dich zu (ich denke mal das ist ATM auch ein wichtiges Thema)

Für das O.G. Projekt bietet sich halt Linux gerade zu an da sowas mit hilfe von Ethernet Bridging (bridge-utils) und nem Paketfilter sehr flexibel und sogar mit STP umsetzen lässt.

Also das Installieren und Konfigurieren ist imo nicht ausreichend, da kannst du aber einiges an funktionen mit einbauen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo und danke, für die bisherigen Antworten.

Wir wollen das ganze noch um mindestens ein weiteres Netzwerk erweitern und VPN mit einbinden...

Frage an die Prüfer und schon geprüften:

Wäre es in Verbindung mit VPN akzeptabler?

Heisst:

Windows Firewall (Black/White List | Portforwarding | IP-Bereiche | Content- & Packetfilter), VPN, mindestens 3 getrennte Netze (VLAN?!).... beliebig erweiterbar...

Frage am Rande: Gibt es Firewalls auf Windowsbasis, die sowohl Packet, wie auch Contentfilter bieten?!

Wäre über jede Anregung, Ergänzung, Kritik, Stellungnahme dankbar!

Lieben Gruß

Big-Daddy

Link zu diesem Kommentar
Auf anderen Seiten teilen

hi,

ich mach auch VPN in meinem Abschlussprojekt!

Dein ganzes Projekt schreit grade zu nach Linux, tut mir leid das dus net machen darfst.

Versuch doch mal deinen Chef zu überzeugen.

Wäre dann auch noch ein guter Grund dich später zu übernehmen *g*

Son nettes kleines BSD macht sich gut auf Firewalls und ist net so kompliziert wie ein Linux.

Bis Montag

Link zu diesem Kommentar
Auf anderen Seiten teilen

Projektbezeichnung:

Integration einer Firewalllösung in Verbindung mit VPN

Projektumfeld:

Organisatorisch

  • Firma XY GmbH
  • Auftraggeber und Geschäftsführung Herr XXXSSS
  • Abteilung: Technikleitung, Produktionsleitung und Softwareentwicklung

Technisch

  • Eigener Testraum
  • Unabhängiges Netzwerk
  • Benötigte Hardware vorhanden

Projektbeschreibung:

Die Intension des Projektes ergab sich, da die momentan verwendete Firewall Ihr Aufgabe nur unzureichend erledigt und zudem jegliche HTTP Zugriffe fast unmöglich macht, da diese extrem ausgebremst werden. So sind zum Beipiel Recherchen im Internet wirtschaftlich nicht tragbar, wenn man die benötigte Zeit im Verhältnis zu den Kosten sieht.

Desweiteren ist besteht momentan nicht die Möglichkeit über eine gesicherte Verbindung von ausserhalb auf die Daten unseres Fileservers zuzugreifen. Dies ist jedoch unabdingbar, da der zweite Geschäftsführer und Hauptprogrammierer von zuhause aus arbeitet.

Momentan sind unsere 10 Clients in einem Netz. Dies soll nach Integration der Firewalllösung nicht mehr sein. Vielmehr sollen mindestens 3 seperate Netze wie unten Beispielhaft gezeigt erstellt werden.

  • Netz 1: Geschäftsführung (hat Zugriff auf alle anderen Netze)
  • Netz 2: Vertrieb/Buchhaltung (hat Zugriff auf einige Ressourcen von Netz 1 [stcihwort: Buchhaltung])
  • Netz 3: Technik (Hat nur Zugriff auf eigenes Netz)

Die Geschäftsleitung wünscht eine Firewall auf Basis eines Windows Systems, wodurch Linuxsysteme kategorisch ausgeschlossen werden können.

Das einzusetzende System wird erst einmal einige Tage im Dauertest in einer Testumgebung auf etwaige Schachstellen und seine Funktionalität geprüft.

Zeitplanung:

Recherche nach geeigneten Produkten 6 Std.

Vergleich der Produkte 3 Std.

Zwischenmeeting und Präsentation der bisherigen Ergebnisse 2 Std.

Einrichten des Testraumes 6 Std.

Integration der gewählten Lösung in die Testumgebung 8 Std.

Verfassen der Dokumentation 8 Std.

Übergabe und Abschlussmeeting 2 Std.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also zunächst einmal fehlt in deiner Zeitplanung die Istanalyse und die resultierenden Anforderungen an das neue System. Erst danach kannst du ja geeignete Produkte suchen.

Auch wenn für dich auf garkeinen Fall ein Linuxsystem in Frage kommt solltest du es nicht im Antrag direkt ausschliessen. Betrachte es doch trotzdem als mögliche Alternative, die aber dann nachher nicht berücksichtigt wird weil mangelndes Know How,homogenes Windowsnetz oder andere Gründe vorliegen. Wichtig ist das die Entscheidung gegen Linux bewusst fällt und nicht einfach "Ja das wollte der Chef halt nicht "lautet.

Des weiteren ist mir noch nicht ganz klar welchen Zusammenhang deine 3 Netze mit der Firewall und VPN Geschichte haben.

Link zu diesem Kommentar
Auf anderen Seiten teilen

mir passt die Zeitplanung nicht. Für Tests und Qualitätssicherung ist nichts ersichtlich, 6 Stunden Recherche und 2 Stunden Bewertung stehen in einem Missverhältnis, eine Kosten/Nutzenrechnung kann ich nicht erkennen.

Nochmal: es ist und bleibt ein EXTREM schwaches Projekt. Die ganze Anforderung wird in der Praxis kaum jemand auf Krampf mit MS durchführen, grade weil es exakt für sowas fertiges sicheres Blech gibt. Mit ner Pistole in der Hand den Pazifisten spielen wird Dir niemand abnehmen ( aber das ist meine private Meinung ).

Wär ich in Deinem PA würde ich das Projekt wegen fehlender Kompexität und vor allem der Sinnfrage ablehnen. Das ganze Projekt sieht sehr "verkrampft um eine bestimmte Lösung zu installieren" aus, sorry, aber ich kanns nicht anders formulieren. Die Aufteilung in drei Netze aus internen Gründen kommt mir merkwürdig vor, zumal man sowas nun wirklich grade in MS Netzen gaaaaanz anders lösen kann.

Hast Du ein Reservethema verfügbar ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

so. Weil Weihnachten ist hab ich mal nen befreundeten Prüfer aus diesem Fachbereich kontaktiert. Zusammenfassung: der PA erwartet von Dir als Prüfling sehr wohl, daß Du Alternativen betrachtest und die ggfs der GF vorstellst. Grade in einem solchen Thema stellt Linux sehr wohl eine Alternative zum ISA ( der wirds ja wohl werden ;) ) dar und DEIN Job ist es, ggfs der GF zu signalisieren "schau es Dir doch mal an, kostet x und bringt im Vergleich sonst y". Wenn die GF sich nun anders entscheidet hast Du auf jeden Fall nen guten Job gemacht.

Also, nimm echte Alternativen mit rein, würz das mal mit Kosten/Nutzenrechnung und schau über den Tellerrand. Mein Kollege hat mir versichert, daß das was Du da vorhast bei einer Implementierung durch ISA schon einigen Aufwand darstellt.

Also entweder neues Thema oder neu formulieren ...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 2 Wochen später...

Projektbezeichnung:

Integration einer Firewall in Verbindung mit VPN

Projektbeschreibung:

IST-Zustand

Momentan wird ein alter Client PC mit entsprechender Software als Firewall genutzt.

Betriebssystem ist Windows NT 4.0.

Die eingesetzte Firewall bietet keinen ausreichenden Schutz vor eingehenden und ausgehenden Gefahren. Desweiteren verlangsamt Sie den http Verkehr derart, so das ein wirtschalftliches Arbeiten so nicht möglich ist.

Ferner liefert die entwickelnde Firma keinerlei Support für Ihr Produkt. So das das bestehende Problem auch nicht gelöst werden kann.

Daher ist eine alternative Lösung zwingend notwendig.

Da die Geschäftsführer der Firma XY GmbH teils immer , teils hin und wieder von Ihrem heimischen Büro aus arbeiten ist desweiteren die Integration einer gesicherten Verbindung unabdingbar.

Soll-Zustand

Eine neue Firewalllösung wird gefunden, welche sowohl ausreichend Sicherheit bietet, wie auch einfach zu konfigurieren und zu warten ist. Ein möglichst deutschsprachiger Support und entsprechende Knowledgebase ist an dieser Stelle Voraussetzung.

Die Geschäftsführung hat die Möglichkeit über eine abgesicherte Verbindung auf die Daten unseres Fileservers zuzugreifen.

Meine Aufgabe wird es sein, eine geeignetes Firewallsystem zu finden, zu testen und anhand der von der Geschäftsleitung gestellten Anforderungen zu konfigurieren und integrieren.

Projektumfeld:

Die XY GmbH mit Firmensitz in Wesseling entwickelt, produziert und vertreibt sowohl national als auch zu einem Großteil international Mess-, Steuer- und Regelsysteme.

Der Auftraggeber wird vertreten durch den Geschäftsführer Herr XYZ.

Herr XYZ desweiteren auch technischer Hauptansprechpartner.

Innerhalb des betrieblichen Alltages werde ich als Produktionsleitung eingesetzt und bin ferner Hauptansprechpartner für die Bereiche Softwareentwicklung und Hardwaresupport.

Das Projekt selber wird zunächst in einer Testumgebung im eigenen Hause durchgeführt werden. Sollten alle Tests zufriedenstellend abgeschlossen worden sein wird diese ins das Firmennetz integriert.

Projektplanung:

Konzeption: 10 Stunden

- Ist-Analyse

- Auswahl des geeigneten Systems

Realisierung: 10 Stunden

- Installation der Firewalllösung innerhalb eines Testnetzwerks

- Konfiguration zu Testzwecken

- Test des Systems anhand eines von der Geschäftsleitung gestellten Anorderungskataloges

- Integration der Hardware in das Firmennetz

- Konfiguration der Firewall und der VPN Leitung

Dokumentation 12 Stunden

Summe: 32 Stunden

Puffer: 2 Stunden

Geplante Dokumentationen:

- prozessorientierte Projektbericht

- Geplante Anlagen:

o Anforderungskatalog

o Netzplan des Testraumes

o Übersicht über die Netzwerkstruktur der Firma XY

o Veranschaulichung der Wirtschaftlichen Aspekte

Link zu diesem Kommentar
Auf anderen Seiten teilen

fast nach meinem Geschmack, nur noch Kleinkram:

- meines Wissens musst Du exakt 35 Stunden ausweisen. Kommt aber auf die IHK drauf an. Kontrollier das bitte mal.

- die Zeitplanung ist mir etwas zu kurz: bitte weise etwas detaillierter die Stunden der grossen Blöcke aus. Erwähne zur Sicherheit die Kosten/Nutzenbetrachtung auch im Zeitplan, in den Docs steht die ja schon.

Und dann ab mit dem Antrag ...

Guten Rutsch :cool:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wenn es Windows sein soll, dann bitte auch nicht nur Server gestuetzte Implementationen, sondern auch fertige Appliances betrachten.;)

Es gibt auch welche mit Windows.

Denn dann wuerde sich Dein Aufwand, das System zu haerten und die Firewall zu installieren auf 0 reduzieren. Es bleibt dann die Konfiguration der Firewall.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...