Big-Daddy Geschrieben 7. Dezember 2007 Teilen Geschrieben 7. Dezember 2007 Guten Abend alle miteinander! Ich stehe quasi kurz vor meine Abschlussprüfung und mein Cheff möchte gerne, das ich als Projekt die Implementierung einer neuen Firewall als Projekt mache. Fakt ist, das er kein Linux verwenden will, da außer mir keiner in der Firma arbeitet, der sich damit auskennt. Ich bin jetzt auch nicht der Profi, aber ich komme da zurecht. ;-) Frage ist nun, ist soetwas überhaupt ausreichend? Eine Firewall auf Windows zu installieren und konfigurieren?!? Er möchte desweiteren das 2 von einander getrennte Netze damit verwirklicht werden können. Als Beispiel sagte er man solle es sich vorstellen 2 Firmen wollen sich ein DSL Anschluss teilen. Beide sollen über die Firewall zugriff auf´s Internet bekommen und auch von ausserhalb in Ihre LAN´s hinein können. Jedoch natürlich keinen Zugriff untereinander haben...! So etwas ist ja so weit ich weiss mit VLAN´s zu realisieren!? Wäre so etwas dann ausreichend??? Lieben Gruß und Danke im Voraus! Big-Daddy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 11. Dezember 2007 Teilen Geschrieben 11. Dezember 2007 Grundsätzlich ist sowas denkbar. Ich persönlich finde den Ansatz aber gefährlich, da es für diese einfache Anforderung fertige Router gibt und man das ganze Projekt nicht zwingend als hinreichend komplex ansehen muss. Kommt auf die Formulierungen im Antrag an. Nach meiner persönlichen Meinung ist aber eine Firewall unter einem lizensierten und per se eher als angreifbar klassifizierbarem OS ... nun sagen wir mal "begründungspflichtig". So aus dem Bauch raus erschlage ich Dein Problem mit nem Popelrouter aus dem Baumarkt, leicht polemisch formuliert. Und dessen Stromaufnahme im Vergleich zu einem PC gibt interessante Daten für eine TCO Betrachtung ... Ich bin geneigt, Dir sicherheitshalber abzuraten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
@@@ Geschrieben 11. Dezember 2007 Teilen Geschrieben 11. Dezember 2007 Guten Abend alle miteinander! Ich stehe quasi kurz vor meine Abschlussprüfung und mein Cheff möchte gerne, das ich als Projekt die Implementierung einer neuen Firewall als Projekt mache. Fakt ist, das er kein Linux verwenden will, da außer mir keiner in der Firma arbeitet, der sich damit auskennt. Ich bin jetzt auch nicht der Profi, aber ich komme da zurecht. ;-) Frage ist nun, ist soetwas überhaupt ausreichend? Eine Firewall auf Windows zu installieren und konfigurieren?!? Er möchte desweiteren das 2 von einander getrennte Netze damit verwirklicht werden können. Als Beispiel sagte er man solle es sich vorstellen 2 Firmen wollen sich ein DSL Anschluss teilen. Beide sollen über die Firewall zugriff auf´s Internet bekommen und auch von ausserhalb in Ihre LAN´s hinein können. Jedoch natürlich keinen Zugriff untereinander haben...! So etwas ist ja so weit ich weiss mit VLAN´s zu realisieren!? Wäre so etwas dann ausreichend??? Lieben Gruß und Danke im Voraus! Big-Daddy Hatte damals ein ähliches Thema aber da gibts heutzutage schon viele Out of the Box Lösungen die das können, z.B. Linksys WRT54G mit OpenWRT drauf. Du müsstest das wirklich gut argumentieren warum da das ganze auf ner Windowslösung basieren soll (gegenüber der kleinen Routervariante die ohnehin sehr flexibel ist). Auf der Contraseite stehen halt die Lizenzkosten und bei nem normalen Rechner oder Server kommen da viel erheblichere Energiekosten auf dich zu (ich denke mal das ist ATM auch ein wichtiges Thema) Für das O.G. Projekt bietet sich halt Linux gerade zu an da sowas mit hilfe von Ethernet Bridging (bridge-utils) und nem Paketfilter sehr flexibel und sogar mit STP umsetzen lässt. Also das Installieren und Konfigurieren ist imo nicht ausreichend, da kannst du aber einiges an funktionen mit einbauen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Big-Daddy Geschrieben 12. Dezember 2007 Autor Teilen Geschrieben 12. Dezember 2007 Hallo und danke, für die bisherigen Antworten. Wir wollen das ganze noch um mindestens ein weiteres Netzwerk erweitern und VPN mit einbinden... Frage an die Prüfer und schon geprüften: Wäre es in Verbindung mit VPN akzeptabler? Heisst: Windows Firewall (Black/White List | Portforwarding | IP-Bereiche | Content- & Packetfilter), VPN, mindestens 3 getrennte Netze (VLAN?!).... beliebig erweiterbar... Frage am Rande: Gibt es Firewalls auf Windowsbasis, die sowohl Packet, wie auch Contentfilter bieten?! Wäre über jede Anregung, Ergänzung, Kritik, Stellungnahme dankbar! Lieben Gruß Big-Daddy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Lena85 Geschrieben 13. Dezember 2007 Teilen Geschrieben 13. Dezember 2007 hi, ich mach auch VPN in meinem Abschlussprojekt! Dein ganzes Projekt schreit grade zu nach Linux, tut mir leid das dus net machen darfst. Versuch doch mal deinen Chef zu überzeugen. Wäre dann auch noch ein guter Grund dich später zu übernehmen *g* Son nettes kleines BSD macht sich gut auf Firewalls und ist net so kompliziert wie ein Linux. Bis Montag Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 13. Dezember 2007 Teilen Geschrieben 13. Dezember 2007 @Daddy: wie gesagt ... es geht nicht um eine blinde Installation, sondern darum, eine komplexe Anforderung nachvollziehbar zu lösen. Formuliere bitte mal nen Antrag und wir schauen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Big-Daddy Geschrieben 18. Dezember 2007 Autor Teilen Geschrieben 18. Dezember 2007 Projektbezeichnung: Integration einer Firewalllösung in Verbindung mit VPN Projektumfeld: Organisatorisch Firma XY GmbHAuftraggeber und Geschäftsführung Herr XXXSSSAbteilung: Technikleitung, Produktionsleitung und Softwareentwicklung Technisch Eigener TestraumUnabhängiges NetzwerkBenötigte Hardware vorhanden Projektbeschreibung: Die Intension des Projektes ergab sich, da die momentan verwendete Firewall Ihr Aufgabe nur unzureichend erledigt und zudem jegliche HTTP Zugriffe fast unmöglich macht, da diese extrem ausgebremst werden. So sind zum Beipiel Recherchen im Internet wirtschaftlich nicht tragbar, wenn man die benötigte Zeit im Verhältnis zu den Kosten sieht. Desweiteren ist besteht momentan nicht die Möglichkeit über eine gesicherte Verbindung von ausserhalb auf die Daten unseres Fileservers zuzugreifen. Dies ist jedoch unabdingbar, da der zweite Geschäftsführer und Hauptprogrammierer von zuhause aus arbeitet. Momentan sind unsere 10 Clients in einem Netz. Dies soll nach Integration der Firewalllösung nicht mehr sein. Vielmehr sollen mindestens 3 seperate Netze wie unten Beispielhaft gezeigt erstellt werden. Netz 1: Geschäftsführung (hat Zugriff auf alle anderen Netze)Netz 2: Vertrieb/Buchhaltung (hat Zugriff auf einige Ressourcen von Netz 1 [stcihwort: Buchhaltung])Netz 3: Technik (Hat nur Zugriff auf eigenes Netz) Die Geschäftsleitung wünscht eine Firewall auf Basis eines Windows Systems, wodurch Linuxsysteme kategorisch ausgeschlossen werden können. Das einzusetzende System wird erst einmal einige Tage im Dauertest in einer Testumgebung auf etwaige Schachstellen und seine Funktionalität geprüft. Zeitplanung: Recherche nach geeigneten Produkten 6 Std. Vergleich der Produkte 3 Std. Zwischenmeeting und Präsentation der bisherigen Ergebnisse 2 Std. Einrichten des Testraumes 6 Std. Integration der gewählten Lösung in die Testumgebung 8 Std. Verfassen der Dokumentation 8 Std. Übergabe und Abschlussmeeting 2 Std. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Carnie Geschrieben 19. Dezember 2007 Teilen Geschrieben 19. Dezember 2007 Also zunächst einmal fehlt in deiner Zeitplanung die Istanalyse und die resultierenden Anforderungen an das neue System. Erst danach kannst du ja geeignete Produkte suchen. Auch wenn für dich auf garkeinen Fall ein Linuxsystem in Frage kommt solltest du es nicht im Antrag direkt ausschliessen. Betrachte es doch trotzdem als mögliche Alternative, die aber dann nachher nicht berücksichtigt wird weil mangelndes Know How,homogenes Windowsnetz oder andere Gründe vorliegen. Wichtig ist das die Entscheidung gegen Linux bewusst fällt und nicht einfach "Ja das wollte der Chef halt nicht "lautet. Des weiteren ist mir noch nicht ganz klar welchen Zusammenhang deine 3 Netze mit der Firewall und VPN Geschichte haben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 19. Dezember 2007 Teilen Geschrieben 19. Dezember 2007 mir passt die Zeitplanung nicht. Für Tests und Qualitätssicherung ist nichts ersichtlich, 6 Stunden Recherche und 2 Stunden Bewertung stehen in einem Missverhältnis, eine Kosten/Nutzenrechnung kann ich nicht erkennen. Nochmal: es ist und bleibt ein EXTREM schwaches Projekt. Die ganze Anforderung wird in der Praxis kaum jemand auf Krampf mit MS durchführen, grade weil es exakt für sowas fertiges sicheres Blech gibt. Mit ner Pistole in der Hand den Pazifisten spielen wird Dir niemand abnehmen ( aber das ist meine private Meinung ). Wär ich in Deinem PA würde ich das Projekt wegen fehlender Kompexität und vor allem der Sinnfrage ablehnen. Das ganze Projekt sieht sehr "verkrampft um eine bestimmte Lösung zu installieren" aus, sorry, aber ich kanns nicht anders formulieren. Die Aufteilung in drei Netze aus internen Gründen kommt mir merkwürdig vor, zumal man sowas nun wirklich grade in MS Netzen gaaaaanz anders lösen kann. Hast Du ein Reservethema verfügbar ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 19. Dezember 2007 Teilen Geschrieben 19. Dezember 2007 so. Weil Weihnachten ist hab ich mal nen befreundeten Prüfer aus diesem Fachbereich kontaktiert. Zusammenfassung: der PA erwartet von Dir als Prüfling sehr wohl, daß Du Alternativen betrachtest und die ggfs der GF vorstellst. Grade in einem solchen Thema stellt Linux sehr wohl eine Alternative zum ISA ( der wirds ja wohl werden ) dar und DEIN Job ist es, ggfs der GF zu signalisieren "schau es Dir doch mal an, kostet x und bringt im Vergleich sonst y". Wenn die GF sich nun anders entscheidet hast Du auf jeden Fall nen guten Job gemacht. Also, nimm echte Alternativen mit rein, würz das mal mit Kosten/Nutzenrechnung und schau über den Tellerrand. Mein Kollege hat mir versichert, daß das was Du da vorhast bei einer Implementierung durch ISA schon einigen Aufwand darstellt. Also entweder neues Thema oder neu formulieren ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Big-Daddy Geschrieben 27. Dezember 2007 Autor Teilen Geschrieben 27. Dezember 2007 Projektbezeichnung: Integration einer Firewall in Verbindung mit VPN Projektbeschreibung: IST-Zustand Momentan wird ein alter Client PC mit entsprechender Software als Firewall genutzt. Betriebssystem ist Windows NT 4.0. Die eingesetzte Firewall bietet keinen ausreichenden Schutz vor eingehenden und ausgehenden Gefahren. Desweiteren verlangsamt Sie den http Verkehr derart, so das ein wirtschalftliches Arbeiten so nicht möglich ist. Ferner liefert die entwickelnde Firma keinerlei Support für Ihr Produkt. So das das bestehende Problem auch nicht gelöst werden kann. Daher ist eine alternative Lösung zwingend notwendig. Da die Geschäftsführer der Firma XY GmbH teils immer , teils hin und wieder von Ihrem heimischen Büro aus arbeiten ist desweiteren die Integration einer gesicherten Verbindung unabdingbar. Soll-Zustand Eine neue Firewalllösung wird gefunden, welche sowohl ausreichend Sicherheit bietet, wie auch einfach zu konfigurieren und zu warten ist. Ein möglichst deutschsprachiger Support und entsprechende Knowledgebase ist an dieser Stelle Voraussetzung. Die Geschäftsführung hat die Möglichkeit über eine abgesicherte Verbindung auf die Daten unseres Fileservers zuzugreifen. Meine Aufgabe wird es sein, eine geeignetes Firewallsystem zu finden, zu testen und anhand der von der Geschäftsleitung gestellten Anforderungen zu konfigurieren und integrieren. Projektumfeld: Die XY GmbH mit Firmensitz in Wesseling entwickelt, produziert und vertreibt sowohl national als auch zu einem Großteil international Mess-, Steuer- und Regelsysteme. Der Auftraggeber wird vertreten durch den Geschäftsführer Herr XYZ. Herr XYZ desweiteren auch technischer Hauptansprechpartner. Innerhalb des betrieblichen Alltages werde ich als Produktionsleitung eingesetzt und bin ferner Hauptansprechpartner für die Bereiche Softwareentwicklung und Hardwaresupport. Das Projekt selber wird zunächst in einer Testumgebung im eigenen Hause durchgeführt werden. Sollten alle Tests zufriedenstellend abgeschlossen worden sein wird diese ins das Firmennetz integriert. Projektplanung: Konzeption: 10 Stunden - Ist-Analyse - Auswahl des geeigneten Systems Realisierung: 10 Stunden - Installation der Firewalllösung innerhalb eines Testnetzwerks - Konfiguration zu Testzwecken - Test des Systems anhand eines von der Geschäftsleitung gestellten Anorderungskataloges - Integration der Hardware in das Firmennetz - Konfiguration der Firewall und der VPN Leitung Dokumentation 12 Stunden Summe: 32 Stunden Puffer: 2 Stunden Geplante Dokumentationen: - prozessorientierte Projektbericht - Geplante Anlagen: o Anforderungskatalog o Netzplan des Testraumes o Übersicht über die Netzwerkstruktur der Firma XY o Veranschaulichung der Wirtschaftlichen Aspekte Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 28. Dezember 2007 Teilen Geschrieben 28. Dezember 2007 fast nach meinem Geschmack, nur noch Kleinkram: - meines Wissens musst Du exakt 35 Stunden ausweisen. Kommt aber auf die IHK drauf an. Kontrollier das bitte mal. - die Zeitplanung ist mir etwas zu kurz: bitte weise etwas detaillierter die Stunden der grossen Blöcke aus. Erwähne zur Sicherheit die Kosten/Nutzenbetrachtung auch im Zeitplan, in den Docs steht die ja schon. Und dann ab mit dem Antrag ... Guten Rutsch :cool: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 29. Dezember 2007 Teilen Geschrieben 29. Dezember 2007 Wenn es Windows sein soll, dann bitte auch nicht nur Server gestuetzte Implementationen, sondern auch fertige Appliances betrachten. Es gibt auch welche mit Windows. Denn dann wuerde sich Dein Aufwand, das System zu haerten und die Firewall zu installieren auf 0 reduzieren. Es bleibt dann die Konfiguration der Firewall. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.