FiSi Projektthema: DMZ

[DrGonzo]

Hallo miteinander,

bei mir ist es inzwischen auch soweit, dass ich mich an meinem Projektantrag machen sollte um diesen dann bis zum 15.02.08 einzureichen (IHK Ulm).

Mein Projektthema: Umstrukturierung der DMZ unseres Betriebes

Ich habe mir zusammen mit meinem Ausbilder das Projekt ausgesucht, da unsere "DMZ" im Rahmen eines IT Audits bemängelt und als solche nicht anerkannt wurde. Der momentane Aufbau unserer Pseudo-DMZ besteht aus folgendem: Cisco PIX Firewall, Subnetz mit anderem IP-Adressbereich als im internen Netz, einem Bastion Host (sprich Proxy- und Exchangeserver) im Grenznetz und dahinter kommt ein PC-Router -> was uns fehlt: Eine Firewall/Paketfilter, der unser Subnetz vom LAN trennt bzw. kontrollierten Zugriff ermöglicht. Innerhalb des Projektes soll eine neue Hardware beschafft werden, die die PIX ablöst und einen Schutz vom Externen ins Grenznetz und vom Grenznetz in das interne Netz bietet. Diese Hardware soll also dann die Funktionen der alten PIX übernehmen und zusätzlich den kontrollierten Zugriff auf das interne Netz ermöglichen...

Das Projekt umfasst dabei die Konfiguration und die Integration der neuen Hardware.

Was denkt ihr? Würde mich über Antworten freuen.

Grüße

DrGonzo

[Thanks-and-Goodbye]

Das Projekt umfasst dabei die Konfiguration und die Integration der neuen Hardware.

Solange du nur Kisten auspackst und in Betrieb nimmst, halte ich das für zu dünn.

Eine Auswahl der benötigten Lösung, erarbeiten von Lösungsansätzen, bewerten verschiedener Lösungen gegeneinander mit anschliessender Installation wäre was.

[DrGonzo]

Das Problem ist, dass im Unternehmen keine DMZ von Grund auf errichtet werden muss, sondern nur erweitert werden soll. Da gibt es nicht viele unterschiedliche Lösungsmöglichkeiten, oder?

Also dann ist das Projekt eher ungeeignet, solange ich keine Lösungsentscheidung innerhalb des Projekts durchführen muss?

Danke im Vorraus,

Grüße

DrGonzo

[charmanta]

korrekt.

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.

Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust

[DrGonzo]

Okay, vielen Dank für Eure Antworten. D.h. ich werde morgen in mich gehen und über die Sache nochmal gründlich nachdenken.

Grüße

DrGonzo

[DrGonzo]

Inzwischen habe ich das Thema überdacht und bin zu folgendem Entwurf eines Projektantrages gekommen:

Projektbezeichnung / Projektziel (Auftrag/Teilauftrag):

Umstrukturierung der Demilitarisierten Zone bei der XYZ AG

Kurze Projektbeschreibung (Anzahl der Endgeräte, verwendete Software, Plattform(en)):

Im Rahmen eines IT Audits wurde bei der XYZ AG der Aufbau der Demilitarisierten Zone (DMZ) beanstandet, da diese praktisch nicht vorhanden ist.

Die Absicherung des internen Netzes geschieht lediglich durch einen PC-Router, der das Netzwerk in zwei unterschiedliche IP-Adressbereiche aufteilt. Im einen Subnetz befindet sich ein Proxy- und Exchangeserver, im anderen die Serverfarm sowie die Clients der ca. 150 Benutzer. Der Proxyserver befindet sich geschützt vom Internet hinter einer Cisco PIX Firewall.

Im Projekt soll dieser Aufbau analysiert und nach den Gesichtspunkten einer DMZ umgestaltet werden. Dabei sind zwei primäre Ziele zu erreichen, zum einen die Absicherung des internen Netzwerkes, zum anderen der kontrollierte Zugriff auf den Server innerhalb der DMZ aus dem externen und internen Netz.

Um dieses zu gewährleisten, sollen innerhalb des Projektes verschiedene Lösungsmöglichkeiten erarbeitet, aufgezeigt und den genannten Anforderungen entsprechend ausgewählt werden. Anschließend erfolgt die Installation.

Der Schwerpunkt der Arbeit liegt dabei in der technischen Umsetzung.

Projektumfeld:

Die Grundkonfiguration der neuen Hardware geschieht in den Büroräumen der IT-Abteilung der XYZ AG, die hardwareseitige Einbindung geschieht im Serverraum der XYZ AG.

Projektphasen mit Zeitplanung in Stunden:

1. Ist/Soll-Aufnahme

1.1. Analysieren des IST-Zustandes (2 Std.)

1.2. Definition des SOLL-Zustandes (2 Std.)

2. Planung

2.1. Erarbeitung möglicher Lösungen (3 Std.)

2.2. Bewerten der Lösungen (2 Std.)

2.3. Auswahl und Beschaffung neuer Hardware (2 Std.)

3. Durchführung

3.1. Aufbau einer Testumgebung (2 Std.)

3.2. Konfiguration der neuen Hardware (7 Std.)

3.3. Test der neuen Hardware (1 Std.)

3.4. Integration in das Netzwerk (1 Std.)

3.5. Test der neuen Umgebung (3 Std.)

4. Abschluss

4.1. Erstellen einer Kurzanleitung zur Handhabung der neuen Hardware

(1 Std.)

4.2. Dokumentation (9 Std.)

Dokumentation zur Projektarbeit (Nicht selbstständig erstellte Dokumente sind zu unterstreichen!)

- Projektumfeld, Firmenvorstellung

- Projektziel

- Netzwerkplan

- Soll-/Ist-Vergleich

- Ablaufplan

- Angebot / Bestellung Hardware

- Konfiguration der neuen Hardware

- Kurzanleitung zum Umgang mit der neuen Hardware

- Handbuch der neuen Hardware

Was meint Ihr?

Danke für Antworten und Gruß

DrGonzo

[charmanta]

Zitat "Der Schwerpunkt der Arbeit liegt dabei in der technischen Umsetzung."

Hallo ???

Streich den Satz ... aus Antrag und aus dem Geiste. Der Schwerpunkt eines Projektes liegt in komplexen nachvollziehbaren Entscheidungen, nicht im Anwärmen einer Mauskugel

Und rechne die Summe der Stunden einmal zur Sicherheit auf. PAs sind genauso faul wie Du

[DrGonzo]

Danke für die ehrliche Antwort

OK: Der ist Satz rausgestrichen... aus dem Antrag und dem Geiste und die Summe der Stunden eingetragen.

Wäre der Antrag ansonsten Eurer Meinung nach akzeptabel? Vorallem im Bezug auf die Zeitplanung / Projektphasen bin ich mir noch unsicher...