Zum Inhalt springen

Projektantrag MSS Firewall/E-Mail, zu ungenau ? (IHK Essen, FISI)


derschwen

Empfohlene Beiträge

Hallo,

habe im moment etwas probleme meinen Projektantrag zu formulieren. Ich halt ihn für zu ungenau, allerdings möchte ich im Antrag nicht schon zuviel vorweg nehmen. Hier mal ein Rohentwurf (noch unvollständig, d.h. ohne Zeitplanung):

Projektbezeichnung:

Umstellung der E-Mail und Firewallumgebung der XXXXX GmbH als Managed Security Service Konzept

Kurze Projektbeschreibung:

Die XXXXX GmbH ist ein europaweit tätiger IT-Produzent mit rund 1000 Mitarbeitern. Neben Server, Personalcomputern und Notebooks gehören auch Monitore unter dem Markenname „Belinea“ zur Produktpalette.

Da die Lizenzen für die bisherige Firewall-Lösung auf Basis von Checkpoint Produkten abläuft und die gesamte IT aus firmenpolitischen Gründen ausgelagert werden soll, ist die XXXXX GmbH an die MEINEFIRMA GmbH herangetreten um ein neues Konzept zur erarbeiten.

Zusätzlich zum neuen Firewallkonzept soll auch der E-Mailverkehr zentral nach Viren und Spam gefiltert werden. Dazu soll das vorhandene linuxbasierte System abgelöst werden, da dieses an seine Leistungsgrenze angelangt ist. Nach Möglichkeit sollte das komplette Konzept redundant ausgelegt sein, um höchste Verfügbarkeit zu garantieren.

Meine Aufgaben im Rahmen des Projektes sind die Auswahl eines geeigneten Firewall- und Mailfilter-Systemes, sowie die Übernahme der Regelwerkes der alten Systeme.

Klingt erstmal recht flach und 0815,allerdings werden im Laufe des Projekts (was dann auch Inhalt der Doku ist) viele Entscheidungen getroffen, z.B. welche Antispam/Antivirenappliances eingesetzt werden, dass diese redundant in kleineren Versionen per Loadbalancern betrieben werden (2 kleinere + Redundanz = günstiger und skalierbarer als 1 große Appliance --> kaufmännische + technische Entscheidung).

Das Projekt ist (von mir) schon so gut wie fertig gestellt, und im Laufe des Projektes kam es halt zu diesen und anderen Entscheidungen, so dass ich dachte dass es sich sehr gut als Abschlussprojekt eignet (zumindest besser als irgendein zwanghaft erdachtes Phantasieprojekt..).

Nur bin ich irgendwie der Meinung dass der Antrag wie gesagt eher langweiligt klingt, allerdings möchte ich nicht zuviel vorweg nehmen.

Eine Installationsanleitung wird das ganze denke ich nicht, und ich hoffe dass eine Eigenleistung mehr als erkennbar sein wird ;-)

[edit]

achja, auf die Vorteile von MSS/Outsourcing gehe ich natürlich auch noch ein

[/edit]

Was meint Ihr ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

danke für die Antwort.

Da liegt ja allerdings mein Problem ;-) Ich weiß ehrlich gesagt nicht, WIE genau man beim Projektantrag werden darf, denn einerseits wird bei vielen gesagt "Leg dich nicht fest!", andererseits wirds zu "dünn" (wie bei mir) wenn man wa zu allgemein formuliert.

Steh da wie gesagt leider etwas auf dem Schlauch :-(

Eine Frage habe ich noch: Wie verpackt man es am geschicktesten, wenn die eigene Firma Produkte bestimmter Hersteller präferiert ? Das ist nämlich bei mir der Fall, und stellt noch ein weiteres Problem dar.

Kann ich mehrere Firewallprodukte vergleichen, und trotzdem im Notfall sowas schreiben wie "Aus firmenpolitischen Gründen wird das Produkt XY eingesetzt, obwohl Produkt AB in diesem Fall auch eine adäquate Lösung dargestellt hätte." ?

Gruß,

Sven

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

hab das ganze nochmal erweitert:

Die XXXXXXXX GmbH ist ein europaweit tätiger IT-Produzent mit rund 1000 Mitarbeitern. Neben Server, Personalcomputern und Notebooks gehören auch Monitore unter dem Markenname „Belinea“ zur Produktpalette.

Da die Lizenzen für die bisherige Firewall-Lösung auf Basis von Checkpoint Produkten abläuft und die gesamte IT aus firmenpolitischen Gründen ausgelagert werden soll, ist die XXXXXXXX GmbH an die MEINEFIRMA GmbH herangetreten um ein neues Konzept zur erarbeiten.

Neben der Kontrolle aller im LAN vorhandenen Endgeräte soll zusätzlich zum neuen Firewallkonzept auch der E-Mailverkehr zentral nach Viren und Spam gefiltert werden. Dazu soll das vorhandene linuxbasierte System abgelöst werden, da dieses an seine Leistungsgrenze angelangt ist. Nach Möglichkeit sollte das komplette Konzept redundant ausgelegt sein, um höchste Verfügbarkeit zu garantieren.

Meine Aufgaben im Rahmen des Gesamtprojektes sind die Auswahl eines geeigneten Firewall- und Mailfilter-Systemes, sowie die Übernahme der Regelwerke der alten Systeme. Desweiteren soll eine geeignete Lösung entwickelt werden, um die Hochverfügbarkeit der beiden Systeme aus technischer sowie wirtschaftlicher Sicht sinnvoll zu verwirklichen. Dabei kommen für die Antispam und Antiviren E-Mail-Gateways Loadbalancer zum Einsatz, die sowohl für die Ausfallsicherheit, als auch für eine hohe Skalierbarkeit sorgen. Alle Systeme sollen im Rahmen der Managed Security Service Strategie zentral über das Network Operation Center der MEINEFIRMA GmbH rund um die Uhr überwacht werden. Die Überwachung findet über ein schon vorhandenes Monitoringtool der Firma Realtech statt.

Hierbei soll zusätzlich herauskommen, das mein Projekt Teil des gesamten Securityprojektes ist, allerdings bin ich mir nicht ganz sicher ob die Formulierung "Neben..." meinen Teil nicht etwas in den Schatten stellt ?

(Die Kontrolle der Endgeräte wird über eine Software realisiert, die per SNMP alle Switche der LAN-Umgebung periodisch nach der MAC-Table fragt. Unerlaubte Adressen werden dann gemeldet oder wiederrum per SNMP in ein quarantäne VLAN gestellt, aber das ist wie gesagt nicht mein Teil des Projektes (gewesen) ).

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

gut gut. Dann werde ich das Gesamtprojekt noch etwas detaillierter beschreiben und mich dann mal an die Zeitplanung machen !

Aber eien Frage wäre noch auf:

Eine Frage habe ich noch: Wie verpackt man es am geschicktesten, wenn die eigene Firma Produkte bestimmter Hersteller präferiert ? Das ist nämlich bei mir der Fall, und stellt noch ein weiteres Problem dar.

Kann ich mehrere Firewallprodukte vergleichen, und trotzdem im Notfall sowas schreiben wie "Aus firmenpolitischen Gründen wird das Produkt XY eingesetzt, obwohl Produkt AB in diesem Fall auch eine adäquate Lösung dargestellt hätte." ?

Wäre schön wenn der ein oder andere dazu noch einen Tipp hätte!

Ansonsten Danke schonmal,

Gruß

Sven

Link zu diesem Kommentar
Auf anderen Seiten teilen

Man sollte das vielleicht nicht gleich im Antrag erwähnen. In der Kosten-Nutzen-Betrachtung ist es aber durchaus sinnvoll, wenn man argumentieren kann, dass man auf Produkt YX von Hersteller AB zertifiziert ist, nicht aber auf Produkt QW von Hersteller ER. Auch der Aufbau von Wissen kann in diese Analyse einfliessen. Was bringt das beste Produkt, wenn es niemand bedienen kann?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dann werde ich das mal so angehen. Danke für deine hilfreichen Beiträge!

Langsam beginnt das ganze Thema "Abschlussprojekt" etwas an Schrecken zu verlieren ;-)

Hoffentlich nehme ich das nicht zu locker, aber ich glaub so tragisch wie man sich das vorgestellt hat ist es garnicht (sofern man die nötigen Grundlagen hat und die wichtigsten Dinge beachtet). :rolleyes::floet:

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hoffentlich nehme ich das nicht zu locker, aber ich glaub so tragisch wie man sich das vorgestellt hat ist es garnicht (sofern man die nötigen Grundlagen hat und die wichtigsten Dinge beachtet). :rolleyes::floet:

Wie wahr, wie wahr.

Mit dieser Einstellung bist du aber auf einem guten Weg.

Stell dir (und das gilt für alle Prüflinge!) immer die Frage: Warum?

Sicher, meist wird ein Thema bearbeitet, dass man im Schlaf beherrscht. Ist auch absolut richtig.

Für ein erfolgereiches Projekt ist es aber durchaus sehr hilfreich, wenn man jeden Schritt, den man normalerweise ohne Nachdenken durchführt, hinterfragt. Oder um es mal philosophisch auszudrücken: auch im Projekt ist der Weg das Ziel.

Ich habe schon Projekte gesehen, die am Ende gescheitert waren (eine projektinterne Nachkalkulation ergab, dass der Einsatz einer neuen Technologie nie rentabel werden könnte), dies aber sauber begründet wurde. Als Ergebnis gab es dann für das Projekt 99%.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Für ein erfolgereiches Projekt ist es aber durchaus sehr hilfreich, wenn man jeden Schritt, den man normalerweise ohne Nachdenken durchführt, hinterfragt. Oder um es mal philosophisch auszudrücken: auch im Projekt ist der Weg das Ziel.

Da muss ich bei mir sehr drauf achten, weil ich eigentlich Schnelldenker bin ;-)

Aber wird schon schief gehen, und ausserdem: je kleinschrittiger man das ganze angeht, desto leichter wird es im Prinzip, und es hilft Denkfehler zu vermeiden, die man sonst einfach übersehen hätte.

Link zu diesem Kommentar
Auf anderen Seiten teilen

über eine Sache bin ich gerade noch gestolpert:

Ich würde seeehr gerne die Vorteile von Managed Security im "Wieviel hat das Projekt gekostet, bzw. Kosten/Nutzen"-Teil erwähnen, vor allem aus wirtschaftlicher Sicht.

Da unser Kunde wahrscheinlich keine Zahlen offen legt, was Mitarbeitervergütung etc. angeht, wäre da ein grobe Rechnung mit Durchschnittwerten legitim ?

D.h. z.B.:

Die Auslagerung der im Projekt verwirklichten IT-Bereiche im Rahmen von MSS kostet dem Kunden monatlich XXXX €, zuzüglich zu den einmaligen Kosten für die Hardware. Bei angenommen Personalkosten von XXXX € eines fest angestellten IT-Administrators, sowie die Kosten für die benötigten Räumlichkeiten, Strom, etc ... hat sich das MSS Konzept nach XX Monaten für den Kunden armortisiert.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sooo, ich bin soweit fertig:

Projektbezeichnung:

Umstellung der E-Mail und Firewallumgebung der XXXXX GmbH als Managed Security Service Konzept

Kurze Projektbeschreibung:

Die XXXXX GmbH ist ein europaweit tätiger IT-Produzent mit rund 1000 Mitarbeitern. Neben Server, Personalcomputern und Notebooks gehören auch Monitore unter dem Markenname „Belinea“ zur Produktpalette.

Da die Lizenzen für die bisherige Firewall-Lösung auf Basis von Checkpoint Produkten abläuft und die gesamte IT aus firmenpolitischen Gründen ausgelagert werden soll, ist die XXXXX GmbH an die MEINEFIRMA GmbH herangetreten um ein neues Konzept zur erarbeiten.

Das Gesamtkonezpt soll neben der Kontrolle aller im LAN vorhandenen Endgeräte und dem zentralen Logging zusätzlich zum neuen Firewallkonzept auch die Funktion bieten E-Mailverkehr zentral nach Viren und Spam zu filtern. Dazu soll das vorhandene linuxbasierte System abgelöst werden, da dieses an seine Leistungsgrenze angelangt ist. Nach Möglichkeit sollte das komplette Konzept redundant ausgelegt sein, um höchste Verfügbarkeit zu garantieren.

Meine Aufgaben im Rahmen des Gesamtprojektes sind die Auswahl eines geeigneten Firewall- und Mailfilter-Systemes, sowie die Übernahme der Regelwerke der alten Systeme. Desweiteren soll eine geeignete Lösung entwickelt werden, um die Hochverfügbarkeit der beiden Systeme aus technischer sowie wirtschaftlicher Sicht sinnvoll zu verwirklichen. Für die Antispam und Antiviren E-Mail-Gateways soll eine Lösung gefunden werden, die sowohl Ausfallsicherheit als auch hohe Skalierbarkeit gewährleistet. Alle Systeme sollen im Rahmen der Managed Security Service Strategie zentral über das Network Operation Center der MEINEFIRMA GmbH rund um die Uhr überwacht werden. Die Überwachung findet über ein schon vorhandenes Monitoringtool der Firma Realtech statt.

Zeitplanung:

Analyse:

- Kundengespräch, Festlegung der Erfordernisse - 1,5h

- Aufnahme IST-Zustand - 1h

Planung:

- Soll-Konzept (Verarbeiten der im Kundengespräch erlangten Informationen und Bedürfnisse) - 3h

- Kosten-Nutzenanalyse - 2h

Durchführung:

- Analyse, Bewertung und Auswahl geeigneter Komponenten - 2,5h

- theoretische Vorkonfiguration - 8h

- Übertragung der Konfiguration der alten Systeme auf das neue Konzept - 4h

- Qualitätsprüfung/Testlauf mit der Produktivkonfiguration, Durchführung diverser Ausfallszenarien - 2h

- physikalischer Einbau beim Kunden - 1h

- Inbetriebnahme beim Kunden/Übergang in den Produktivbetrieb - 2h

- Einbindung der Systeme ins zentrale Monitoring - 0,5h

Dokumentation 7,5h

Die Zeitplanung ist sogar überraschend realistisch ;-)

Ich habe oft gesehen das viele die Beschaffung der Hardware in die Zeitplanung einbeziehen, und dafür sogar bis zu 2h ansetzen. Bloß wofür ? Die 5-10 min. die es dauert bis ich die vom Chef abgesegneten Sachen die gebraucht werden unserer Einkaufsabteilung zur Bestellung rüber geben habe ich jetzt mal weg gelassen...danach wird der Kram ja bis ins Büro geliefert.

Und was trägt man genau unter "Geplante Dokumentation zur Projektarbeit" ein ? Ich hab da folgendes:

- Projektbeschreibung

- IST Analyse/SOLL-Konzept

- Netzpläne IST-Zustand/SOLL-Konzept

- Testprotokoll

Link zu diesem Kommentar
Auf anderen Seiten teilen

Super !

Wenn jetzt noch jemand eine Meinung zu meinen Fragen hat, wär ich total zufrieden ;-)

1.) Ich würde seeehr gerne die Vorteile von Managed Security im "Wieviel hat das Projekt gekostet, bzw. Kosten/Nutzen"-Teil erwähnen, vor allem aus wirtschaftlicher Sicht.

Da unser Kunde wahrscheinlich keine Zahlen offen legt, was Mitarbeitervergütung etc. angeht, wäre da ein grobe Rechnung mit Durchschnittwerten legitim ?

2.) Und was trägt man genau unter "Geplante Dokumentation zur Projektarbeit" ein ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...