LastPyro Geschrieben 22. Januar 2008 Teilen Geschrieben 22. Januar 2008 Hallo "zuuufälligerweise" schreibe ich auch grad meinen Projektantrag, soweit denke ich ist er fertig, es wäre aber nett, wenn nochmal jemand drauf gucken könnte, ob das so von der technischen Tiefe i.O. ist und so ... Projektbezeichnung: Integration einer neuen Firewall in eine bestehende Firmennetzwerkumgebung Kurze Projektbeschreibung: Ist-Zustand Ein Microsoft Exchange Server ist mit den Funktionalitäten „Outlook Anywhere“, „Outlook Web Access“ und Mobilen Devices im Internet für Mitarbeiter veröffentlicht, die bisherige Sicherheit wird durch einen Hardware Router (Draytek Vigor 2900) gewährleistet. Vor kurzen wurde das Kundennetzwerk, um einem Web- und einen Microsoft Sharepoint Server erweitert. Der Kunde hat bereits seine A-DSL-Leitung ohne feste IP-Adresse auf eine 2 Mbit/s S-DSL-Leitung mit einem IP-Subnetz (/29) mit öffentlichen, festen IP-Adressen umgestellt. Festgestellt wurde auch, dass in letzter Zeit die Angriffe über das Internet auf die Serverfarm zugenommen haben. Soll-Zustand Gefordert wird eine Firewalllösung die unterschiedliche Veröffentlichungsszenarien mit mehreren IP-Adressen unterstützt, sowie den Datenverkehr ein- und ausgehend auf Sicherheitsbedrohungen (Contentfiltering) in der höchsten TCP/IP-Schicht (Application Layer) überprüft. Darüberhinaus soll verschlüsselter Datenverkehr überprüft werden und die Firewall mit mehreren öffentlichen Zertifikaten umgehen können. Neben den klassischen Funktionen wie VPN (Virtuell Privat Network), SMTP (Simple Mail Transfer Protocol) und „Stateful Inspection“, soll die Firewall evtl. Angriffe über Http-Requests abwehren bzw. blocken können (URLFiltering). Eine weitere Anforderung ist die Optimierung der Bandbreitennutzung durch Caching, sowie HTTP Komprimierung für Mobile Devices und Outlook Web Access. Unter Berücksichtigung des vorgegebenen Budgets soll die angestrebte Lösung vorerst in einer Edgefirewall Lösung ohne DMZ realisiert werden, die aber später erweiterbar ist. Meine Aufgabe ist es ein geeignetes Firewallsystem zu finden und gemäß den Kundenangaben unter Berücksichtigung eventueller betriebsratlicher Vereinbarungen zu konfigurieren, dokumentieren und in die Netzwerkinfrastruktur zu integrieren. Projektumfeld: Die Sternchen GmbH in Sternchen publiziert Zeitungsbeilagen und Kataloge auf hochwertigen Papieren regional/national/international(?). Das Projekt wird vorab in einer virtuellen Testumgebung in der XXX GmbH durchgeführt. Nach zufriedenstellendem Abschluss der Testphasen wird die Firewall in die Unternehmensnetzwerkinfrastruktur integriert. Projektphasen mit Zeitplanung: Analyse / Aufgabenfeld Ist-Analyse durchführen -------------------------------------1,0 Stunden Soll-Zustand ermitteln ---------------------------------------1,0 Stunden Summe der Analysephase ------------------------------------2,0 Stunden Konzeption / Planung Erstellen einer Entscheidungsmatrix zur Lösungsauswahl -------1,5 Stunden Erarbeitung der möglichen Szenarien --------------------------2,0 Stunden Vergleich der Szenarien anhand von Bewertungskriterien -------1,0 Stunden Erstellung der Meilensteine -----------------------------------0,5 Stunden Nachbesprechung --------------------------------------------0,5 Stunden Summe der Planungsphase ------------------------------------5,5 Stunden Realisierung I Installation und Konfiguration in der Testumgebung (virtuell) ----6,5 Stunden Meilensteine -------------------------------------------------0,5 Stunden Summe der Realisierungsphase I -------------------------------7,0 Stunden Testphase Testlauf -----------------------------------------------------2,5 Stunden Summe der Testphase ----------------------------------------2,5 Stunden Realisierung II Integration der Firewall in das Firmennetz (HW) -----------------4,0 Stunden Anpassung der Konfiguration an das Fimennetz (SW) ------------2,0 Stunden Funktionstest -------------------------------------------------2,0 Stunden Meilensteine --------------------------------------------------0,5 Stunden Summe der Realisierungsphase ---------------------------------8,5 Stunden Dokumentation Erfassen aller Arbeitsschritte -----------------------------------8,0 Stunden Summe der Dokumentation -------------------------------------8,0 Stunden Projektabschluss Qualitätssicherung und Abnahme -------------------------------1,0 Stunden Endbesprechung -----------------------------------------------0,5 Stunden Summe des Projektabschluss -----------------------------------1,5 Stunden Gesamtzeit --------------------------------------------------35,0 Stunden Geplante Dokumentation zur Projektarbeit: Inhaltsverzeichnis Beschreibung des Projekts Ist/Soll/ Kosten-Nutzen Analyse Installation und Konfiguration Funktionsfähigkeit der Testumgebung und Projektfazit Links Literatur Glossar Offen ist jetzt noch folgendes: Muss ich noch schreiben, wer ich bin bzw was ich hier in der Firma eigentlich sonst so mache? Hab ich das mit der geplanten Doku so richtig verstanden? Sollte ich beim IST-Zustand noch erwähnen, dass das Netz so total langsam ist? Oder ist sowas "überflüssig"? Ist das ganze so auch offen genug`? Zuständig ist hier die IHK Schleswig-Holstein bzw. Kiel bzw. Elmshorn Gibt es Merkblätter von der IHK Kiel ich hab die Seiten dort schon durchforstet aber so Infos wie "Geben Sie es in x-facher Ausfertigung ab" etc war nicht dabei.. bin da etwas unsicher, ob das einheitlich ist.. aber gut ich ruf sonst einfach nochmal bei der IHK an. Die kennen mich ja schon Ok mal sehen was kommt.. über Feedback freue ich mich auf jedenfall Gruss Last.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
serious-fisi Geschrieben 22. Januar 2008 Teilen Geschrieben 22. Januar 2008 Hallo erstmal.... also ich finde das Thema geeignet und die Planung sehr gut. Du hast auf jeden Fall offen gelassen, was für eine Firewall die verwenden willst. Das lässt dann auch genug Entscheidungsspielraum (wird hier oft kritisiert). Ich denke mal, das du deine Entscheidung dann im Projekt-Fazit begründest. Ich find es (bin auch zur Prüfung dran) aus meiner Sicht wirklich gut. Und dein Antrag hat mir noch eine Anregung für meinen gegeben. MFG_Serious Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LastPyro Geschrieben 22. Januar 2008 Autor Teilen Geschrieben 22. Januar 2008 Hi okay, danke das klingt gut und bestärkt mich weiterzumachen ^^ wohohoho aber klauen Was für ein Thema hast du denn gewählt? gruss last.. PS: schade, dass ichs oben nicht mehr ändern kann.. es heisst natürlich virtual und nicht virtuell *kopfschüttel* Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
serious-fisi Geschrieben 22. Januar 2008 Teilen Geschrieben 22. Januar 2008 Hi okay, danke das klingt gut und bestärkt mich weiterzumachen ^^ wohohoho aber klauen Was für ein Thema hast du denn gewählt? gruss last.. PS: schade, dass ichs oben nicht mehr ändern kann.. es heisst natürlich virtual und nicht virtuell *kopfschüttel* Naja ... nicht wirklich klauen. Aber ich wusste nicht wirklich was ich zu "geplante Doku" schreiben sollte http://forum.fachinformatiker.de/abschlussprojekte/112362-antrag-fisi-einsatz-image-software.html#post1023571 Serious Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LastPyro Geschrieben 22. Januar 2008 Autor Teilen Geschrieben 22. Januar 2008 Achso ^^ ja ist okay, da hab ich Rücksprache mit "meiner" IHK gehalten. 2. Termin: Beginn: 01.05.08 Ende: 30.04.08 Meinst du das wirklich so? Geht das? Dann währest du ja echt fix :uli Hat sonst noch jemand ein Feedback zu meinem Projektantrag? Ansonsten würd ich's nämlich riskieren. *huhuhu* ^^ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LastPyro Geschrieben 23. Januar 2008 Autor Teilen Geschrieben 23. Januar 2008 Also ich würd mich ja freuen, wenn nochmal jemand anderes was dazu sagt .. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LastPyro Geschrieben 28. Januar 2008 Autor Teilen Geschrieben 28. Januar 2008 Aloa Nur zur Info: Ich habe am Freitag meinen Projektantrag einem LEhrer gezeigt, der auch im PA sitzt. Er war ziemlich platt .. weil er noch nie einen Antrag in Händen hielt, der einen Anhang hatte. *ups* :floet: ^^ Also: Thematisch gut, aber für den Antrag auf ein Minimum kürzen. IST und SOLL muss ich gesamt auf Länge von SOLL kürzen. Auch die Zeitplanung, hier soll ich nur die Überschriften, wie "Analyse / Aufgabenfeld" nennen und da dann die Gesamtstunden für diesen Abschnitt dazu schreiben. Geplante Doku ist okay. Projektumfeld: Hier brauche ich keinen Kunden mit ganzen Firmennamen nennen. Es reicht wohl eine Umschreibung. Puh, okay. Also ran an den Speck Mach mich dann mal ans Umsetzen. Danke für die Aufmerksamkeit :mod: Wünsch euch allen noch einen schönen Tag und viel Erfolg bei den Anträgen Gruß Last.. PS: Ist euer IHK-Vordruck auch so grandios gesperrt? Gegen Dokumentensperre habe ich nichts, aber wenn dann sollte es auch so sein, dass man ordentlich in die Felder schreiben kann *grml* Dann druck ichs halt aus und kleb' die Teile ein Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.