zeiman Geschrieben 10. Februar 2008 Geschrieben 10. Februar 2008 Hallöle! Vll. hat jmd. gute Kritik für mich! Ist-Analyse: In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Da sich die Mitabeiterzahl in den letzten Jahren verdoppelt hat ist die Überwachung und Konfiguration der 20 Workstations zu zeitaufwändig geworden. Durch den Umbau soll es zu keinen größeren Ausfallzeiten kommen. Soll-Analyse: Meine Aufgabe ist es eine Firewall-Lösung zu realisieren welche den Netzwerkzugriff kontrolliert (Stateful-Inspection), Angriffe von Aussen zu stoppen (Intrusion-Detection). Ausserdem sollte der Mailverkehr von Viren & Spam bereinigt und Webzugriffe gefiltert werden. Um die Sicherheit des Netzes zu erhöhen werden die beiden Server in einer DMZ untergebracht. Um den Ausfall möglichst gering zu halten wird die Lösung in einer Testumgebung vorkonfiguriert. Projektphasen mit Zeitplanung: Analysephase ------------------------------------------------ 5,0 Stunden Ist-Analyse durchführen 1,5 Stunden Soll-Zustand ermitteln 2,0 Stunden Wirtschaftlichkeitsanalyse 1,5 Stunden Planungsphase ----------------------------------------------- 7,0 Stunden Erstellen einer Entscheidungsmatrix zur Lösungsauswahl 2,0 Stunden Bestellung der erforderlichen Komponenten 2,0 Stunden Planung der Testumgebung des Migrationsmodells 2,0 Stunden Realisierungsphase ------------------------------------------ 8,0 Stunden Installation und Konfiguration in der Testumgebung 6,5 Stunden Testlauf 2,5 Stunden Integrationsphase ------------------------------------------- 8,0 Stunden Integration der Firewall in das Firmennetz 4,0 Stunden Anpassung der Konfiguration an das Fimennetz 2,0 Stunden Funktionstest 2,0 Stunden Projektabschluss -------------------------------------------- 7,0 Stunden Erstellung der Dokumentation 3,0 Stunden Qualitätssicherung und Abnahme 2,0 Stunden Endbesprechung 2,0 Stunden Gesamtzeit -------------------------------------------------- 35,0 Stunden Zitieren
Thanks-and-Goodbye Geschrieben 10. Februar 2008 Geschrieben 10. Februar 2008 Die Windowsfirewall lässt sich über Gruppenrichtlinien über das ADS regeln. Einstellen der GruRilis: 1-2 Stunden, vielleicht noch 2 Stunden finetunig: nach 4 Stunden ist die Sache erledigt. Projektproblem an der Wurzel gepackt und erledigt. Was machst du den Rest der Zeit? Oder um es anders auszudrücken: die Ausgangslage und das Ziel sind nicht optimal formuliert. Zitieren
zeiman Geschrieben 10. Februar 2008 Autor Geschrieben 10. Februar 2008 auweiher. aiso Personal Firewalls nicht erwähnen? ich hatte in einem früheren entwurf so gemacht dass eine aussenstelle eingebunden werden soll, deshalb das DMZ und auch eine zentrale firewall... (hätte Astaro im Sinn) ist das besser? Zitieren
Thanks-and-Goodbye Geschrieben 10. Februar 2008 Geschrieben 10. Februar 2008 Andersherum wird ein Schuh draus: über den Sinn und Unsinn von Desktopfirewalls kann man wochenlang diskutieren, ich stehe auf dem Standpunkt, dass jedes lokal installierte Programm durch einen Exploit geschädigt werden kann. Überdenke das mal. Und dann in Richtung "Wechsel von Desktopfirewalls auf eine zentrale Firewall" Zitieren
zeiman Geschrieben 10. Februar 2008 Autor Geschrieben 10. Februar 2008 Hört sich das schon besser an: Ist-Analyse: In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Aufgrund der hohen Anfälligkeit dieser dezentralen Lösung gegenüber Schadprogrammen und die dadurch entstehenden Sicherheitslücken wird gefordert eine zentrale Firewall einzurichten um den Verwaltungsaufwand zu minimieren und die Sicherheit des Netzwerkes zu erhöhen. Durch den Umbau soll es zu keinen größeren Ausfallzeiten kommen. Merci dass du am Sonnytag noch Zeit hast ;-) Zitieren
Thanks-and-Goodbye Geschrieben 10. Februar 2008 Geschrieben 10. Februar 2008 Und wenn du jetzt auch noch die Forderung nach einer zentralen Firewall rausnimmst und überlegst, dass lokale Firewalls unter Umständen auch einen Sinn haben (Notebooks von Aussendienstlern, Verhindern von direktem Internetzugriff z.B.), dann kommste schon langsam auf den richtigen Dampfer. Sprich: nicht einfach Software XY gegen Blechkiste ABC austauschen, sondern konzeptionelles Arbeiten. Zitieren
zeiman Geschrieben 10. Februar 2008 Autor Geschrieben 10. Februar 2008 joa, stimmt. da könnt ich schreiben dass ich die Firewalls lokal dann übers AD steuere und zusätzlich eine Blechfirewall hinstelle? Zitieren
Thanks-and-Goodbye Geschrieben 10. Februar 2008 Geschrieben 10. Februar 2008 Das ist ein Ergebnis, das vielleicht in einem Abschlussprojekt herauskommen könnte. Das hat aber in der Form im Antrag nichts zu suchen. Im Projekt erst darfst du die entsprechenden Entscheidungen fällen. Zitieren
zeiman Geschrieben 10. Februar 2008 Autor Geschrieben 10. Februar 2008 aiso quasi nur sagen: Da soll ne Firewall hinkommen und ne Lösung für die Desktop Firewalls aufgrund des Verwaltungsaufwands gefunden werden? Zitieren
Thanks-and-Goodbye Geschrieben 10. Februar 2008 Geschrieben 10. Februar 2008 "Da soll ne Firewall hin" ist wieder ein Ergebnis. "Firewall" ist nicht nur Desktopfirewall und ein Stück Blech im Netzwerkschrank. Firewall ist ein Konzept. Zitieren
flashpixx Geschrieben 10. Februar 2008 Geschrieben 10. Februar 2008 @Chief: Da spricht doch jemand wieder aus ITler Seele "Firewall ist ein Konzept", das könnte man glatt philosophieren :floet: Phil Zitieren
zeiman Geschrieben 12. Februar 2008 Autor Geschrieben 12. Februar 2008 hi hab soeben eine korrektur vom Lehrer erhalten, der meint so müsste es durchkommen: Ist-Analyse: In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Aufgrund der hohen Anfälligkeit dieser dezentralen Lösung gegenüber Schadprogrammen und die dadurch entstehenden Sicherheitslücken wird gefordert zusätzlich eine zentrale Firewall einzurichten um den Verwaltungsaufwand zu minimieren und die Sicherheit des Netzwerkes zu erhöhen. Soll-Konzept: Meine Aufgabe ist es eine Firewall-Lösung zu realisieren welche den Netzwerkzugriff kontrolliert (Stateful-Inspection), Angriffe von außen stoppt (Intrusion-Detection), der Mailverkehr von Viren & Spam bereinigt und Webzugriffe filtert. Um die Sicherheit des Netzes zu erhöhen werden alle von extern erreichbaren Dienste auf einen dedizierten Server in die DMZ verlagert. ----------------- er hat nur die soll-konzept verbessert - ist-zustand war so ok wie er ist - den hamma im forum besprochen! vielen Dank nochmal für die Tipps! wart ich mal aufs ergebnis hier vll. noch für alle der korrigierte zeitplan: Analysephase ------------------------------------------------ 5,0 Stunden Ist-Analyse durchführen 1,5 Stunden Soll-Konzept ermitteln 2,0 Stunden Planungsphase ---------------------------------------------------------- 7,0 Stunden Erstellen einer Entscheidungsmatrix zur Lösungsauswahl 2,0 Stunden Bestellung der erforderlichen Komponenten 2,0 Stunden Planung der Testumgebung des Migrationsmodells 2,0 Stunden Realisierungsphase ------------------------------------------ 9,5 Stunden Installation und Konfiguration in der Testumgebung 8,0 Stunden Testlauf 2,5 Stunden Integrationsphase ------------------------------------------- 8,0 Stunden Integration der Firewall in das Firmennetz 4,0 Stunden Anpassung der Konfiguration an das Fimennetz 2,0 Stunden Funktionstest 2,0 Stunden Projektabschluss -------------------------------------------- 7,0 Stunden Erstellung der Dokumentation 5,0 Stunden Qualitätssicherung und Abnahme 1,0 Stunden Endbesprechung 1,0 Stunden Gesamtzeit -------------------------------------------------- 35,0 Stunden Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.