Zum Inhalt springen

Und noch einer: FiSi Projektantrag (Firewall)


Empfohlene Beiträge

Geschrieben

Hallöle! Vll. hat jmd. gute Kritik für mich! :rolleyes:

Ist-Analyse:

In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Da sich die Mitabeiterzahl in den letzten Jahren verdoppelt hat ist die Überwachung und Konfiguration der 20 Workstations zu zeitaufwändig geworden. Durch den Umbau soll es zu keinen größeren Ausfallzeiten kommen.

Soll-Analyse:

Meine Aufgabe ist es eine Firewall-Lösung zu realisieren welche den Netzwerkzugriff kontrolliert (Stateful-Inspection), Angriffe von Aussen zu stoppen (Intrusion-Detection). Ausserdem sollte der Mailverkehr von Viren & Spam bereinigt und Webzugriffe gefiltert werden. Um die Sicherheit des Netzes zu erhöhen werden die beiden Server in einer DMZ untergebracht. Um den Ausfall möglichst gering zu halten wird die Lösung in einer Testumgebung vorkonfiguriert.

Projektphasen mit Zeitplanung:

Analysephase ------------------------------------------------ 5,0 Stunden

Ist-Analyse durchführen 1,5 Stunden

Soll-Zustand ermitteln 2,0 Stunden

Wirtschaftlichkeitsanalyse 1,5 Stunden

Planungsphase ----------------------------------------------- 7,0 Stunden

Erstellen einer Entscheidungsmatrix zur Lösungsauswahl 2,0 Stunden

Bestellung der erforderlichen Komponenten 2,0 Stunden

Planung der Testumgebung des Migrationsmodells 2,0 Stunden

Realisierungsphase ------------------------------------------ 8,0 Stunden

Installation und Konfiguration in der Testumgebung 6,5 Stunden

Testlauf 2,5 Stunden

Integrationsphase ------------------------------------------- 8,0 Stunden

Integration der Firewall in das Firmennetz 4,0 Stunden

Anpassung der Konfiguration an das Fimennetz 2,0 Stunden

Funktionstest 2,0 Stunden

Projektabschluss -------------------------------------------- 7,0 Stunden

Erstellung der Dokumentation 3,0 Stunden

Qualitätssicherung und Abnahme 2,0 Stunden

Endbesprechung 2,0 Stunden

Gesamtzeit -------------------------------------------------- 35,0 Stunden

Geschrieben

Die Windowsfirewall lässt sich über Gruppenrichtlinien über das ADS regeln.

Einstellen der GruRilis: 1-2 Stunden, vielleicht noch 2 Stunden finetunig: nach 4 Stunden ist die Sache erledigt. Projektproblem an der Wurzel gepackt und erledigt.

Was machst du den Rest der Zeit?

Oder um es anders auszudrücken: die Ausgangslage und das Ziel sind nicht optimal formuliert.

Geschrieben

auweiher. aiso Personal Firewalls nicht erwähnen?

ich hatte in einem früheren entwurf so gemacht dass eine aussenstelle eingebunden werden soll, deshalb das DMZ und auch eine zentrale firewall... (hätte Astaro im Sinn)

ist das besser?

Geschrieben

Andersherum wird ein Schuh draus: über den Sinn und Unsinn von Desktopfirewalls kann man wochenlang diskutieren, ich stehe auf dem Standpunkt, dass jedes lokal installierte Programm durch einen Exploit geschädigt werden kann. Überdenke das mal. Und dann in Richtung "Wechsel von Desktopfirewalls auf eine zentrale Firewall"

Geschrieben

Hört sich das schon besser an:

Ist-Analyse:

In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Aufgrund der hohen Anfälligkeit dieser dezentralen Lösung gegenüber Schadprogrammen und die dadurch entstehenden Sicherheitslücken wird gefordert eine zentrale Firewall einzurichten um den Verwaltungsaufwand zu minimieren und die Sicherheit des Netzwerkes zu erhöhen. Durch den Umbau soll es zu keinen größeren Ausfallzeiten kommen.

Merci dass du am Sonnytag noch Zeit hast ;-)

Geschrieben

Und wenn du jetzt auch noch die Forderung nach einer zentralen Firewall rausnimmst und überlegst, dass lokale Firewalls unter Umständen auch einen Sinn haben (Notebooks von Aussendienstlern, Verhindern von direktem Internetzugriff z.B.), dann kommste schon langsam auf den richtigen Dampfer.

Sprich: nicht einfach Software XY gegen Blechkiste ABC austauschen, sondern konzeptionelles Arbeiten.

Geschrieben

hi

hab soeben eine korrektur vom Lehrer erhalten, der meint so müsste es durchkommen:

Ist-Analyse:

In der WSH GmbH werden bisher nur Personal Firewalls an den mittlerweile 20 Workstations und zwei Servern verwendet. Dort wurden bisher die Einstellungen der Firewalls manuell und einzeln realisiert. Aufgrund der hohen Anfälligkeit dieser dezentralen Lösung gegenüber Schadprogrammen und die dadurch entstehenden Sicherheitslücken wird gefordert zusätzlich eine zentrale Firewall einzurichten um den Verwaltungsaufwand zu minimieren und die Sicherheit des Netzwerkes zu erhöhen.

Soll-Konzept:

Meine Aufgabe ist es eine Firewall-Lösung zu realisieren welche den Netzwerkzugriff kontrolliert (Stateful-Inspection), Angriffe von außen stoppt (Intrusion-Detection), der Mailverkehr von Viren & Spam bereinigt und Webzugriffe filtert. Um die Sicherheit des Netzes zu erhöhen werden alle von extern erreichbaren Dienste auf einen dedizierten Server in die DMZ verlagert.

-----------------

er hat nur die soll-konzept verbessert - ist-zustand war so ok wie er ist - den hamma im forum besprochen! vielen Dank nochmal für die Tipps! ;)

wart ich mal aufs ergebnis :D

hier vll. noch für alle der korrigierte zeitplan:

Analysephase ------------------------------------------------ 5,0 Stunden

Ist-Analyse durchführen 1,5 Stunden

Soll-Konzept ermitteln 2,0 Stunden

Planungsphase ---------------------------------------------------------- 7,0 Stunden

Erstellen einer Entscheidungsmatrix zur Lösungsauswahl 2,0 Stunden

Bestellung der erforderlichen Komponenten 2,0 Stunden

Planung der Testumgebung des Migrationsmodells 2,0 Stunden

Realisierungsphase ------------------------------------------ 9,5 Stunden

Installation und Konfiguration in der Testumgebung 8,0 Stunden

Testlauf 2,5 Stunden

Integrationsphase ------------------------------------------- 8,0 Stunden

Integration der Firewall in das Firmennetz 4,0 Stunden

Anpassung der Konfiguration an das Fimennetz 2,0 Stunden

Funktionstest 2,0 Stunden

Projektabschluss -------------------------------------------- 7,0 Stunden

Erstellung der Dokumentation 5,0 Stunden

Qualitätssicherung und Abnahme 1,0 Stunden

Endbesprechung 1,0 Stunden

Gesamtzeit -------------------------------------------------- 35,0 Stunden

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...