Projektantrag abgelehnt

[ReD_AvEnGeR]

Projektantrag:

Der Arbeiter-Samariter-Bund Kreisverband Alzey/Worms

benötigt für seinen Firmensitz eine neue Sicherheitslösung, die das interne

Netzwerk gegen unauthorisierte Zugriffe von außen schützt.

Derzeit wird der Internetverkehr über einen DSL Router abgewickelt, welcher jedoch keine umfassenden

Logging- und Überwachungsmöglichkeiten bietet.

Basis für diese Sicherheitslösung ist eine Debian Etch Firewall die in die vorhandene Netzwerkstruktur integriert

wird.

Die Firewallfunktion selbst. wird durch die Software Shoreline Firewall (Shorewall), den Proxy-Server Squid inkl.

SquidGuard (Content Filter) und den DNS Server Bind9 (DNS-Forward) gewährleistet. Zusätzlich ist die Aufnahme

der Firewall in unser derzeitiges Monitoring System geplant.

------------------------------------------------

Grund der Ablehnung:

Thema wird abgelehnt; da zu hoher Grad an Vorkonfiguration und automatisierter Installation

Mir stellt sich nur die Frage, was an Debian automatisiert bzw. vorkonfiguriert ist...

[charmanta]

ist Dir vielleicht aufgefallen, daß die komplexeste Entscheidung, nämlich womit Du ein Problem überhaupt löst, bereits getroffen ist ?

Formulier das ganze um und vergleiche die Debian FW mit Blechlösungen und anderen Alternativen. Das betrachtest Du z.b. mit ner Entscheidungsmatrix und installierst das dann. Und immer schön auf die KoRe achten

[Akku]

Grund der Ablehnung:

Thema wird abgelehnt; da zu hoher Grad an Vorkonfiguration und automatisierter Installation

Ebendrum

Mir stellt sich nur die Frage, was an Debian automatisiert bzw. vorkonfiguriert ist...

Äh, ziemlich viel? Klick, klack , Enter!

[ReD_AvEnGeR]

@charmanta

hierbei handelt es sich um die IHK Ludwigshafen. VOn der Brufsschule aus kam die anweisung das Projekt präzise zu beschreiben. Also das was man im endeffekt wirklich macht.

@Akku

Die grundinstallation vielleicht ! Die konfigs der einzelnen Programme muss ich doch komplett selbst schreiben und den anforderungen anpassen.

Wie wäre es denn wenn ich eine Windows FIrewall aufsetze ?

Der ISA Server hat sogar einen Wizard mit dem ich einen Firewall Dienst einrichten kann. DAS sind dann 5 klicks für ein laufendes System.

[Thanks-and-Goodbye]

Die Überlegung, ob es denn nun ISA, IAG, nen Stück Blech oder ein netter Pinguin sein darf: das wäre deine Aufgabe im Projekt gewesen.

Du setzt zwei Schritte zu spät in das klassische Projektgeschehen ein.

[charmanta]

@charmanta

hierbei handelt es sich um die IHK Ludwigshafen. VOn der Brufsschule aus kam die anweisung das Projekt präzise zu beschreiben. Also das was man im endeffekt wirklich macht.

Was meinst Du denn wieso ? Damit der PA erkennen kann ob Du hinreichend komplexe Entscheidungen treffen wirst.

Es geht darum, ein komplexes Problem nachvollziehbar mit eigenen Entscheidungen zu lösen. Es geht also NICHT um eine Anleitung, wie man den Server XYZ mit User ABC in die tolle Domäne 123 integriert. Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.

Und installieren darfst Du es auch ... nur ist Deine Entscheidungsleistung und deren Sachlichkeit die Grundlage der Beurteilung. Klicken kann jeder, es geht darum, daß Du auch ne Idee hast was Du da tust

Damit würde ein ISA Projekt genauso versinken, wenn sich da eine reine Klickorgie abzeichnen würde.

[deano]

Derzeit wird der Internetverkehr über einen DSL Router abgewickelt, welcher jedoch keine umfassenden Logging- und Überwachungsmöglichkeiten bietet

das musst du ein wenig aufdröseln. ich lese da ganz fiese schäuble-praktiken raus :upps

ansonsten kann man sich nur den vorrednern anschließen.

dein projekt ist es einen isa-server aufzusetzen, der sicherheitstechnisch mehr unter der haube hat. im projekt entscheidest du dich dann NACH der evaluierung und begründeten auswahl für eine lösung und implemenierst sie.