Projektantrag abgelehnt - die 2te

[zieschnmunk]

Bitte um kurzes Feedback:

Integration einer Firewall mit Einrichtung eines VPN-Zugangs

Die stetige Erreichbarkeit und Flexibilität wird immer wichtiger. Aus diesem Grund ist es für die meisten Unternehmen unerlässlich, ortsunabhängig auf Ihre persönlichen Daten zugreifen zu können. Diese Art der Erreichbarkeit birgt jedoch auch Risiken. Diese gilt es zu minimieren.

Der Kunde wünscht sich die Möglichkeit auf seine Daten, sowie gewisse Dienste, die von seinem Server zur Verfügung gestellt werden, über das Internet zugreifen zu können. Dazu gehören einfache Dokumente, Media-Dienste, bis hin zu Voice-Server-Programmen.

Der aktuell eingesetzte Router bietet zwar die Möglichkeiten verschiedene dieser Dienste weiterzuleiten, öffnet aber damit die Türen für potentielle Eindringlinge. Deshalb soll das vorhandene System mit einer Firewall geschützt werden, die sowohl den ausgehenden als auch den eingehenden Verkehr kontrolliert. Zudem soll sie die Möglichkeit bieten ein VPN (Virtual Private Network) mit einem oder mehreren Clients herstellen zu können.

Mit Hilfe dieser Firewall soll erreicht werden, dass die Anwendungen, die nur für ausgewählte Nutzer zur Verfügung stehen sollen, über ein VPN zu erreichen sind. Wohingegen öffentliche Anwendungen wie der installierte FTP-Server durch weitergeleitete Ports für alle zugänglich sind.

Da Gefahren nicht nur durch den Zugriff von außen drohen, soll auch der Zugriffe ins Internet durch Portsperrungen beschränkt werden.

Es gilt also eine Firewall in das vorhandene Netzwerk einzubinden, an die Vorgaben anzupassen und ein VPN zu realisieren. Das Projekt soll möglichst mit vorhandenen Komponenten umgesetzt werden. Trotz der Vorgabe einer kostengünstigen Lösung, soll das Netzwerk optimal geschützt sein.

Zeitplan

1. Projektplanung....................................................................................................................6,5 Stunden

1.1 Ist-Analyse..................................................................................................................(1,0 Stunden)

1.2 Soll-Zustand................................................................................................................(1,0 Stunden)

1.3 Erstellung von Anforderungsliste und Bewertungsmaßstab.......................................(1,5 Stunden)

1.4 Auswahl für passende Lösungen zusammenstellen...................................................(2,0 Stunden)

1.5 Entscheidung anhand von Bewertungskriterien..........................................................(1,0 Stunden)

2. Realisierung......................................................................................................................12,0 Stunden

2.1 Vorbereitung...............................................................................................................(2,0 Stunden)

2.1.1 Beschaffung benötigter Software

2.1.2 Zusammenstellen der benötigten Hardware

2.2 Installation...................................................................................................................(1,5 Stunden)

2.3 Konfiguration

2.3.1 Grundeinstellungen...............................................................................................(1,5 Stunden)

2.3.2 VPN.......................................................................................................................(4,0 Stunden)

2.3.2.1 VPN-Server einrichten

2.3.2.2 Client-Anbindung einrichten

2.3.3 Firewall konfiguration............................................................................................(3,0 Stunden)

2.3.3.1 eingehender Verkehr

2.3.3.2 ausgehender Verkehr

2.3.3.3 weitere Firewalleinstellungen

3. Projektabschluss ...................................................................................................................6 Stunden

3.1 Testen von Zugriffen(ein- & ausgehend)/VPN............................................................(2,5 Stunden)

3.2 Anpassen / Optimieren der Firewall............................................................................(2,0 Stunden)

3.3 Übergabe und Einweisung..........................................................................................(1,5 Stunden)

4. Projektdokumentation...........................................................................................................10 Stunden

Gesamt: 34,5 Stunden

Antrag wurde abgelehnt aus folgenden Gründen:

- unklar wieviele Clients installiert werden sollen

- es ist zwingend notwendig die software zu nennen die für den VPN-server verwendet wird

- 10h Doku ist zu viel...

[Gast jan0k]

Die Gründe sind eindeutig und geben eigentlich keine offenen Fragen!

und was ist jetzt deine Frage???

[Wodar Hospur]

Bitte um kurzes Feedback:

- unklar wieviele Clients installiert werden sollen

- es ist zwingend notwendig die software zu nennen die für den VPN-server verwendet wird

- 10h Doku ist zu viel...

Okay ich kann es ehrlich gesagt auch nicht ganz verstehen.

Vorallem der Punkt mit der zwingend notwendigen Software finde ich sehr bedenklich da dies ja eigentlich mit der Auswahl der Firewall die jeweiligen Entscheidungen darstellt.

Dann hätte er ja auch schreiben können: ISA Serverinstallation mit Einrichtung von IPSec und wäre dann von den Board internen Prüfern auseinandergenommen wurden.

[Gast jan0k]

- unklar wieviele Clients installiert werden sollen

- es ist zwingend notwendig die software zu nennen die für den VPN-server verwendet wird

- 10h Doku ist zu viel...

Ganz ehrlich, wo ist denn jetzt da das Problem :confused:

-in den Antrag noch einfügen, weiviel Clients installiert werden sollen

-Software nennen

-Doku: 8h

so fertig und genehmigt

[zieschnmunk]

hier nochmal die wortwörtliche begründung:

Der Zeitliche Aufwand des Projektes, inbesondere der Aufwand für die Dokumentation (10Stunden) ist nicht nachvollziehbar. Die Angabe der einzurichtenden VPN-Clients und der zu verwendenden Software für den VPN-Server ist zur Beurteilung des tatsächlichen Umfangs unbedingt notwendig.

hatte hier shcon meinen ersten antrag reingstellt. war ein anderes thema wo ich die software in der beschreibung genannt hatte. da wurde mir empfohlen dies nicht zu tun und die entscheidung über die software im laufe des projektes zu treffen.

jetzt wollte ich eine firewallsoftware wie ipcop mit zerina oder smoothwall oder ähnliches nehmen. da ich mit smoothwall aber noch keine erfahrung habe wollte ich es im vorfeld mit meinem bewertungsmaßstab entscheiden was besser für mich ist.

wenn ich mich jetzt für eine software entscheide, kann ich ja die ganze arbeit mit softwaresuche und vergleich usw wieder verwerfen.

und ob ich nun einen client oder 10 anbinde. die hauptarbeit ist den ersten client zum laufen zu bringen. die anderen 9 gehen dann in 20min. (mit openvpn zumindest).

[Gast jan0k]

Der Zeitliche Aufwand des Projektes, inbesondere der Aufwand für die Dokumentation (10Stunden) ist nicht nachvollziehbar

Mach aus 10Stunden--> 8Stunden für die Doku

wenn ich mich jetzt für eine software entscheide, kann ich ja die ganze arbeit mit softwaresuche und vergleich usw wieder verwerfen.

Vielleicht denn die Projektbezeichnung umbennenen?! z.B.: "Auswahl und Integration einer Firewall mit Einrichtung eines VPN-Zugangs"

und ob ich nun einen client oder 10 anbinde. die hauptarbeit ist den ersten client zum laufen zu bringen. die anderen 9 gehen dann in 20min. (mit openvpn zumindest).

Denn bastel halt irgendwie rein, dass du 10 Clients zum laufen bringst!

Wenn die IHK das unbedingt will, soll sie es haben

[Wodar Hospur]

Wenn er jetzt einfach die 2 Stunden bei der Dokumentation kürzt sollte er irgendwo entsprechend diesen Fehlbetrag ansetzen, sonst wird es vielleicht mit 32,5 Std. doch etwas eng.

Kannst du dich nicht vielleicht direkt mit dem entsprechenden Prüfungsausschuss in Verbindung setzen?

[zieschnmunk]

ja. ich werde da heute anrufen.

ein klassenkamerad hat da auch gestern angerufen und dann mit einem zum schluss gekommen doch was anderes zu machen, nachdem es 2 mal abegelehnt wurde.

ich ruf später mal an und sag was raus kam.

[allesweg]

Für welchen Beruf wurde dieser Antrag mit dieser Begründung abgelehnt?

[zieschnmunk]

fachinformatiker systemintegration

[zieschnmunk]

habe jetzt nochmal mit der ihk rücksprache gehalten. werde jetzt das projekt auf folgendes umstellen:

- Installation eines Windows 2003 Server

- Einrichtung eines Domänen-Controller

- Installation des IPCop

- Einrichten IPCop und Installation und Konfiguration des OpenVPN

Server

- Installation OpenVPN am Client als Service

- Aufnehmen des entfernten Clients in die Domäne

- Installation eines Media Streaming Servers

- Einbinden der am Server angeschlossenen WebCam

- Einrichtung Kameraüberwachung für den angebundenen Client

[Wodar Hospur]

Und genau in solchen Momenten frage ich mich, wo das gängige Bild der IHK ist.

Wenn DAS nicht nach einer Installationsanleitung klingt weiß ich es ehrlich gesagt nicht, aber scheinbar wurde er ja gerade zu genötigt von seiner IHK das durchzuführen!