Anregungen und Kritik zum Projektantrag

[Gast SaschaM]

Hallo erstmal,

würde gerne von euch ein paar Anregungen zu meinem Projektantrag hören.

1. Projektbezeichnung (Auftrag / Teilauftrag):

Erhöhung der internen Netzwerksicherheit durch die Implementierung einer

Sicherheitslösung für alle im Betrieb befindlichen Netzwerkports zur

Verhinderung des unerlaubten Netzwerkzugriffs.

1.1 Kurze Projektbeschreibung

Zur Sicherung des Netzwerkes soll eine unternehmensweite

Sicherheitslösung implementiert werden, deren Ziel es ist den

unerlaubten Zugriff zum Firmennetzwerk zu unterbinden. Das

Firmennetzwerk wird bereits durch Firewalls und Antivirenlösungen vor

unerlaubtem Zugriff von Außen geschützt. Um den Eingriff in das

firmeneigene Netzwerk von Innen heraus zu schützen, sollen auch

die im Betrieb befindlichen physikalischen Zugänge mittels einer

Sicherheitslösung gesichert werden.

2. Projektumfeld:

In unserer Zweigniederlassung besteht ein einfaches Firmennetzwerk. Die

verschiedenen Abteilungen sind über VLANs zu Gruppen

zusammengefasst. Diese VLANs sind am Switch vorkonfiguriert. Derzeit

gibt es aber keine Sicherheitsmaßnahmen um den unerlaubten Zugriff von

firmenfremden Geräten zum Firmennetzwerk von Innen zu unterbinden.

Aus diesem Grund ist eine Sicherheitslösung, die dieses Problem behebt,

erforderlich.

3. Projektplanung einschließlich Zeitplanung

Vorbereitung:

IST-Analyse (Die zu sichernden physischen Zugänge ausfindig machen.):

3,0 Stunden

Soll-Analyse (Informationsbeschaffung zur Realisierung der

Sicherheitslösung, Evaluierung mit dem Netzwerkadministrator, Kosten,

Realisierung exemplarisch für vorerst eine Abteilung): 5,0 Stunden

Durchführung:

Passende Sicherheitslösung implementieren: 4,5 Stunden

Überprüfung der konfigurierten Sicherheitslösung: 1,0 Stunden

Testen der implementierten Sicherheitslösung: 3,0 Stunden

Puffer für Nachbesserungen an der vorgenommenen Konfiguration: 2,5

Stunden

Vorbereitung der Schulung für den Administrator: 1,5 Stunden

Schulung des Administrators vor Ort: 2,0 Stunden

Abnahme der Sicherheitslösung durch den Netzwerkadministrator: 1,5

Stunden

Dokumentation zur Projektarbeit: 11 Stunden

Insgesamt: 35,0 Stunden

4. geplante Dokumentationen zur Projektarbeit

- Dokumentation

- Inhaltsverzeichnis

- Fazit

- Anlagen

Das sollte es soweit gewesen sein...

Grüße

[Gast SaschaM]

Keine Anregungen?

[lupo49]

OT: Was für eine Lösung schwebt dir denn da vor Augen? Wie willst du verhindern dass sich "Angreifer" an den Switch-Port ankorken?

[Gast SaschaM]

Die "normalen" User haben keinen Zutritt zum Server Raum in dem die Switche hängen, haben also von daher keine möglichkeit sich direkt an einen Port des Switches zu hängen. Bleibt also noch die Möglichkeit sich an die Netzwerkdosen in den Abteilungen zu hängen, dies soll über eine Port-Security geschehen. Natürlich kann dadurch nicht das faken einer MAC Adresse verhindert werden, was ich aber auch erwähnen werde.

Gruß

[h2o_o]

Mal eine kurze Frage ... was machst du denn für nen Ausbildungsberuf IT-Systemelektroniker, FISI...?

Beim kurzen überfliegen der Zeitplanung ist mir aufgefallen das 11 Stunden für die Doku doch ein wenig zu viel sind mir wurde gesagt das man höchstens 8 Std einplanen sollte

[Gast SaschaM]

Ne, bin FiSi aber mit Schwerpunkt Netzwerktechnik. Daher war dieses Thema naheliegend für mich. Habe die Zeitplanung noch mal überarbeitet, sodaß die Doku jetzt bei 9,5h liegt.

[h2o_o]

Okay wann musst du deinen Antrag abgeben jetzt auch kommenden Montag am 12.1?

Soweit ich das hier im Forum gelesen habe und du wie du ja sagst FISI bist wird das ganze etwas schwieriger die Moderatoren die meisten hier auch selber Prüfer sind (oder halt viel über Prüfungen wissen) meinten das der FISI höher angesiedelt ist als der ITSE und das dann auch in der Prüfung sozusagen beweisen müssen.

Sie müssen glaube ich (haut mich wenns falsch ist) gegenüber dem ITSE eigene wichtige Entscheidungen treffen...

Jetzt bin ich auf deinem Gebiet da nciht der Fachmann aber was bedeutet denn "eine Sicherheitslösung" integrieren... hört sich ja erst mal super an aber ich als nichtswissender geh jetzt davon aus das du Ports prüfst guckst wo schwachstellen sind, dann irgendetwas installiert bzw konfigurierst für nen ITSE glaube ich wäre das vll in Ordnung nur ich sehe da so gar keine eigene Entscheidung die man treffen muss für dich als FISI oder findest du doch... wie gesagt ich hab so gut wie keine ahnung von dem Gebiet was du da behandelst

Vielleicht sollte einfahc mal jemand seinen Senf dazugeben der sich da ein wenig besser auskennt... das ist nur meine Meinung dazu und was ich gehört habe also bitte nicht zu 100% drauf verlassen

[Gast SaschaM]

Ja richtig, bis zum 12.1 muss der Antrag eingereicht werden.

Das mit der Entscheidungsfindung ist auf jeden Fall richtig, die will/werde ich auch treffen. Sicherlich gibt es verschiedene Möglichkeiten den Netzwerkzutritt auf physiklaischer Ebene zu untersagen. Über diese Möglichkeiten werde ich mich informieren und diese dann versuchen so vergleichen und mich für die meines erachtens beste zu entscheiden.

Da ich "parallel" zur Ausbildung meinen CCNA mache (Zertifizierung steht kurz bevor) und ich hauptsächlich in dem Bereich in der Firma in der ich arbeite tätig bin, war es für mich naheliegen im Bereich Netzwerktechnik mein Projekt zu suchen. Darüber hinaus ist dies kein fiktives Projekt, sondern ein reales das auch wirklich umgesetzt werden soll.

Habe eine überarbeitete Version des Antrages abgeschickt. Hier gepostete Veränderungsvorschläge oder Anregungen kann ich bei nicht Stattgebung durch den Prüfungsauschuss (bzw. durch Auflagen) ergänzen oder hinzufügen.

Soweit danke ich dir aber für deinen Beitrag.

Grüße