Projektantrag FISI: Integration eines Web-Proxy

[odiishon]

Hallo,

hier mal mein FISI Projektantrag.

Antrag Projektarbeit

1. Projektbezeichnung:

Planung und Integration eines Web-Proxy in das Netzwerk einer Windows-Domäne.

2. Termin:

xx.xx.09 - xx.xx.xx09

3. Detailierte Beschreibung der Projektarbeit:

Bisher greifen die Mitarbeiter der „ABC GmbH“ intern unmittelbar über einen DSL-Router auf das Internet zu. Das bestehende Netzwerk soll daher um einen Web-Proxy erweitert werden, wobei der Proxyserver eine Vermittlungsfunktion zwischen dem internen Netzwerk und dem Internet übernehmen wird. Die Lösung soll den Anforderungen von zirka 30 Clients entgegenkommen, entsprechende Hardware und Software wird getreu einer genaueren IST-Analyse ausgesucht und beschafft.

Durch die Verwendung eines Web-Proxy wird zum einen das zu übertragende Datenvolumen des Internetverkehrs entlastet, zum anderen wird der Aufbau von häufig besuchten Webseiten mittels Zwischenspeicherung (caching) beschleunigt. Weiterhin können bei Bedarf unerwünschte Web-Inhalte gesperrt/gefiltert werden. Anhand von Auswertungen der Protokolldateien des Web-Proxy können zudem weitere Maßnahmen über etwaige Reglementierungen getroffen werden.

Ziel ist es, einen dedizierten Server mit einer detailierten IST-Analyse zu bestimmen. Dieser wird entsprechend skaliert und in das SOLL-Konzept eingearbeitet; Angebote werden bei verschiedenen deutschen Distributoren eingeholt und verglichen. Um eine passende Software zu ermitteln die der Forderung entspricht, werden anhand einer Kosten/Nutzen-Analyse verschiedene Web-Proxy-Pakete gegenübergestellt und ein geeignetes Paket ausgewählt.

Eine Anforderung soll sein, dass nur authentifizierte Benutzer Zugang zum Internet haben; die entsprechenden PCs sollen vorerst einmalig mittels MAC/IP-Adresse am Proxyserver freigeschaltet werden – somit werden unerwünschte Zugriffe von dritten Endgeräten wie z.B. privaten Laptops innerhalb des Netzwerkes unterbunden.

Um eine Benutzerauthentifizierung am Domänencontroller (DC) zu ermöglichen und die Kommunikation der Geräte untereinander einfach zu gestalten, muss der Server in die bestehende Windows-Domäne integriert werden. Die Authentifizierung soll automatisch mittels LDAP durch bestehende Benutzerkonten am Active Directory des DCs abgehandelt werden; somit entsteht beim Benutzer selbst kein Umstand und eine Umstellung bleibt unbemerkt. Auf Administrativer Ebene wird dadurch ein Mehraufwand unterbunden, sowie Wartungsarbeiten klein gehalten, da bspw. eine doppelte Benutzerführung oder das Umstellen an den einzelnen Clients entfällt.

Die Installation und Integration des Servers findet während der Arbeitszeit statt, da hier der normale Betrieb nicht gestört wird.

Für die Umstellung der Clients ist ein Neustart der Client-PCs notwendig. Die Umstellung dieser sowie das endgültige Umschalten der Verkabelung findet in einer Mittagspause oder nach der Arbeitszeit statt, um keine Geschäftsabläufe zu stören.

4. Projektumfeld:

Das Projekt wird in XYZ im Hause der Firma „ABC“ durchgeführt. Es handelt sich bei diesem Projekt um einen Kundenauftrag. Das Netzwerk besteht aus zirka 30 Windows XP/Vista basierten Clients und drei Windows 2003 Standard Servern.

5. Projektphasen mit Zeitplanung (jeweils in Stunden):

1. Planungsphase: (Gesamt: 6 Stunden)

a. IST-Analyse (2 Stunden)

i. Aufnahme der logischen und physikalischen Netzwerkstruktur

b. SOLL-Konzept (5 Stunden)

i. Erstellung eines logischen Netzwerkplans (1 Stunde)

ii. Einholen, vergleichen und Auswahl von verschiedenen Hardware-Angeboten (1 Stunde)

iii. Gegenüberstellung diverser Web-Proxy Software-Pakete (z.B. Microsoft ISA, squid, und AVM KEN4) (1 Stunde)

iv. Kosten/Nutzen-Analyse von Hard- und Software (1 Stunde)

v. Definition von Zugriffsrechten und Regeln in Absprache mit dem Kunden (1 Stunde)

2. Vorbereitungsphase: (Gesamt: 2 Stunden)

a. Termin- und Materialplanung (1 Stunde)

b. Hard- und Softwarebeschaffung (1 Stunde)

3. Durchführungsphase gemäß SOLL-Konzept: (Gesamt: 17 Stunden)

a. Aufstellen und vorläufiges Verkabeln der Hardware (1/2 Stunde)

b. Installation und Vorkonfiguration des Betriebssystems (1 Stunde)

c. Einbindung des Servers in die Netzwerkstruktur (Gesamt: 2 Stunden)

i. Konfiguration der Netzwerkkarten (1/2 Stunde)

ii. Einbinden und Registrierung in der Windows-Domäne (1 Stunde)

iii. Einstellen des Internet-Zugangs (1/2 Stunde)

d. Installation und Konfiguration des Web-Proxy (Gesamt: 9 Stunden)

i. Installation und Grundkonfiguration (2 Stunden)

ii. Anbindung an das Active Directory (1 Stunde)

iii. Konfiguration der Benutzerauthentifizierung (3 Stunden)

iv. Anlegen von Proxy-Zugriffsrechten und Regeln (2 Stunden)

v. Einrichten eines Konfigurations-Zugangs für Wartungsarbeiten (1 Stunde)

e. Umstellung der Clients auf Proxy-Nutzung mittels Gruppenrichtlinie über das Active Directory (1 Stunde)

f. Endgültiges umstellen der Verkabelung (1/2 Stunde)

g. Abschließende Funktionstests und Kontrollen (2 Stunden)

h. Datensicherung des Systems und deren Konfiguration (1 Stunde)

4. Projektabschluss: (Gesamt: 9 Stunden)

a. Dokumentation (8 Stunden)

b. Übergabe und Einweisung (1 Stunde)

Gesamtzeit: 34 Stunden

6. Präsentationsmittel und Rüstzeit:

Die Präsentation wird mittels Microsoft PowerPoint vorgestellt. Ein Notebook sowie der passende Tageslichtprojektor werden mitgebracht. Die Rüstzeit beträgt etwa 15 Minuten.

=====================

Ist der Antrag so OK? Wo sollte ich evtl. etwas ändern/verbessern?

Um Kritik und Anregungen würde ich mich sehr Freuen! Die Projektphasen sehen etwas bescheiden aus, da diese ursprünglich in MS Word formatiert wurden.

Danke im Voraus!

Gruss,

odiishon

[volker81]

Du nimmst in der Beschreibung schon recht viele Tätigkeiten vorweg, aber sonst sind an sich alle Komponenten drin.

[odiishon]

Danke für deine Antwort! Genau das denke ich mir auch, werde wohl noch ein paar Abschnitte kürzen.