FISI Projektarbeit -> Bitte um Überprüfung

[Ryuu]

Hallo die Herren,

ich wollte mal nachfragen, ob sich jemand meinen Antrag nochmal genauer anschauen könnte, denn er wurde zur Nachbesserung zurückgewiesen.

Grund war: Die Angaben zum geplanten Projekt reichen nicht aus:

Spezifizieren Sie bitte detailierter die Bestandteile des Projektes.

Folgender Text wurde bemängelt:

1. Projektbezeichnung

Implementieren und Testen eines Antivirenscanners in einer produktiven Windows

Exchange Server 2003 Umgebung.

1.1 Kurzform der Aufgabenstellung

Die Domäne der X soll durch eine zusätzliche

Softwarelösung besser gegen E-Mail Viren geschützt werden, um eventuellen

Schäden zuvorzukommen.

1.2 Ist-Aufnahme und Ist-Analyse

Das Netzwerk wird momentan durch einen konfigurierten McAfee ePolicy

Orchestrator 4.0 Server auf Basis eines Windows Server 2003 Systems und

Clientseitig durch McAfee Virusscan 8.5i geschützt.

Durch McAfee ePolicy Orchestrator 4.0 werden die Clients mit Aktualisierungen

und Sicherheitsrichtlinien versorgt. Die Festplatten der Clients werden

täglich automatisiert, oder auf Anforderung, komplett gescannt.

Für den E-Mailverkehr wird Clientseitig das Programm Microsoft Outlook 2003

genutzt. Der Posteingang bzw, Postausgang wird per On–Access-Verfahren mit

McAfee Virusscan abgesichert.

Die Administration wird anhand einer vom Hersteller bereitgestellten

Webmanagementconsole realisiert. Virenwarnungen werden per Alert Manager direkt

an den Administrator versandt.

Eine Ironport-Antispammaschine sorgt außerdem dafür, das schadhafte E-Mails

nicht eindringen können.

2.1 - 2.4 Zielsetzung entwickeln / Soll-Konzept / Erwartetes Ergebnis:

2.1 Was soll am Ende des Projektes/Teilprojektes erreicht sein?

2.2 Welche Anforderungen müssen erfüllt sein?

2.3 Welche qualitätssichernden Maßnahmen haben Sie vorgesehen?

2.4 Welche Einschränkungen müssen berücksichtigt werden?

2.1 Zielsetzungen

Es wird nach einer kostengünstigen Softwarelösung gesucht, die präventiv den

gesamten SMTP E-Mailverkehr am Exchange Server scannt. Damit würden die E-Mails

vor dem Eindringen in die jeweiligen Netzwerke validiert, um prophylaktisch

eventuelle Schäden kompensieren zu können.

2.2 Anforderungen

Die Software wird in geeigneten Wartungsfenstern zusammen bzw. getrennt von

einer Quarantäne - Datenbank auf dem Exchange Server installiert und

konfiguriert.

Durch den Contentfilter sollen Regeln gesetzt werden, um anstößige Inhalte zu

blockieren. Ein Quarantäne Manager soll dazu dienen, nicht gewollte E-Mails

herauszufiltern. Fälschlich geblockte Nachrichten könnten wieder freigegeben

werden.

Über SNMP sollten E-Mail Warnmeldungen versandt werden können.

2.3 Qualitätssichernde Maßnahmen

Vor der Installation werden folgende Backups des Exchange Servers gemacht:

- Vollbackup der Festplatten

- Backup des Active Directories

- Backup der Speichergruppen

Nach der Installation sind folgende Punkte zu beachten:

- Die Domänenbenutzer werden über die

Änderung informiert, um bei Problemen der

IT Abteilung Rückmeldung zu geben.

- Es gilt den SMTP-Verkehr unter strenger

Beobachtung IT intern zu testen, und erst

nach Erfolg produktiv zu schalten.

- Mithilfe des EICAR Anti-Malware Testfiles

wird die Funktionalität des Programms

sichergestellt.

- Nebenher sollte die Stabilität und das

Verhalten des Programms beobachtet werden.

- Das Programm sollte die Module, Patche und

Antivirendefinitionen selbstständig und

erfolgreich aktualisieren können.

2.4 Welche Einschränkungen müssen

berücksichtigt werden?

- Der Exchange Server und der Quarantäne

Datenbankserver werden in Wartungsfenstern

neu gestartet, um Änderungen wirksam zu

machen.

- Der E-Mailverkehr wird dementsprechend

zeitverzögert abgearbeitet.

- Die Datenverfügbarkeit und Verwaltung des

Servers ist in diesem Zeitraum nicht

gegeben.

3.1 - 3.3 Projektstrukturplan entwickeln / Projektphasen

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich

3.2 Hauptaufgaben / Teilaufgaben auflisten

3.3 Programmiersprachen / Betriebssystem / Software-Entwicklungswerkzeuge

3.1 Was ist zur Erfüllung der Zielsetzung

erforderlich

- Anforderungen an die Antivirussoftware

aufnehmen

- Ermittlung des Ist-Zustandes

- Evaluierung einer Softwarelösung

- Beschaffung und Installation der Software

- Softwarekonfiguration

- Interne und produktive Funktionstests

durchführen

- Alltagstest durch Beobachtung einiger

Mitarbeiter

- Abnahme durch IT-Abteilungsleiter

3.2 Haupt-/ Teilaufgaben auflisten

Planung

- Anforderungen erfassen

- Ermittlung des Ist-Zustandes

- Erstellung des Soll-Konzeptes

- Kosten – Nutzen Analyse erstellen

- Konfiguration des Antivirusscanners planen

- Zeitplan aufstellen

Durchführung

- Beschaffen der erforderlichen Software

- Installation und Konfiguration des

Antivirusscanners

- IT Interne und produktive Funktionstests

durchführen

- Alltagstest durch Beobachtung der

Domänenbenutzer

- Eventuelle Konfigurationänderungen

vornehmen

Abschlussarbeiten

- Vorführung der Lösung beim

IT-Abteilungsleiter

3.3 Programmiersprachen/Betriebssystem/

Software-Entwicklungswerkzeuge

Der Antivirenscanner wird auf einem Windows Server Enterprise Edition 2003 mit

Service Pack 2 installiert. Der E-Mailversand wird durch einen Windows Exchange

Server 2003 Service Pack 2 realisiert.

- Projektbesprechung (3h)

- Projektplanung (6h)

- Beschaffung der Software (2h)

- Installation und Konfiguration (7h)

- Interne und produktive Funktionstests (4h)

- Eventuelle Konfigurationsänderungen (3h)

vornehmen

- Abnahme durch den IT-Abteilungsleiter (1h)

- Projektdokumentation (9h)

- Gesamt (35h)

[Thanks-and-Goodbye]

Hmmm... schau dich doch mal bitte um, wie deine Mitstreiter ihre Projekte aufziehen. Grad in den letzten Tagen gab es doch ein paar sehr gut durchstrukturierte Projekte.

Bei dir sehe ich nur Durchführung, aber keine Entscheidungen. Ein Fisi ist nicht nur der Installationsmeister, sondern auch der Lösungsfinder und auch ein Kaufmann.

BTW: Virusfilterung auf dem Exchange halte ich für verfehlt. Warum nicht Mailfilterung vor dem Exchange? Mal abgesehen davon, dass ich nicht weiss, welche Ironport Appliance du nutzt, aber die Geräte können durchaus auch ein Viruswalling, nicht nur Antispam. 1 Minute Recherche, kurz mal auf der Ironport Seite geschaut. Dann mal deine Ironport anschauen, ob die Lizenz upgradefähig ist, Virenscanner für die Ironport kaufen (man kann sich da sogar zwischen verschiedenen Scannern entscheiden) und fertig ist das Projekt.

Also bitte nochmal zurück auf Los.

[Ryuu]

Danke für die Kriktik Chief.

Die Frage die ich mir jetzt stelle ist: Kann man den technischen Anteil sinnvoll erhöhen, indem man die Antiviruslösung vorher in einem eigens gebauten Netzwerk testen würde (inkl. Server kaufen und aufsetzen).

Gegebenfalls müssten man auch das Backup des Servers mehr erläutern.

Grüsse

[Thanks-and-Goodbye]

Nein. Ein maukiges Projekt wird nicht dadurch besser, indem man links und rechts, vorne und hinten weitere Miniprojekte zur Tarnung anflickt.