giorno Geschrieben 14. August 2010 Teilen Geschrieben 14. August 2010 Hallo alle zusammen, da es langsam Zeit wird für mein Projektantag würde ich euch bitten mein Antrag einmal anzuschauen und zu bewerten. Bin natürlich für jede Anregung und Kritik offen. 1. Projektbezeichnung (Auftrag / Teilauftrag) Integration eines Systems zur Absicherung der internen Netzwerkstruktur 1.1 Kurze Projektbeschreibung Es soll eine Lösung gefunden werden, die das Netzwerk des Unternehmens absichert. Die in diesem Netzwerk verwendete Software soll dabei extern sicher benutzt werden können. 1.2 Problembeschreibung (Ist-Analyse) Die Firma XYZ (möchte namentlich nicht genannt werden) hat mehrere Mitarbeiter im Außendienst und Home-Office Bereich. Diese arbeiten überwiegend mit Windows 7 und verbinden sich über Windows-Remotedesktop mit dem Windows-Terminal-Server im Firmennetzwerk. Dieses wird durch eine Portweiterleitung auf dem Router realisiert. Diese Lösung birgt Risiken in der Netzwerksicherheit des Unternehmens, da der offene Port potenzielle Angriffe von außen (Intrusion-Detection) erlaubt. 2. Zielsetzung des Projekts (Soll Konzept) Um die Netzwerksicherheit zu gewährleisten soll eine Lösung gefunden werden, den Netzwerkverkehr zu kontrollieren und ggf. zu blocken oder zu erlauben. Der Zugriff der externen Mitarbeiter soll verschlüsselt erfolgen, um das Firmennetzwerk und die Daten zu schützen. 3. Projektstrukturplan entwickeln Zur Erfüllung der Zielsetzung ist eine Fertigstellung des Systems, die Durchführung von Funktionstests, die Einweisung des Administrators. 3.2 Hauptaufgaben - Analyse der Anforderungen - Projektplanung - Realisierung des Projektes - Inbetriebnahme und Test - Abschluss 3.3 Teilaufgaben - Gespräch mit dem Kunden und dem Betriebsrat - Durchführen der IST-Analyse - Entwicklung des SOLL-Konzeptes - Einholen von Angeboten - Evaluierung der Lösungsmöglichkeiten - Entscheidungsfindung - Angebotserstellung - Hardwarebestellung (wird von der Abteilung Innendienst / Einkauf übernommen) - Installation und Konfiguration - Regelsatz erstellen - Integration und Inbetriebnahme des Systems - Testdurchlauf - Administrator einweisen - Übergabe - Abschlussgespräch - Projektdokumentation erstellen 3.4 Projektphasen mit Zeitplanung in Stunden 2h Analyse des Ist Zustandes 2h Erstellung des Soll Konzeptes 1h Erstellung des Projektablaufplans 5h Recherche nach Lösungen 7h Realisierung des Systems 5h Testen des Systems 2h Übergabe des Systems 6h Erstellung der Dokumentation 5h Erstellung des Projektberichtes Vielen Dank im vorraus. MfG giorno Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 14. August 2010 Teilen Geschrieben 14. August 2010 Grundlegend kein verkehrtes Thema, ich habe nur ein paar Anmerkungen: ... Diese Lösung birgt Risiken in der Netzwerksicherheit des Unternehmens, da der offene Port potenzielle Angriffe von außen (Intrusion-Detection) erlaubt. Dir ist bekannt, was ein IDS ist? 6h Erstellung der Dokumentation 5h Erstellung des ProjektberichtesBitte mal erklären, was der Unterschied zwischen Projektdokumentation und Projektbericht sein soll. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
pruefer_gg Geschrieben 14. August 2010 Teilen Geschrieben 14. August 2010 Auf gut Deutsch: Du willst ein VPN installieren. VPN-Server aus der Box sind in 4 Std. aufgesetzt - inkl. Konfiguration des Clients. Was machst Du die restlichen 30 Std.? Die Zeiteinteilung gibt relativ wenig zu der Komplexität Deines Projektes her. GG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
giorno Geschrieben 14. August 2010 Autor Teilen Geschrieben 14. August 2010 (bearbeitet) Im Grunde möchte ich eine Firewall-VPN-Gateway integrieren. Und aus der Box soll es nicht sein. Sondern mit IKEv2 und ggf. mit Zertifikaten und ein Proxy mit OpenVZ. Bearbeitet 14. August 2010 von giorno Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
colisa Geschrieben 16. August 2010 Teilen Geschrieben 16. August 2010 1. Die beiden Dokumentationen sind ja betriebsintern, also entfällt eine. 2. Dokumentationen maximal 8 Stunden, sonst wird es abgelehnt(hab ich selbst durch). 3. KOSTEN, der wichtigste Punkt für den Chef und auch für die IHK, und wenn du nur dich selbst mit 40€/h angibst. 4. Vergleiche einbauen. du kannst nicht sagen: so, das nehme ich. Dann eher ne Entscheidungtabelle mit Kriterien, die erfüllt sein müssen(oder sowas in der Art) 5. Sicherheit, die IHK sieht das gerne, wie Daten gesichert werden, auch die persönlichen Daten(UNTERSCHIED!!!) MfG, colisa Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
giorno Geschrieben 16. August 2010 Autor Teilen Geschrieben 16. August 2010 Ich habe ein paar Punkte angepasst: 1. Projektbezeichnung (Auftrag / Teilauftrag) Integration eines Systems zur Absicherung der internen Netzwerkstruktur 1.1 Kurze Projektbeschreibung Es soll eine Lösung gefunden werden, die das Netzwerk des Unternehmens absichert. Die in diesem Netzwerk verwendete Software soll dabei extern sicher benutzt werden können. 1.2 Problembeschreibung (Ist-Analyse) Die Firma XYZ (möchte namentlich nicht genannt werden) hat mehrere Mitarbeiter im Außendienst und Home-Office Bereich. Diese arbeiten überwiegend mit Windows 7 und verbinden sich über Windows-Remotedesktop mit dem Windows-Terminal-Server im Firmennetzwerk. Dieses wird durch eine Portweiterleitung auf dem Router realisiert. Diese Lösung birgt Risiken in der Netzwerksicherheit des Unternehmens, da der offene Port potenzielle Angriffe von außen (Intrusion-Detection) erlaubt. 2. Zielsetzung des Projekts (Soll Konzept) Um die Netzwerksicherheit zu gewährleisten soll eine Lösung gefunden werden, den Netzwerkverkehr zu kontrollieren und ggf. zu blocken oder zu erlauben. Der Zugriff der externen Mitarbeiter soll verschlüsselt erfolgen, um das Firmennetzwerk und die Daten zu schützen. 2.1 Welche Einschränkungen müssen berücksichtigt werden? Bei der Umstellung auf das neue System muss eine Ausfallzeit eingeplant werden. 3. Projektstrukturplan entwickeln 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich Zur Erfüllung der Zielsetzung ist eine Fertigstellung des Systems, die Durchführung von Funktionstestsund die Einweisung des Administrators erforderlich. 3.2 Hauptaufgaben - Analyse der Anforderungen - Projektplanung - Realisierung des Projektes - Inbetriebnahme und Test - Abschluss 3.3 Teilaufgaben - Gespräch mit dem Kunden und dem Betriebsrat - Durchführen der IST-Analyse - Entwicklung des SOLL-Konzeptes - Kosten- / Nutzen Vergleich erstellen - Einholen von Angeboten - Evaluierung der Lösungsmöglichkeiten - Entscheidungsfindung - Angebotserstellung - Hardwarebestellung (wird von der Abteilung Innendienst / Einkauf übernommen) - Installation und Konfiguration - Regelsatz erstellen - Integration und Inbetriebnahme des Systems - Testdurchlauf - Administrator einweisen - Übergabe - Abschlussgespräch - Projektdokumentation erstellen 3.4 Projektphasen mit Zeitplanung in Stunden 2h Analyse des Ist Zustandes 2h Erstellung des Soll Konzeptes 1h Erörtern der Alternativen 1h Kosten- /Nutzenbvergleich erstellen 1h Erstellung des Projektablaufplans 5h Recherche nach Lösungen 7h Realisierung des Systems 5h Testen des Systems 3h Übergabe des Systems 8h Erstellung der Dokumentation Bitte um weitere Meinungen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
giorno Geschrieben 17. August 2010 Autor Teilen Geschrieben 17. August 2010 Habe mein Antrag noch weiter ausgearbeitet und würde mich über weitere Meinungen freuen. 1 Projektbezeichnung (Auftrag / Teilauftrag) Integration eines Systems zur Absicherung der internen Netzwerkinfrastruktur 1.1 Kurze Projektbeschreibung Der Kunde benötigt eine Lösung, die das interne Kundennetzwerk absichert. Die im Netzwerk verwendete Software und der Dateiserver sollen dabei nach Außen (Internet) abgesichert sein. 1.2 Problembeschreibung (Ist-Analyse) Die Kunde XYZ (möchte namentlich nicht genannt werden) hat mehrere Mitar- beiter im Außendienst und Home-Office Bereich. Diese arbeiten überwiegend mit Windows 7 und verbinden sich über Windows-Remotedesktop mit dem Windows-Terminal-Server im Firmennetzwerk. Dieses wird durch eine Portweit- erleitung auf dem Router realisiert. Diese Lösung birgt Risiken in der Netzwerk- sicherheit des Unternehmens, da der offene Port potenzielle Angriffe von außen erlaubt. Ebenso ist es zur Zeit nicht möglich von Auÿen auf die Laufwerksfreiga- be des Dateiservers direkt zuzugreifen. 2 Zielsetzung des Projekts (Soll Konzept) Um die Netzwerksicherheit zu gewährleisten soll eine Lösung gefunden werden, den Netzwerkverkehr zu kontrollieren und ggf. zu blocken oder zu erlauben. Es soll möglich sein, dass externen Mitarbeitern direkt auf Laufwerksfreigeben zugreifen können. Das arbeiten am Windows-Terminal-Server und Laufwerks- freigaben sollen über eine sichere Verbindung realiesiert werden, um das Fir- mennetzwerk und die Daten zu schützen. 2.1 Welche Einschränkungen müssen berücksichtigt werden? Bei der Umstellung auf das neue System muss eine Ausfallzeit des Internets eingeplant werden. 3.1 Projektstrukturplan entwickeln Was ist zur Erfüllung der Zielsetzung erforderlich Zur Erfüllung der Zielsetzung ist eine Fertigstellung des Systems, die Informa- tionsbeschaffung bezüglich fester IP-Adresse, die Durchführung von Funktion- stests und die Einweisung des Administrators erforderlich. 3.2 Hauptaufgaben • Analyse der Anforderungen • Projektplanung • Realisierung des Projektes • Inbetriebnahme und Test • Abschluss 3.3 Teilaufgaben • Gespräch mit dem Kunden und dem Betriebsrat • Durchführen der IST-Analyse • Entwicklung des SOLL-Konzeptes • Kosten- / Nutzen Vergleich erstellen • Einholen von Angeboten • Evaluierung der Lösungsmöglichkeiten • Entscheidungsndung • Angebotserstellung • Hardwarebestellung (wird von der Abteilung Innendienst / Einkauf übernommen) • Installation und Konguration • Firewallregeln erstellen • Integration und Inbetriebnahme des Systems • Testdurchlauf • Administrator einweisen • Übergabe • Abschlussgespräch • Projektdokumentation erstellen 3.4 Projektphasen mit Zeitplanung in Stunden 2h Analyse des Ist Zustandes 3h Erstellung des Soll Konzeptes 1h Erörtern der Alternativen 3h Kosten- /Nutzenbvergleich erstellen 3h Erstellung des Projektablaufplans 2h Recherche nach Lösungen 10h Realisierung des Systems 3h Testen des Systems 2h Übergabe des Systems 8h Erstellung der Dokumentation Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
giorno Geschrieben 23. August 2010 Autor Teilen Geschrieben 23. August 2010 Und noch eine neuere Version. Bitte gibt mir Rückmeldung da mir nicht mehr viel Zeit bleibt. 1 Projektbezeichnung (Auftrag / Teilauftrag) Integration eines Systems zur Absicherung der internen Netzwerkinfrastruktur 1.1 Kurze Projektbeschreibung Der Kunde benötigt eine Lösung, die das interne Kundennetzwerk absichert. Die im Netzwerk verwendete Software und der Dateiserver sollen dabei nach Außen (Internet) gesichert zur Verfügung gestellt werden. 1.2 Problembeschreibung (Ist-Analyse) Der Kunde XYZ hat mehrere Mitarbeiter im Außendienst und Home-Office Bereich. Diese arbeiten mit Windows Systemen und verbinden sich über Windows-Remotedesktop mit dem Windows-Terminal-Server im Firmennetzwerk. Dieses wird durch eine Portweiterleitung auf dem Router realisiert. Diese Lösung birgt Risiken in der Netzwerksicherheit des Unternehmens, da der offene Port potenzielle Angriffe von außen erlaubt. Ebenso ist es zur Zeit nicht möglich von Außen auf die Laufwerksfreigabe des Dateiservers direkt zuzugreifen. 2 Zielsetzung entwickeln / Soll-Konzept Um die Netzwerksicherheit zu gewährleisten soll eine Lösung geschaffen werden, den Netzwerkverkehr zu kontrollieren,blocken oder zu erlauben. Es soll möglich sein, dass externen Mitarbeitern direkt auf Laufwerksfreigeben zugreifen können. Das arbeiten auf dem Windows-Terminal-Server und den Laufwerksfreigaben sollen über eine sichere Verbindung realisiert werden, um das Firmennetzwerk und die Daten zu schütze 2.1 Welche Einschränkungen müssen berücksichtigt werden? Bei der Umstellung auf das neue System muss ein Ausfall der Internetverbindung eingeplant werden. 3 Projektstrukturplan entwickeln 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich Zur Erfüllung der Zielsetzung ist eine Fertigstellung des Systems, die Informationsbeschaffung, die Durchführung von Funktionstests und die Einweisung des Administrators erforderlich. 3.2 Hauptaufgaben • Analyse der Anforderungen • Projektplanung • Realisierung des Projektes • Inbetriebnahme und Test • Abschluss 3.3 Teilaufgaben • Gespräch mit dem Kunden • Durchführen der IST-Analyse • Entwicklung des SOLL-Konzeptes • Kosten- / Nutzen Vergleich erstellen • Einholen von Angeboten • Evaluierung der Lösungsmöglichkeiten • Entscheidungsfindung • Angebotserstellung • Hardwarebestellung (wird von der Abteilung Innendienst / Einkauf übernommen) • Installation und Konfiguration • Firewallregeln erstellen • Testdurchlauf • Integration und Inbetriebnahme des Systems • Administrator einweisen • Übergabe • Abschlussgespräch • Projektdokumentation erstellen 3.4 Projektphasen mit Zeitplanung in Stunden 2h Analyse des Ist Zustandes 3h Erstellung des Soll Konzeptes 1h Erörtern der Alternativen 3h Kosten- /Nutzenbvergleich erstellen 3h Erstellung des Projektablaufplans 2h Recherche nach Lösungen 10h Realisierung des Systems 3h Testen des Systems 2h Übergabe des Systems 8h Erstellung der Dokumentation Schon mal vielen Dank im Vorraus MfG giorno Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 23. August 2010 Teilen Geschrieben 23. August 2010 So wie ich das sehen erstellst Du ein VPN + Firewall. Warum keine DMZ? Wie sieht es mit einem Citrix TS aus? Außerdem schreibst Du immer ein (1) System, d.h. Du packst Firewall und VPN Gate auf einen physikalischen Rechner, halte ich für sehr bedenklich. Für mich ist es noch nicht richtig durchdacht, da Du auch zwei Themen behandelst, alleine das Thema VPN wäre ausreichend für ein Projekt, ebenso das Thema Netzabsicherung durch eine Firewall. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
giorno Geschrieben 23. August 2010 Autor Teilen Geschrieben 23. August 2010 Ich hab da noch ne Idee für meine Abschlussprüfung. Einrichtung einer DMZ mit hochverfügbaren Firewallsystem Würde das als Thema reichen?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 23. August 2010 Teilen Geschrieben 23. August 2010 Würde das als Thema reichen?? Nach dem Titel installierst Du nur irgendwas. Es geht darum ein Problem zu haben und das fachlich wie wirtschaftlich sinnvoll zu bearbeiten. Dein Projekt ist keine (!!) Installationsaufgabe. Das technische ist ca 1/3 Deines Projektes Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.