Projekt: Cisco Regelwerk in Datenbank mit GUI

[19_reaper_87]

Hallo liebe Kollegen,

Ich würde gerne wissen ob folgender Projektvorschlag akzeptiert werden könnte, oder eben nicht.

Liebe Grüße, Reaper AkA Toby.

EDIT: Den Zeitplan muss ich noch anpassen. :old

Bearbeitet 10. Februar 2011 von 19_reaper_87

[lordy]

Also das ist, aus mehreren Gründen, kein Projekt.

1) Als FISI hast du 35 Stunden, als FIAE 70. Keiner hat 60.

2) Es ist nicht ersichtlich, was das grundlegende Problem ist, das gelöst werden soll

3) Bei der geschilderten Lösung sehe ich ernsthafte Mängel. Was passiert, wenn das erste Nicht-Cisco-Gerät (Juniper, Checkpoint, etc.) eingeführt wird?

4) Kosten und Nutzen des Projektes werden bisher überhaupt nicht berücksichtigt.

[19_reaper_87]

Dann das ganze jetzt ausführlicher:

Bezeichnung der Projektarbeit

Installation, Konfiguration, Design und Programmierung von einem Firewall Regelwerk Administrationsprogramm.

Projektbeschreibung

Das EOC (Earth Observation Center), ein Institut des DLR in Oberpfaffenhofen, betreibt zur Absicherung seines internen und externen Datenverkehrs sowie seiner hochkomplexen IT-Systeme mehrere Firewalls. Die Regeln, nach denen Zugriffe auf die unterschiedlichen Systeme erfolgen dürfen, werden vom EOC vorgegeben und durch einen Dienstleister auf entsprechender Hardware implementiert. Der Dienstleister setzt derzeit Cisco-Produkte ein. Die vom EOC vorgegebenen Policies werden vom Provider in Firewall-Regeln umgesetzt, die in der Cisco-eigenen Syntax formuliert in die entsprechenden Geräten geladen wird. Auszüge oder komplette Abzüge dieses Regelwerks können ebenso in dieser speziellen Syntax generiert werden.

Im Rahmen der Qualitätskontrolle sollen ausführliche funktionale Tests durchgeführt werden.

Nach erfolgter Übergabe an das EOC sollen dessen Mitarbeiter im Umgang mit diesem System geschult werden, damit eine leichte und einfache Pflege des Systems gewährleistet ist.

Aufgabe

Die Konfigurationsdaten, die zusammen das umfangreiche Regelwerk für Datenzugriffe des EOC bilden, stehen dem Fachpersonal des EOC nur in automatischen Abzügen aus den Cisco-Geräten zur Verfügung. In dieser Form sind die Regelwerke sehr unübersichtlich und schwer lesbar. Etwaige Fragestellungen nach gewünschten oder bereits implementierten Regeln lassen sich so nicht beantworten. Hierfür bedarf es eines Systems, das es erlaubt, gezielt nach Parametern und Regelimplementierungen zu suchen.

Für diesen Zweck soll ein Werkzeug geschaffen werden, mit dessen Hilfe sich schnell aktuelle Aussagen über das aktive Regelwerk treffen lassen.

Wegen der hohen Flexibilität soll eine Regeldatenbank aufgebaut werden, die sich aus automatisch generierten Abzügen der Konfigurationsdateien der einzelnen Firewalls speist. Die Notwendigkeit für manuelle Ergänzungen der Informationen soll minimiert werden, gleichwohl ist die Möglichkeit, auch eigene manuelle Daten hinzuzufügen durchaus erwünscht.

Das verwendete Datenbanksystem soll einfach aufgebaut, leicht verfügbar und möglichst in eine Scriptsprache integriert sein, z.B. SQLITE embedded in PERL. Die Formulierung der Queries sowie die Darstellung der Suchergebnissen sollte durch ein graphisches Nutzerinterface (GUI) unterstützt werden.

Projektablauf mit Zeitplanung in Stunden

Ist-Analyse, Projektplanung 2 Std.

Erarbeitung des Soll-Konzeptes 2 Std.

Zusammenbau des Entwicklungsrechners 2 Std.

Installation von Perl, TK und SQLite-Manager 1 Std.

Programmierung mit Perl 12 Std.

Designerarbeitung mit TK 4 Std.

Qualitätskontolle/Tests 2 Std.

Schulung der Mitarbeiter 2 Std.

Erstellung der Dokumentation 6 Std.

Gesamt 35 Std.

Geplante Dokumentation zur Projektarbeit

-Deckblatt

-Inhaltsverzeichnis

-Erläuterung des Projektauftrages

-Projektumfeld

-Realisierungsphase

-Hardwarezusammenbau

-Perl Entwicklung

-Qualitätskontrolle/Tests

-Mitarbeiterschulung

-Zusammenfassung/Fazit

-Anhang

-Glossar, Abkürzungsverzeichnis

EDIT: Nochmal überarbeitet.

Liebe Grüße.

Bearbeitet 10. Februar 2011 von 19_reaper_87

[lordy]

Wenn ich der Prüfer wäre, wäre wohl meine erste Frage: "Warum verwenden Sie nicht einfach FWBuilder oder ein ähnliches Programm?"

Ich sehe hier so weder denn Sinn noch die Notwendigkeit deiner Programmierung. Das ist zwar ganz nett, aber ich finde, das für sich gibt kein ganzes Projekt ab.

[19_reaper_87]

Wenn ich der Prüfer wäre, wäre wohl meine erste Frage: "Warum verwenden Sie nicht einfach FWBuilder oder ein ähnliches Programm?"

Hättest du das ganze vernünftig gelesen und recherchiert, wüsstest du wieso.

Es geht darum die Cisco Access Listen grafisch darzustellen, um die Übersicht und Handhabung zu erleichtern.

Und nein, dafür gibt es kein Programm das mal eben geladen werden kann.

Ich reich das jetzt so ein und fertig.

Grüße.

[lordy]

Natürlich kann FWBuilder das, schau mal in die Doku:

7.3.2.*Importing Cisco IOS access lists configuration

Aber ganz wie du meinst, viel Erfolg

[bubu44]

wieso stellst du deinen Antrag dann hier ein, wenn du ihn trotzdem so einreichst? Egal, deine Entscheidung. Wunder dich aber nicht, wenn der Antrag abgelehnt wird. Ich würde diesen ablehnen! Gründe brauch ich ja keine zu nennen, interessiert dich eh nicht

[19_reaper_87]

Ich hab Ihn in der Form gestern mal zum Ausbilder geschickt, er meinte dieser sei bis auf ein paar kleinigkeiten in Ordnung.

Mehr als ablehnen können Sie ja nicht, dann muss ich den Joker auspacken.

Aber konstruktive Antworten blieben ja hier bis lang auch aus.

[bubu44]

Aber konstruktive Antworten blieben ja hier bis lang auch aus.

Du meinst solche, die du nicht lesen wolltest!