Kärstiny Geschrieben 9. März 2012 Geschrieben 9. März 2012 Hallo Zusammen, ja, mal wieder ein Projektantrag. Würde mich über ehrliche Kritik freuen Gruß 1. Projektbezeichnung „Migration eines gerouteten Netzwerks hinter eine Firewall“ 2. Projektbeschreibung Projektumfeld Das betriebliche Abschlussprojekt wird in den Räumlichkeiten der Firma BlaBlub GmbH, sowie in einem nahegelegen Rechenzentrum durchgeführt. Die Konfiguration der Hardware wird in den Räumen der BlaBlub GmbH vorgenommen. Die Installation der Hardware erfolgt im 19“, von der Firma BlaBlub gemieteten Server Rack, in diesem ist bereits die vorhandene Astaro Firewall eingebaut. Problembeschreibung Die derzeit vorhandene Netzwerkstruktur des zu migrierenden Netzwerks besteht aus mehreren Servern, die verschiedene Aufgaben übernehmen. Derzeit sind die Server direkt an einem Switch am Gateway angebunden und von außen über das Internet erreichbar. Somit sind diese vor ungewollten Angriffen nicht ausreichend geschützt. Ziel des Projektes Ziel der Neustrukturierung und Migration ist es, die allgemeinen Sicherheitsaspekte den heutigen Ansprü-chen entsprechend zu optimieren. Durch die Anbindung des neuen Switches, an welchen alle Server des Netzes angeschlossen werden, wird Flexibilität für einen eventuellen geplanten Umzug der Firma BlaBlub GmbH gewährleistet. Projektplanung Planung - Ist/Soll Analyse - Topologie mit VISIO erstellen - Produktevaluation 8Std Realisierung und Durchführung - Auswahl der Hardware - Installation und Konfiguration des Switches - Konfiguration der Firewall - Einbau der Hardware - Umstecken der Netwerkkabel 13,5 Std Nacharbeiten - Verwendete Ports eindeutig beschriften 3Std Pojektdokumentation - Erstellen der Projektdokumentation 8Std Zitieren
127.0.0.1 Geschrieben 9. März 2012 Geschrieben 9. März 2012 mit "projektumfeld" ist weniger der physikalische raum gemeint, in dem du sitzt und tippst, als viel mehr die bedingungen, unter den du arbeitest. sprich: was ist die blablub gmbh für ein laden, wie groß, welche branchewie viele rechner sind betroffen? ist das erst einmal ein test oder arbeitest du gleich auf einem produktiven systemwelche rolle spielt das rechenzentrumusw usf alles was danach kommt ist zu oberflächlich!!! das musst du noch einmal detailierter darstellen. vor allem den punkt "heutige sicherheitsaspekte" musst du da noch verarbeiten. Zitieren
Kärstiny Geschrieben 9. März 2012 Autor Geschrieben 9. März 2012 Danke schonmal für deine Tips Hier nochmal die überarbeiteten 3 Punkte. Projektumfeld Die Firma BlaBlubist ein Internet Service Provider. Sie betreut unter anderem mehrere Webserver als Housing-Partner. Das betriebliche Abschlussprojekt wird in den Räumlichkeiten der Firma BlaBlub GmbH, sowie in einem nahegelegen Rechenzentrum, indem alle 14 Server des gerouteten Netzwerks installiert sind, durchgeführt. Die Konfiguration der Hardware wird in den Räumen der BlaBlub GmbH vorgenommen. Die Migration findet im produktiven System statt. Problembeschreibung Die derzeit vorhandene Netzwerkstruktur des zu migrierenden Netzwerks besteht aus mehreren Servern, die verschiedene Aufgaben übernehmen. Derzeit sind die Server direkt an einem Switch angebunden und von außen ohne weitere Filterung über das Internet erreichbar. Somit sind diese vor ungewollten Angriffen, wie Stateful-Packet-Inspection (SPI), Denial-of-Service-Angriffen (DoS) Einbruchsversuche ins Netz (Intrusion-Prevention) nicht ausreichend geschützt. Ziel des Projekts Ziel der Neustrukturierung und Migration ist es, die allgemeinen Sicherheitsaspekte den heutigen Ansprüchen entsprechend zu optimieren. Durch Wachstum und neue Anforderungen die Einbindung einer Firewall unumgänglich. Die Firewall bietet der BlaBlub GmbH Schutz vor unbefugten Zugriffen. Dabei müssen im Unternehmen Routingsituationen, externe Zugriffe und natürlich zahlreiche Services Berücksichtigung finden. Durch die Anbindung des neuen Switches, an welchen alle Server des Netzes angeschlossen werden, wird die Flexibilität für einen eventuellen geplanten Umzug der Firma BlaBlub GmbH erhöht. Zitieren
Thanks-and-Goodbye Geschrieben 9. März 2012 Geschrieben 9. März 2012 Als erstes: welcher Ausbildungsberuf? Zweitens: sehe ich das richtig, dass du wenig mehr machst als eine vorgegebene Hardwarefirewall ins Rack zu nageln und Patchkabel aufzulegen? Zitieren
Denis1988 Geschrieben 11. März 2012 Geschrieben 11. März 2012 Als erstes: welcher Ausbildungsberuf? Zweitens: sehe ich das richtig, dass du wenig mehr machst als eine vorgegebene Hardwarefirewall ins Rack zu nageln und Patchkabel aufzulegen? Das hab ich Mir auch gerade Gedacht..... Da solltest Du aber noch was draufpacken Zitieren
allesweg Geschrieben 12. März 2012 Geschrieben 12. März 2012 andere Potings lesen ergibt: FISI. Wobei die Projektbeschreibung hier es nicht vermuten lässt... Zitieren
Kärstiny Geschrieben 22. März 2012 Autor Geschrieben 22. März 2012 Hallo Zusammen! Ich hab nochmal ALLES neu gemacht Währe super, wenn ihr mir nochmals Tips geben könntet, was noch zu verbessern ist! Danke 1. Projektbezeichnung „Migration eines gerouteten Netzwerks in eine Firewall DMZ mit Management Funktionen“ 2. Projektbeschreibung Projektumfeld Die Firma BlaBlub GmbH ist ein Internet Service Provider. Sie betreut unter anderem Webserver und Cloud Umgebungen als Housing-Dienstleister. Das betriebliche Abschlussprojekt wird in den Räumlichkeiten der Firma BlaBlub, sowie in deren nahegelegen Rechenzentrum durchgeführt. Die Konfiguration einiger Hardwarekomponenten wird bereits in den Räumen der BlaBlub GmbH vorbereitet. Die eigentliche Migration findet schließlich im Rechenzentrum im produktiven System statt. Problembeschreibung Die derzeit vorhandene Struktur des zu migrierenden Netzwerks besteht aus 14 Servern, die verschiedene Aufgaben, wie Webserverdienste und virtuelle Cloud Umgebungen bereitstellen. Derzeit sind diese Server durch einen Router direkt mit dem Internet verbunden. Das Server-Netz ist durch sogenannte Access Listen vor Angriffen aus dem Internet geschützt. Die Verwal-tung dieser Access Listen ist wenig anwenderfreundlich und erfordert zeitaufwendige Eingriffe in die Konfiguration. Ziel des Projekts Im Zuge der Neustrukturierung und Migration sollen Sicherheitsaspekte überprüft und gegebenenfalls angepasst werden. Durch den Einsatz von redundanter Firewall Hardware soll Ausfallsicherheit geschaffen und aktuelle Sicherheitsfunktionen eingeführt werden. Besonderes Augenmerk liegt auf verbesserter und vereinfachter Analyse und Überwachung der einzusetzenden Netzwerkkomponenten. Ziel der Servermigration ist es ,die Flexibilität und Überwachungsmöglichkeiten zu optimieren und den administrativen Aufwand zu verringern. Zitieren
127.0.0.1 Geschrieben 22. März 2012 Geschrieben 22. März 2012 sieht doch schon mal ganz vernünftig aus. überhaupt kein vergleich zum ersten versuch! und es liest sich flüssig. selbst zusammengehäkelt ? bin mal gespannt auf den rest. zeitplanung, projektphasen usw. Zitieren
Kärstiny Geschrieben 22. März 2012 Autor Geschrieben 22. März 2012 na das ist doch schonmal was ja, selbst ist die Frau ^^ die Projektplanung habe ich auch schon: Planung - Ist/Soll Analyse - Topologie mit VISIO erstellen - Produktevaluation 8Std Realisierung und Durchführung - Bestellung der Hardware - Bestandsaufnahme der angebundenen Server - Installation und Konfiguration des Switches - Konfiguration der Firewal - Einbau der Hardware 14Std Nacharbeiten - Verwendete Ports eindeutig beschriften 3Std Pojektdokumentation - Erstellen der Projektdokumentation 8Std Summe 33 Std Zitieren
127.0.0.1 Geschrieben 22. März 2012 Geschrieben 22. März 2012 musst du ausführlicher machen... ist zu grob. es muss vor allem auch daraus hervorgehen, dass du nicht nur 2 firewall zusammenknüppelst, sondern dass du auch den kaufmännischen teil dazu machst. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.