Bitte Projektantrag Bewerten!

[Kärstiny]

Hallo Zusammen,

ja, mal wieder ein Projektantrag. Würde mich über ehrliche Kritik freuen

Gruß

1. Projektbezeichnung

„Migration eines gerouteten Netzwerks hinter eine Firewall“

2. Projektbeschreibung

Projektumfeld

Das betriebliche Abschlussprojekt wird in den Räumlichkeiten der Firma BlaBlub GmbH, sowie in einem nahegelegen Rechenzentrum durchgeführt.

Die Konfiguration der Hardware wird in den Räumen der BlaBlub GmbH vorgenommen. Die Installation der Hardware erfolgt im 19“,

von der Firma BlaBlub gemieteten Server Rack, in diesem ist bereits die vorhandene Astaro Firewall eingebaut.

Problembeschreibung

Die derzeit vorhandene Netzwerkstruktur des zu migrierenden Netzwerks besteht aus mehreren Servern,

die verschiedene Aufgaben übernehmen. Derzeit sind die Server direkt an einem Switch am Gateway

angebunden und von außen über das Internet erreichbar. Somit sind diese vor ungewollten Angriffen nicht ausreichend geschützt.

Ziel des Projektes

Ziel der Neustrukturierung und Migration ist es, die allgemeinen

Sicherheitsaspekte den heutigen Ansprü-chen entsprechend zu optimieren.

Durch die Anbindung des neuen Switches, an welchen alle Server des Netzes

angeschlossen werden, wird Flexibilität für einen eventuellen geplanten Umzug der Firma BlaBlub GmbH gewährleistet.

Projektplanung

Planung

- Ist/Soll Analyse

- Topologie mit VISIO erstellen

- Produktevaluation

8Std

Realisierung und Durchführung

- Auswahl der Hardware

- Installation und Konfiguration des Switches

- Konfiguration der Firewall

- Einbau der Hardware

- Umstecken der Netwerkkabel

13,5 Std

Nacharbeiten

- Verwendete Ports eindeutig beschriften

3Std

Pojektdokumentation

- Erstellen der Projektdokumentation

8Std

[127.0.0.1]

mit "projektumfeld" ist weniger der physikalische raum gemeint, in dem du sitzt und tippst, als viel mehr die bedingungen, unter den du arbeitest. sprich:

• was ist die blablub gmbh für ein laden, wie groß, welche branche
  
• wie viele rechner sind betroffen? ist das erst einmal ein test oder arbeitest du gleich auf einem produktiven system
  
• welche rolle spielt das rechenzentrum
  

usw usf

alles was danach kommt ist zu oberflächlich!!! das musst du noch einmal detailierter darstellen. vor allem den punkt "heutige sicherheitsaspekte" musst du da noch verarbeiten.

[Kärstiny]

Danke schonmal für deine Tips

Hier nochmal die überarbeiteten 3 Punkte.

Projektumfeld

Die Firma BlaBlubist ein Internet Service Provider. Sie betreut unter anderem mehrere Webserver als Housing-Partner. Das betriebliche Abschlussprojekt wird in den Räumlichkeiten der Firma BlaBlub GmbH, sowie in einem nahegelegen Rechenzentrum, indem alle 14 Server des gerouteten Netzwerks installiert sind, durchgeführt. Die Konfiguration der Hardware wird in den Räumen der BlaBlub GmbH vorgenommen. Die Migration findet im produktiven System statt.

Problembeschreibung

Die derzeit vorhandene Netzwerkstruktur des zu migrierenden Netzwerks besteht aus mehreren Servern, die verschiedene Aufgaben übernehmen. Derzeit sind die Server direkt an einem Switch angebunden und von außen ohne weitere Filterung über das Internet erreichbar. Somit sind diese vor ungewollten Angriffen, wie Stateful-Packet-Inspection (SPI), Denial-of-Service-Angriffen (DoS) Einbruchsversuche ins Netz (Intrusion-Prevention) nicht ausreichend geschützt.

Ziel des Projekts

Ziel der Neustrukturierung und Migration ist es, die allgemeinen Sicherheitsaspekte den heutigen Ansprüchen entsprechend zu optimieren. Durch Wachstum und neue Anforderungen die Einbindung einer Firewall unumgänglich. Die Firewall bietet der BlaBlub GmbH Schutz vor unbefugten Zugriffen.

Dabei müssen im Unternehmen Routingsituationen, externe Zugriffe und natürlich zahlreiche Services Berücksichtigung finden.

Durch die Anbindung des neuen Switches, an welchen alle Server des Netzes angeschlossen werden,

wird die Flexibilität für einen eventuellen geplanten Umzug der Firma BlaBlub GmbH erhöht.

[Thanks-and-Goodbye]

Als erstes: welcher Ausbildungsberuf?

Zweitens: sehe ich das richtig, dass du wenig mehr machst als eine vorgegebene Hardwarefirewall ins Rack zu nageln und Patchkabel aufzulegen?

[Denis1988]

Als erstes: welcher Ausbildungsberuf?

Zweitens: sehe ich das richtig, dass du wenig mehr machst als eine vorgegebene Hardwarefirewall ins Rack zu nageln und Patchkabel aufzulegen?

Das hab ich Mir auch gerade Gedacht..... Da solltest Du aber noch was draufpacken

[allesweg]

andere Potings lesen ergibt: FISI. Wobei die Projektbeschreibung hier es nicht vermuten lässt...

[bubu44]

kurz gesagt: viel zu wenig!

[Kärstiny]

Hallo Zusammen!

Ich hab nochmal ALLES neu gemacht

Währe super, wenn ihr mir nochmals Tips geben könntet, was noch zu verbessern ist!

Danke

1. Projektbezeichnung

„Migration eines gerouteten Netzwerks in eine Firewall DMZ mit Management Funktionen“

2. Projektbeschreibung

Projektumfeld

Die Firma BlaBlub GmbH ist ein Internet Service Provider. Sie betreut unter anderem Webserver und Cloud Umgebungen als Housing-Dienstleister. Das betriebliche Abschlussprojekt wird in den Räumlichkeiten der Firma BlaBlub, sowie in deren nahegelegen Rechenzentrum durchgeführt. Die Konfiguration einiger Hardwarekomponenten wird bereits in den Räumen der BlaBlub GmbH vorbereitet. Die eigentliche Migration findet schließlich im Rechenzentrum im produktiven System statt.

Problembeschreibung

Die derzeit vorhandene Struktur des zu migrierenden Netzwerks besteht aus 14 Servern, die verschiedene Aufgaben, wie Webserverdienste und virtuelle Cloud Umgebungen bereitstellen. Derzeit sind diese Server durch einen Router direkt mit dem Internet verbunden.

Das Server-Netz ist durch sogenannte Access Listen vor Angriffen aus dem Internet geschützt. Die Verwal-tung dieser Access Listen ist wenig anwenderfreundlich und erfordert zeitaufwendige Eingriffe in die Konfiguration.

Ziel des Projekts

Im Zuge der Neustrukturierung und Migration sollen Sicherheitsaspekte überprüft und gegebenenfalls angepasst werden. Durch den Einsatz von redundanter Firewall Hardware soll Ausfallsicherheit geschaffen und aktuelle Sicherheitsfunktionen eingeführt werden.

Besonderes Augenmerk liegt auf verbesserter und vereinfachter Analyse und Überwachung der einzusetzenden Netzwerkkomponenten.

Ziel der Servermigration ist es ,die Flexibilität und Überwachungsmöglichkeiten zu optimieren und den administrativen Aufwand zu verringern.

[127.0.0.1]

sieht doch schon mal ganz vernünftig aus. überhaupt kein vergleich zum ersten versuch! und es liest sich flüssig. selbst zusammengehäkelt ?

bin mal gespannt auf den rest. zeitplanung, projektphasen usw.

[Kärstiny]

na das ist doch schonmal was ja, selbst ist die Frau ^^

die Projektplanung habe ich auch schon:

Planung

- Ist/Soll Analyse

- Topologie mit VISIO erstellen

- Produktevaluation

8Std

Realisierung und Durchführung

- Bestellung der Hardware

- Bestandsaufnahme der angebundenen Server

- Installation und Konfiguration des Switches

- Konfiguration der Firewal

- Einbau der Hardware

14Std

Nacharbeiten

- Verwendete Ports eindeutig beschriften

3Std

Pojektdokumentation

- Erstellen der Projektdokumentation

8Std

Summe 33 Std

[127.0.0.1]

musst du ausführlicher machen... ist zu grob. es muss vor allem auch daraus hervorgehen, dass du nicht nur 2 firewall zusammenknüppelst, sondern dass du auch den kaufmännischen teil dazu machst.

[Akku]

Hier gilt: Ein Thema, ein Thread.