rindy Geschrieben 5. September 2012 Teilen Geschrieben 5. September 2012 (bearbeitet) Hallo zusammen, mein Projektantrag ist fällig und da wollte ich, da ich das Forum gerne besuche, euch um eure Meinung und Bewertung meines Projektthemas bitten. Es geht um die Erweiterung eines Backupsystems auf der Grundlage der PCI/DSS Anforderungen für Daten mit Zahlungsinformationen bzw. Kreditkartendaten. Aber lest selbst ;-) Ich bitte um konstruktive Kritik und Meinungsäußerung. Projektbezeichnung Erweiterung eines bestehenden Datensicherungssystems um die PCI-DSS* Konforme Sicherung und Archivierung von Daten mit Zahlungsinformationen. *Der „Payment Card Industry Data Security Standard“ ist ein Regelwerk im Zahlungsverkehr Projektumfeld Die GmbH wurde 1990 gegründet, besteht aus 20 Mitarbeitern und bietet Unternehmensberatung, Softwareentwicklung und Internet Kommunikationslösungen für Reiseveranstalter und Fluggesellschaften an. Die Infrastruktur erstreckt sich über die Standorte A, B und F sowie zahlreicher VPN mit Kunden. Die Ausstattung besteht aus Solaris Servern und Virtualisierung sowie Ubuntu und Windows Desktop Systemen. Projektbeschreibung Die Infrastruktur Abteilung nutzt das Datensicherungssystem Bacula um produktive Daten verschiedener Kategorien und Servern auf einen Netzwerkspeicher zu sichern. In bestimmten Produktionsumgebungen werden touristische Applikationsserver eingesetzt welche Transaktionen mit Zahlungsinformationen verarbeiten und damit auch Kreditkartendaten beinhalten. Die Anforderungen der PCI/DSS Zertifizierung denen die GmbH aktuell unterliegt, verlangen besonderen Umgang mit den betroffenen Daten. So sind auch Sicherheitsaspekte bei der Lagerung und Archivierung der betroffenen Daten zu berücksichtigen. Eigens für PCI relevante Daten soll das Datensicherungssystem dezentralisiert werden und ein weiterer Speicher mit sicherem Standort und der Möglichkeit der Datenarchivierung auf ein Medium eingerichtet werden. Weiter sollen die Daten in verschlüsselter Form gelagert und archiviert werden um die Datensicherheit zu gewährleisten. Für die Lagerung der Archivmedien soll ein entsprechend den Anforderungen geeigneter Ort gefunden werden. Weiter sollen Änderungen am Firewall Regelwerk und am Bacula Direktor sowie an virtualisierten Umgebungen erfolgen um die nötigen Erweiterungen umzusetzen. Die beschriebenen Kriterien werden eigenständig erarbeitet, evaluiert und durch passende Entscheidungs und Lösungsprozesse zu einem Backupprozess der empfindlichen Daten geführt und anschließend umgesetzt. Die Durchführung erfolgt mit einem Desktop PC mit Ubuntu 10.04 LTS sowie dem Kommandozeilen Programm SSH. Als Datensicherungsserver dient Bacula auf einer virtuellen Zone von Solaris10 und das Bacula Administration Tool bzw. die bconsole und der Editor vi. Die Steuerung der Cisco Firewall erfolgt über die Weboberfläche oder per SSH. Projektphasen mit Zeitplanung in Stunden: 1. Ist-Analyse 5h 1.1 Durchführung Ist-Aufnahme 1.2 Evaluierung verschiedener Lösungsmöglichkeiten 1.3 Kosten-/Nutzen-Betrachtung 2. Soll-Analyse 5h 2.1 Sollkonzept und Erstellung des Pflichtenhefts 2.2 Planung der Ressourcen 3. Durchführung 13h 3.1 Einrichtung und Konfiguration des Speichersystems 3.2 Implementieren der Verschlüsselung 3.3 Konfiguration des Bacula Storage und Direktor Dienstes 3.4 Änderungen des Firewall Regelwerks 3.5 Anpassungen an den betroffenen virtualisierten Umgebungen 3.6 Einrichtung eines sicheren Archivierungsortes 4. Test und Abnahme 5h 4.1 Tests Sicherungs- und Wiederherstellungsprozess 4.2 Fehlerbehebung und Puffer 5. Erstellen der Projektdokumentation 7h gesamt 35h Vielen Dank und schöne Grüße rindy Bearbeitet 5. September 2012 von rindy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SilentDemise Geschrieben 5. September 2012 Teilen Geschrieben 5. September 2012 Was mir gefällt ist die Komplexität des Projekts, da kann man viel reinbringen, von dem was ich lese klingt das nach einem realistischen Projekt. Auf der anderen Seite, bin ich mir nicht sicher, ob dass was du da beschreibst nicht nur stumpfes durchklicken ist. Triffst du dort irgendwo Entscheidungen (technische / wirtschaftliche)? Die beschriebenen Kriterien werden eigenständig erarbeitet, evaluiert und durch passende Entscheidungs und Lösungsprozesse zu einem Backupprozess der empfindlichen Daten geführt und anschließend umgesetzt. was genau erarbeitest du hier? Wo ist die eigenleistung? Das kommt für mich noch nicht konkret genug heraus. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rindy Geschrieben 5. September 2012 Autor Teilen Geschrieben 5. September 2012 (bearbeitet) Hallo SilentDemise, vielen dank für die rasche Antwort und deine Einschätzung. Ich habe erhofft das in dem 2ten Abschnitt der Projektbeschreibung die Sollaspekte klarmachen das hier noch Entscheidungen zu treffen sind. Aus meiner Sicht die zu treffenden Entscheidungen: die Art und Weise der dezentralisierung des Backupsystems z.B. durch ein weiteres NAS und des StandortsBacula ist sehr mächtig und dadurch ergeben sich sehr komplexe Gestaltungsmöglichkeiten zur Trennung der Daten und Dezentralisierung in verschiedene Pools oder Volumes...die Auswahl des Archivierungsmediums, BD-R oder Tape etc.Art und Weise der Verschlüsselung, auf dem zu sichernden Host oder im Nachgang etc.?Lagerung der Archivierten Medien, z.B. Datensicherungsschrank .... Bacula ist zum Leidwesen vieler, alles andere als eine klicksoftware :-). Um das Ding vernünftig zu Konfigurieren und zu Administrieren muß es fast vollständig von der Konsole bedient werden.. Ich habe eine leicht geänderte Fassung erstellt, die durch die erste Durchsicht eines Arbeitskollegen entstanden ist.. Bin weiter gespannt auf das Feedback Projektbeschreibung Die Infrastruktur Abteilung nutzt das Datensicherungssystem Bacula, um produktive Daten verschiedener Kategorien und Servern auf einen Netzwerkspeicher zu sichern. In bestimmten Produktionsumgebungen werden touristische Applikationsserver eingesetzt, welche Transaktionen mit Zahlungsinformationen verarbeiten und z.B. Kreditkartendaten beinhalten können. Die Anforderungen der PCI/DSS Zertifizierung denen die GmbH aktuell unterliegt, verlangen besonderen Umgang mit den betroffenen Daten. So sind auch Sicherheitsaspekte bei der Lagerung und Archivierung der betroffenen Daten zu berücksichtigen. Eigens für PCI relevante Daten soll das Datensicherungssystem dezentralisiert werden und ein weiterer Speicher mit sicherem Standort und der Möglichkeit der Datenarchivierung auf ein Medium eingerichtet werden. Weiterhin sollen die Daten in verschlüsselter Form archiviert werden um die Datensicherheit zu gewährleisten. Für die Lagerung der Archivmedien soll ein entsprechend den Anforderungen geeigneter Ort gefunden werden. Weiter sollen Änderungen am Firewall Regelwerk und an Bacula Diensten sowie an virtualisierten Umgebungen erfolgen um die nötigen Erweiterungen umzusetzen. Die beschriebenen Kriterien werden eigenständig analysiert, evaluiert und durch Entscheidungs- und Lösungsprozesse in ein passendes Backupkonzept umgesetzt und durchgeführt. Die Durchführung erfolgt mit einem Desktop PC mit Ubuntu 10.04 LTS sowie dem Kommandozeilen Programm SSH. Als Datensicherungsserver dient Bacula auf einer virtuellen Zone von Solaris10 und das Bacula Administration Tool bzw. die bconsole und der Editor vi. Die Steuerung der Cisco Firewall erfolgt über die Weboberfläche oder per SSH. Bearbeitet 5. September 2012 von rindy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bubu44 Geschrieben 5. September 2012 Teilen Geschrieben 5. September 2012 liest sich sehr gut und durchdacht. Zum einen, die Zeitplanung wäre mir noch zu grob. Zum anderen solltest du die Entscheidungen etwas stärker hervorheben. Also das, was du im 2. Post mit deiner Sicht bezeichnest. Ich finde das ansonsten einen gelungenen Antrag und würde ihn bei mir durchwinken. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rindy Geschrieben 5. September 2012 Autor Teilen Geschrieben 5. September 2012 (bearbeitet) Hallo bubu44, danke für dein Feedback. Das freut mich. :-) Die Entscheidungen werde ich anpassen. Findest du die Zeitplanung zu grob, weil ich nur für die Oberbegriffe eine Zeitangabe mache und die Unterpunkte nicht weiter aufschlüssele? Grüße, rindy Bearbeitet 5. September 2012 von rindy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rindy Geschrieben 6. September 2012 Autor Teilen Geschrieben 6. September 2012 Hallo zusammen, ich habe die Zeitplanung überarbeitet und würde mich über euer Feedback freuen. Mfg rindy Projektphasen mit Zeitplanung in Stunden: 1. Ist-Analyse 1.1 Durchführung Ist-Aufnahme 1 1.2 Evaluierung verschiedener Lösungswege 3 1.3 Kosten-/Nutzen-Betrachtung 1 2. Soll-Analyse 2.1 Sollkonzept und Erstellung des Pflichtenhefts 2 2.2 Planung der Ressourcen 3 3. Durchführung 3.1 Einrichtung und Konfiguration des Speichersystems 2 3.2 Implementieren der Verschlüsselung 2,5 3.3 Konfiguration der Bacula Dienste 3 3.4 Änderungen des Firewall Regelwerks 2 3.5 Anpassungen der betroffenen virtualisierten Umgebungen 2 3.6 Einrichtung eines sicheren Archivierungsortes 0,5 4. Test und Abnahme 4.1 Test Sicherungs- und Wiederherstellungsprozess 2,5 4.2 Fehlerbehebung und Puffer 3 4.3 Abnahme durch Auftraggeber 0,5 5. Erstellen der Projektdokumentation 7 Gesamtaufwand in Stunden 35h Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
bubu44 Geschrieben 6. September 2012 Teilen Geschrieben 6. September 2012 so schauts gut aus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.