Projektantrag Bewertung

[Nerdika]

Hallo zusammen,

ich bitte euch um die Bewertung meines Projektantrages.

Ich habe den Namen meines Ausbildungsbetriebs sowie ein paar Informationen unkenntlich gemacht.

Projektbezeichnung / Auftrag

Planung und Test eines Sicherheitssystems zur Abwehr von DDoS-Attacken

Kurze Projektbeschreibung

Die xxxx ist einer der führenden Anbieter von xxxx. Es werden Dienstleistungen rund um die xxxxx angeboten. In den vergangenen Jahren nahm die Anzahl der Distributed Denial of Service Attacken weltweit zu – auch bei der xxxx sind vermehrt Angriffe zu verzeichnen. Unter „DDoS-Attacken“ versteht man Angriffe von mehreren Computern auf ein Computersystem mit der Zielsetzung, die Verfügbarkeit dieses Systems außer Kraft zu setzen. Um diese frühzeitig identifizieren und abwehren zu können und somit die Aufrechterhaltung unseres xxxxx sicherzustellen, ist die Inbetriebnahme eines Sicherheitssystems gegen DDoS-Attacken geplant.

Das Projekt besteht aus der Anbieterauswahl, Beschaffung und Konfiguration des Sicherheitssystems sowie einem Testbetrieb in einem gesicherten Netz. Während des Testbetriebs wird die Funktionalität, Abwehr und Protokollierung der Angriffe analysiert, bevor das System im produktiven Umfeld eingesetzt wird.

Innerhalb des Projekts sind unter anderem die Konfiguration eines bestehenden Testnetzes sowie das Entwickeln von Testszenarien notwendig. Gegebenenfalls kann Support seitens des Herstellers erforderlich sein.

Projektumfeld

Das firmeninterne Projekt wird innerhalb des Teams „Infrastructure“ durchgeführt, welches nach erfolgreichen Tests für die Implementierung, Wartung und Pflege des Systems verantwortlich ist. Zu den Aufgaben des Teams zählen unter anderem die Verwaltung des Netzwerks, sowie die Sicherstellung der Aufrechterhaltung des xxxx.

Die Testphase wird innerhalb eines autarken Netzes durchgeführt, um produktive Systeme nicht zu gefährden.

Projektplanung einschließlich Zeitplanung

Analyse Ist-Zustand: 2

Konzeption Soll-Zustand: 2

Anbieterauswahl: 3

Kosten-Nutzen-Analyse: 1,5

Planung und Implementierung des Testnetzes: 5

Installation und Konfiguration des Sicherheitssystems: 4

Entwickeln der Testszenarien: 3

Testphase: 6

Erstellen der Testdokumentation: 2,5

Projektdokumentation: 6

Geplante Dokumentation zur Projektarbeit

Analyse und Beschreibung des Ist-Zustandes

Analyse und Konzeption des Soll-Zustandes

Kosten-Nutzen Analyse

Testdokumentation

Projektbericht

Danke im Vorraus!

[roboter23]

Also ich finde es gut, auch gut geschrieben. Das Thema ist auch Top. Ich lass mich mal überraschen was der Rest hier so sagt.

[Thanks-and-Goodbye]

Formal sicher einer der besseren Anträge hier, inhaltlich würde ich anmerken, dass das Thema eventuell etwas zu umfangreich für ein 35 Stunden-Projekt sein könnte. Ist jedenfalls meine Ansicht.

[bubu44]

bisschen zu umfangreich, aber dennoch sehr gut geschrieben. Ich würds wahrscheinlich gleich durchwinken.

[Nerdika]

Leider war die IHK nicht eurer Meinung und ich wurde um Nachbesserung gebeten. Hier einmal die Punkte, die beanstandet wurden:

1 Die Kundenforderungen an das auszuwählende Produkt sind nicht erkennbar.

2 Die Schnittstellenbeschreibung ist unzureichend. Bitte nachbessern.

3 Das Systemumfeld ist nachvollziehbar zu beschreiben.

4 Die Zeitplanung ist dem Vorgehensmodell anzupassen.

5 Der Detallierungsgrad der Zeitplanung ist zu verfeinern und an das Vorgehensmodell anzupassen. Insbesondere ist die „Testphase“ zu detallieren.

Ich habe den Antrag also überarbeitet und bitte euch, unter Berücksichtigung der fünf Hinweise, noch einmal drüber zuschauen.

Projektbezeichnung / Auftrag

Planung und Test eines Sicherheitssystems zur Abwehr von DDoS-Attacken

Kurze Projektbeschreibung

Die xxx GmbH ist einer der führenden Anbieter von xxx. Es werden Dienstleistungen rund um die xxxxx angeboten. In den vergangenen Jahren nahm die Anzahl der Distributed Denial of Service Attacken weltweit zu. Unter „DDoS-Attacken“ versteht man Angriffe von mehreren Computern auf ein Computersystem mit der Zielsetzung, die Verfügbarkeit dieses Systems außer Kraft zu setzen. Um diese frühzeitig identifizieren und abwehren zu können und somit die Aufrechterhaltung unseres xxxsicherzustellen, ist die Inbetriebnahme eines Sicherheitssystems gegen DDoS-Attacken geplant.

Das Projekt besteht aus der Anbieterauswahl und Konfiguration des Sicherheitssystems sowie einem Testbetrieb in einem gesicherten Netz. Während des Testbetriebs wird die Funktionalität, Abwehr und Protokollierung der Angriffe analysiert, bevor das System im produktiven Umfeld eingesetzt wird.

Innerhalb des Projekts sind unter anderem die Konfiguration eines bestehenden Testnetzes sowie das Entwickeln von Testszenarien notwendig. Gegebenenfalls kann Support seitens des Herstellers erforderlich sein.

Bei der Anbieterauswahl sind einige Kriterien zu beachten, die bei der Entscheidungsfindung wichtig sind. Diese sind unter anderem der Anschaffungspreis, die angebotenen

Dienstleistungsvereinbarungen (Service-Level-Agreements), die Möglichkeiten der Konfiguration des Sicherheitssystems (der Appliance) sowie Möglichkeiten der Integration und Überwachung durch einen Managementserver. Außerdem sind die Benutzerfreundlichkeit des Produkts und das vorhandene Wissen der Mitarbeiter des Netzwerkteams zu berücksichtigen. Des Weiteren sind die Servicestrukturen des Herstellers und die Verfügbarkeit von Ansprechpartnern und Dienstleistern von Bedeutung. In der Testphase werden verschiedene DDoS-Attacken auf das Testnetz und den Webserver ausgeübt, um die Reaktion der Appliance zu prüfen. Hierbei wird ein besonderes Augenmerk auf die Abwehr der Attacken sowie deren Protokollierung und die Verfügbarkeit des Dienstes gelegt.

Projektumfeld

Das firmeninterne Projekt wird innerhalb des Teams „Infrastructure“ durchgeführt, welches nach erfolgreichen Tests für die Implementierung, Wartung und Pflege des Systems verantwortlich ist. Zu den Aufgaben des Teams zählen unter anderem die Verwaltung des Netzwerks, sowie die Sicherstellung der Aufrechterhaltung des xxx.

Die Testphase wird innerhalb eines autarken Netzes durchgeführt, um produktive Systeme nicht zu gefährden. Dieses Testnetz besteht aus einem Checkpoint Firewallcluster, der über einen zentralen Managementserver verwaltet wird, einem virtuellen Server auf dem verschiedene Dienste zur Simulation abgebildet werden (Webserver, DNS, SCP) und zweien, durch die Anbieterauswahl bestimmte, DDoS-Appliances.

Mein Ansprechpartner während der Projektdurchführung ist ein Mitarbeiter des Netzwerkteams, welcher auch für eventuell aufkommende Fragen zur Verfügung steht. Eine Zusammenarbeit mit anderen Abteilungen wird voraussichtlich nicht notwendig sein. Gegebenenfalls muss zur Problemlösung auf den Herstellersupport zurückgegriffen werden. Nach Durchführung des Projekts werde ich die Ergebnisse dem Team „Infrastructure“ präsentieren. Auf Grundlage der Testergebnisse wird das Team „Infrastructure“ entscheiden, ob das getestete Produkt im produktiven Umfeld eingesetzt wird.

Projektplanung einschließlich Zeitplanung

Analyse:

Analyse:

Ist-Zustand 2,0 Std.

Soll-Zustand 2,0 Std

Konzeption:

Anbieterauswahl 2,5 Std.

Kosten-Nutzen-Analyse 1,5 Std.

Entwickeln der Testszenarien 3,0 Std.

Realisierung:

Konfiguration des bestehenden Testnetzes 2,5 Std.

Installation und Konfiguration des Sicherheitssystems 4,0 Std.

Testphase 6,0 Std.

Validierung:

Erstellen der Testdokumentation

und Überprüfung der Ergebnisse 2,5 Std.

Dokumentation:

Projektdokumentation 9,0 Std.