3P... Geschrieben 4. September 2013 Teilen Geschrieben 4. September 2013 Hallo Community, auch ich muss bald meinen Projektantrag abgeben und bitte um Bewertung. Vielen Dank im Vorraus. -------------------------------------------------------------------------- Thema der Projektarbeit Aktualisierung der Firewall-Infrastruktur 1. Thema der Projektarbeit Aktualisierung der Firewalllandschaft von Internet Security and Acceleration (ISA) Server 2006 auf ein neues, virtuelles Firewallsystem. 2. Geplanter Bearbeitungszeitraum Beginn: 30.09.2013 Ende: 29.11.2013 3. Projektbeschreibung 3.1 Vortwort xxx mit dem Sitz in xxx , ist ein Datendienstleister im Gesundheitswesen. xxx erhält Datenlieferungen 7 Tage die Woche rund um die Uhr. Eine Absicherung der Infrastruktur gegen Angreifer ist ein wichtiger Bestandteil der Arbeit in der IT-Abteilung. 3.2 Ist-Zustand Die IT-Abteilung der xxx hat derzeit drei Internet Security and Acceleration (ISA) Server 2006 und wird von diesen abgesichert. Einen für den internen Bereich, einen für die Demilitarisierenden-Zone (DMZ) sowie ein Standby-System zur Absicherung, falls ein System ausfällt. Um diesen Schutz für die komplette Infrastruktur zu gewährleisten ist es wichtig eine aktuelle Firewall-Software zu besitzen damit es Angreifern nicht gelingt in das interne System einzudringen. Aus Sicherheitsgründen ist es in der xxx nicht gewünscht die weitere Sicherheitsinfrastruktur offenzulegen. 3.3 Rahmenbedingungen Das bestehende System, ISA Server 2006, wurde abgekündigt und läuft aus dem Support aus. Ziel ist es einen neuen virtuellen Server, auf einem bestehenden VMware ESXi Host, als Basissystem, bereitzustellen. Somit werden zum einen Hardware und Energiekosten eingespart und zum anderen die Ausfallsicherheit erhöht. Die Ausfallsicherheit wird innerhalb eines VMWare Cluster realisiert, da die VM nachher auf jedem beliebigen VMWare ESXi Host innerhalb des Clusters lauffähig ist. Alle bestehende Firewall-Regel müssen in das neue System übernommen werden 3.4 Soll-Konzept Um den unter 3.2 beschriebenen Schutz aufrecht zu halten, ist es notwendig die aktuelle Hard- und Software gegen eine neue auszutauschen. Nach einer Ausgiebigen Analyse und Gegenüberstellung/Abwägung von verschiedenen Firewallsystemen wird das für die Firma besten passende Firewallsystem/Konzept gewählt und installiert. In einer Teststellung, die parallel zum aktiven System laufen wird, erfolgt ein ausgiebiger Test. Somit wird sichergestellt das jeder Benutzer, jeder Server und jeder Client-PC seine Zugriffe und Freigaben behält ohne das Sicherheit verloren geht. Danach wird das System aktiv geschaltet. 3. Projektumfeld "Hier steht eig eine umfassende Beschreibung der Firma, habe ich mal rausgelassen, denke das tut hier nichts zur sache." Auftraggeber: xxx Abteilung: Informatik-Abteilung Virtualisierungs-Software: VMWare ESXi 5.1.0 Betriebssystem: Windows Server 2012 Standard Bereitgestellt wird von der xxx ein VMWare ESXi Host, ein PC Arbeitsplatz sowie die Software des Betriebssystem (Windows Server 2012 Standard). 4. Projektphasen und Zeitplanung 4.1 Analyse (6,5 Stunden) - Anforderungen in der Abteilung besprechen (1std) - Ist-/Soll-Analyse (2std) - Abwägung und Gegenüberstellung verschiedener Firewall-Systeme (3std) - Prüfung Realisierbarkeit (0,5std) 4.2 Konzept (3,5 Stunden) - Virtuelle Maschine erzeugen und einrichten (1,5std) - Aktuelle Firewallregeln Backupen/Exportieren (0,5std) - Netzwerkadapter zuweisen (0,5std) - Voraussetzungen für die Installation von ausgewählter Firewallsoftware heraussuchen und schaffen (1std) 4.3 Installation und Konfigurationen (12 Stunden) - Windows Server 2012 Installieren und Konfigurieren (1,5 std) - Firewallsoftware Voraussetzungen installieren und einrichten (2std) - Firewallregeln in neue Umgebung einpflegen (4std) - Netzwerkspezifische Regeln zuweisen (1,5std) - Logging und Reporting aktivieren und einrichten (1,5std) - Installation und Konfiguration auf Vollständigkeit prüfen (1,5std) 4.4 Ausgiebige Tests und Fehlerbehebung (3,5 Stunden) - Intern -> DMZ - Intern -> Extern - Extern -> Intern - DMZ -> Extern 4.5 Projektdokumentation (9 Stunden) 5 Projektdokumentation 5.1 Einleitung 5.1.1 Zielsetzung 5.1.2 Projektumfang 5.1.3 Projektumfeld 5.2 Projektplanung 5.2.1 Ist-Analyse 5.2.2 Sollkonzept 5.2.3 Zeitplanung 5.2.4 Hardware 5.2.5 Betriebssystem 5.2.6 Netzwerkstruktur 5.2.7 Freigegebene Ports und Regeln 5.3 Projektdurchführung 5.3.1 Gegenüberstellung/Abwägung verschiedener Firewallsysteme 5.3.2 Installation und Konfiguration des ESX Host 5.3.3 Installation des Betriebssystem 5.3.4 Installation und Konfiguration der Dienste 5.3.5 Installation der Softwarekomponenten (Firewallsoftware) 5.3.6 Erstellen der Firewall regeln 5.3.7 Zuweisen Netzwerkadapter 5.3.8 Logging und Reporting Konfiguerien 5.4 Projektabschluss 5.4.2 Testphase 5.4.3 Soll-Ist-Vergleich 5.4.4 Übergabe/Aktiv Schaltung des Systems 5.4.5 Fazit 5.5 Anhang Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 7. September 2013 Teilen Geschrieben 7. September 2013 Bei den "Dokumentationen" weist Du aus was Du an Doku erstellen und mit abgeben wirst. Dies alles ? Der Rest sieht für mich ok aus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
3P... Geschrieben 9. September 2013 Autor Teilen Geschrieben 9. September 2013 (bearbeitet) Bei den "Dokumentationen" weist Du aus was Du an Doku erstellen und mit abgeben wirst. Dies alles ? Der Rest sieht für mich ok aus Hey erstmal danke für das Feedback, Verstehe ich gerade nicht? Was meinst du? was soll ich noch abändern`? Meinst du ich soll den punkt "Dokumentation" kürzen und nur überpunkte aufzählen? In etwa so: 5 Projektdokumentation 5.1 Einleitung 5.2 Projektplanung 5.3 Projektdurchführung 5.4 Projektabschluss 5.5 Anhang/Glossar Bearbeitet 9. September 2013 von 3P... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Akku Geschrieben 9. September 2013 Teilen Geschrieben 9. September 2013 Nein. Schreibe nur welche Dokumente du ablieferst z.B. Pflichtenheft, Kundendoku, Systemdoku o.Ä. Ansonsten einer der wenigen attraktiven Anträge hier. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
3P... Geschrieben 9. September 2013 Autor Teilen Geschrieben 9. September 2013 Nein. Schreibe nur welche Dokumente du ablieferst z.B. Pflichtenheft, Kundendoku, Systemdoku o.Ä. Ansonsten einer der wenigen attraktiven Anträge hier. Also alles, was ich vorhabe zu schreiben und es dann in die Doku anhänge? also wie folgt: 5 Projektdokumentation 5.1 Ist-Analyse 5.2 Soll-Konzept 5.3 Gegenüberstellung der Produkte 5.4 Dürchführungsdokumentation 5.5 Fazit 5.6 Anhang/Glossar ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
flashpixx Geschrieben 9. September 2013 Teilen Geschrieben 9. September 2013 Ich finde es auch chic. Mich würde dann später interessieren wie Du testest, ob die neue Konfiguration auch korrekt arbeitet und wie Du real das Netz migrierst Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Enno Geschrieben 9. September 2013 Teilen Geschrieben 9. September 2013 Und mich würde das Ergebnis interessieren. Vorallem die von dir getesteten Systeme. Wir stehen nämlich grad vor der gleichen Aufgabe. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
3P... Geschrieben 14. Oktober 2013 Autor Teilen Geschrieben 14. Oktober 2013 4 Info, wurde genauso durchgewunken und genehmigt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.