[FISI] Bitte um Bewertung und Verbessung

[Zaggy]

Hallo,

es wäre nett wenn sich jmd. meinen Antrag ma anschaut und mir sagt was ich noch besser machen soll. Ich mache eine Umschulung zum FISI.

Danke vorab

Projektantrag

1.Thema:

Installation und Einrichtung einer Hardware-Firewall mit Konfiguration einer VPN-SSL Verbindung

2.Geplanter Projektzeitraum:

Beginn: 03.03.2014

Ende: 24.04.2014

3.Projektbeschreibung:

Bei der Arztpraxis XY handelt es sich um eine Kieferorthopädische Praxis in Düsseldorf. In der Praxis wird das gesamte Spektrum der Kieferorthopädie abgedeckt. Es soll nun eine Lösung implementiert werden, die einen unerwünschten Zugriff auf Daten von außen verhindert und gleichzeitig nur beschränkten Zugriff von der Arztpraxis aus ins Internet zulässt. Weiterhin soll es möglich sein per VPN-SSL auf das Praxisnetzwerk zuzugreifen.

4.Ist-Analyse:

Derzeit befinden sich in den Praxisräumen acht Clients davon zwei Laptops sowie ein Server. Ein Laptop wird derzeit genutzt, um per RDP aus dem Homeoffice im Praxisnetz zu arbeiten. Eine weitere Absicherung des Praxisnetzes vor Zugriff von außen oder eine Einschränkung der Nutzung des Internets ist derzeit nicht vorhanden.

5.Soll-Konzept:

Es soll eine Hardware-Firewall in das bestehende Netz implementiert und konfiguriert werden. Die Konfiguration soll so restriktiv wie möglich sein. Es soll einem Client (MacBook der Ärztin) ermöglicht werden, per SSL-VPN auf das Netzwerk zuzugreifen. Zwecks Wartung und Überwachung wird außerdem ein Zugriff für die Firma xxx eingerichtet. Weiterhin sollen für alle ausgehenden Ports nur die geöffnet werden, welchen für den Betrieb der Praxissoftware notwendig sind. Des weiteren soll eine Beschränkung der Geräte welche mit dem Internet kommunizieren eingebaut und ein entsprechendes Zeitfenster in welchem die Kommunikation möglich ist eingerichtet werden.

6.Notwendige technische Voraussetzungen:

Da das Firmennetzwerk bereits besteht, wird für dieses Projekt von mir eine entsprechende Hardwarefirewall mit Lizenz benötigt. Da die Firma xxx Partner der Firma xxx ist, wird ein entsprechendes Model hier Verwendung finden. Weiterhin benötige ich die Software mit samt Lizenz für den SSL-VPN Client. Derzeit wird eine Fritzbox als Modem und Accesspoint genutzt. Diese soll weiterhin als Accesspoint hinter der Firewall genutzt werden, für den Internetzugang selbst wird daher noch ein Kabelmodem benötigt.

7.Projektphasen und Zeitplanung

7.1 Analyse (1 Stunde)

- Gespräch mit Kunden und Projektleiter

7.2 Konzept und Planung (8 Stunden)

- Erstellung eines Konzeptes für benötigte Hard-/und Software (3 Stunden)

- Planung des Ablaufes für die Installation (5 Stunden)

7.3 Installation und Konfiguration (8 Stunden)

- Installation der Firewall (1 Stunde)

- Einrichtung der Firewall und des VPN-Clients (7 Stunden)

7.4 Test und Fehlerbehebung (5 Stunden)

- Test der Firewall und des VPN-Zugangs (2 Stunden)

- Behebung von vorhandenen Fehlern (3 Stunden)

7.5 Abnahme und Schulung (3 Stunden)

- Abnahme der Firewall mit dem Kundenbetreuer (2 Stunden)

- Unterweisung der User (1 Stunde)

7.6 Dokumentation (10 Stunden)

8. Projektdokumentation

8.1 Ist-Analyse

8.2 Soll-Konzept

8.3 Durchführungsdokumentation

8.4 Fazit

8.5 Anhang/Glossar

Bearbeitet 7. Februar 2014 von Zaggy

[Sullidor]

Ich kann hier keine eigene Entscheidung erkennen. Es wird eine bereits feststehende Firewall-Variante aufgestellt, gestartet und konfiguriert.

Auch der Umfang und die Zeiteinteilung finde ich etwas zu gering. Aus Erfahrung weiß ich, dass die Konfiguration in solch einer Größenordnung meist maximal 1-2 Stunden dauern. Mit einer Firewall, wie z.B. der Endian mit seinem eingebauten VPN-Funktionen sogar nur Minuten.

[Zaggy]

Erstmal danke für die Antwort. Mein Antrag ist in etwas angepasster Form ( Abgrenzung des Einkaufs und Nennung der jeweiligen Schnittstellen) so von der IHK Essen ohne Probleme angenommen worden