Skyclaw Geschrieben 10. Januar 2016 Teilen Geschrieben 10. Januar 2016 Hallo zusammen, Die Abgabe des Projektantrags steht vor der Tür und ich bekomm plötzlich kalte Füße. Wäre schön, wenn einer von euch mal drüber gucken kann, ob das so in Ordnung ist. 1 Thema der Projektarbeit Konzeptionierung und Einrichtung einer VLAN Infrastruktur mit entsprechenden Sicherheitsregeln und Routing. 2. Geplanter Bearbeitungszeitraum Beginn: xxxxxx Ende: xxxxxx 3. Projektbeschreibung Ziel des Projektes ist es, durch die Verwendung von VLANs das verhandene große Netz in mehrere kleine, sicherere und besser verwaltbare Netze aufzuteilen. Die Firma ______ betreibt an ihrem Standort in _______ ein großes Netz ohne echte Subnetzstruktur. Dies bedeutet, dass jeder Mitarbeiter theoretisch auf jedes Gerät zugreifen kann und ein Sicherheitskonzept dadurch schwierig umzusetzen ist. Insbesondere im Bereich der Buchhaltung ist ein höheres Maß an Sicherheit zu wünschen. Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde und auch die Verwaltung ereignet sich als schwierig. Aus diesem Grund wurde entschieden, die bisherige IP-Infrastruktur durch die Verwendung von VLANs zu erweitern. Dadurch soll nicht nur die Sicherheit verbessert werden, sondern auch die Verwaltbarkeit erhöht werden, da mehrere kleine Netze Standortbezogen oder Abteilungsbezogen abgebildet werden können. Die vorhandenen Site-to-Site VPN Verbindungen zu unseren Kunden sollen dabei trotzdem weiterhin Verfügbar sein, ohne große Änderungen an der Firewall oder den jeweils eingesetzten VPN-Routern vornehmen zu müssen. 4. Projektumfeld Dieses innerbetriebliche Projekt findet am Hauptstandort ________ statt. Die, zum größten Teil aus HP Switches, bestehende Infrastruktur soll weiterhin so weit wie möglich genutzt werden. Als Firewall werden derzeit zwei geclusterte Sophos SG330 eingesetzt. 5. Aufgabenbereich Meine Aufgaben in diesem Projekt sind sowohl die Konzeptionierung, als auch die Einrichtung der VLANs und die entsprechenden Firewallregeln sowie das Routing. 6. Projektphasen und Ablauf Das Projekt gliedert sich in 3 Phasen. Die erste Phase umfasst die Konzeptionierung einer Infrastruktur. Konzeption der VLANs - 4 Stunden Konzeption des Sicherheitskonzepts - 2 Stunden Die zweite Phase befasst sich mit der EInrichtung und dem Testen der VLANs und dem Routing Erstellen der VLANs - 2 Stunden Erstellen der Routingtabellen - 3 Stunden Erstellen der Firewallregeln - 4 Stunden Einrichten einer Testumgebung - 2 Stunden Testen der Zugriffsrechte - 5 Stunden Fehlerbehebung - 2 Stunden Die dritte Phase ist der Abschluss des Projekts und die Dokumentation Erstellen der Projektdokumentation - 9 Stunden Vorstellung der Ergebnisse - 2 Stunde Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mapr Geschrieben 10. Januar 2016 Teilen Geschrieben 10. Januar 2016 Hallo Skyclaw, ich vermisse irgendwie die Wirtschaftlichkeit in deinem Antrag. Triffst du irgendwo Entscheidungen diesbezüglich? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Skyclaw Geschrieben 10. Januar 2016 Autor Teilen Geschrieben 10. Januar 2016 Hallo mapr, danke für deine Antwort. Nicht wirklich. Es gibt da eigentlich nix zu entscheiden, da die bestehende Hardware genutzt werden soll. Irgendeine Idee, wie man dazu was reinbringen könnte? Ich steh grad auf'm Schlauch. Ich könnte vielleicht von älteren Switchen ausgehen, die nicht VLAN-Kompatibel sind und ne Kostenanalyse machen, wenn neue gekauft werden müssen.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 10. Januar 2016 Teilen Geschrieben 10. Januar 2016 Was kostet die Einführung von VLANs (Arbeitszeit) und wie bezifferst du die bessere Verwaltbarkeit in Arbeitsstunden? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Skyclaw Geschrieben 10. Januar 2016 Autor Teilen Geschrieben 10. Januar 2016 3 hours ago, Skyclaw said: 3. Projektbeschreibung Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde und auch die Verwaltung ereignet sich als schwierig. Ziel des Projektes ist es, durch die Verwendung von VLANs das verhandene große Netz in mehrere kleine, sicherere und besser verwaltbare Netze aufzuteilen. Die Firma ______ betreibt an ihrem Standort in _______ ein großes Netz ohne echte Subnetzstruktur. Dies bedeutet, dass jeder Mitarbeiter theoretisch auf jedes Gerät zugreifen kann und ein Sicherheitskonzept dadurch schwierig umzusetzen ist. Insbesondere im Bereich der Buchhaltung ist ein höheres Maß an Sicherheit zu wünschen. Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde und auch die Verwaltung ereignet sich als schwierig. Aus diesem Grund wurde entschieden, die bisherige IP-Infrastruktur durch die Verwendung von VLANs zu erweitern. Dadurch soll nicht nur die Sicherheit verbessert werden, sondern auch die Verwaltbarkeit erhöht werden, da mehrere kleine Netze Standortbezogen oder Abteilungsbezogen abgebildet werden können. Die vorhandenen Site-to-Site VPN Verbindungen zu unseren Kunden sollen dabei trotzdem weiterhin Verfügbar sein, ohne große Änderungen an der Firewall oder den jeweils eingesetzten VPN-Routern vornehmen zu müssen. Hallo Chief Wiggum, ich hab einfach mal ein/zwei Satz dazugeschrieben.. Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde, da oft nicht schnell ersichtlich ist in welchem Bereich der Fehler auftritt und auch die Verwaltung ereignet sich als schwierig. Aus diesem Grund wurde entschieden, die bisherige IP-Infrastruktur durch die Verwendung von VLANs zu erweitern. Dadurch soll nicht nur die Sicherheit erhöht werden, sondern auch die Verwaltbarkeit verbessert werden, da mehrere kleine Netze Standortbezogen oder Abteilungsbezogen abgebildet werden können. Durch diese Maßnahme soll die bisherige Verwaltungszeit von 5 Stunden pro Woche auf 2 Stunden gesenkt werden. Ich hab mir jetzt mehr oder weniger mal ein paar Zahlen aus den Fingern gesogen. Wenn ich schreibe, wodurch die Zeit gesenkt wird, erscheint mir das für den Antrag zu detailliert. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.