Zum Inhalt springen

Projektantrag - FISI - VLAN Konzept


Skyclaw

Empfohlene Beiträge

Hallo zusammen,

Die Abgabe des Projektantrags steht vor der Tür und ich bekomm plötzlich kalte Füße. Wäre schön, wenn einer von euch mal drüber gucken kann, ob das so in Ordnung ist.

 

1 Thema der Projektarbeit
Konzeptionierung und Einrichtung einer VLAN Infrastruktur mit entsprechenden Sicherheitsregeln und Routing.

2. Geplanter Bearbeitungszeitraum
Beginn: xxxxxx
Ende: xxxxxx

3. Projektbeschreibung
Ziel des Projektes ist es, durch die Verwendung von VLANs das verhandene große Netz in mehrere kleine, sicherere und besser verwaltbare Netze aufzuteilen.
Die Firma ______ betreibt an ihrem Standort in _______ ein großes Netz ohne echte Subnetzstruktur. Dies bedeutet, dass jeder Mitarbeiter theoretisch auf jedes Gerät zugreifen kann und ein Sicherheitskonzept dadurch schwierig umzusetzen ist. Insbesondere im Bereich der Buchhaltung ist ein höheres Maß an Sicherheit zu wünschen.
Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde und auch die Verwaltung ereignet sich als schwierig.
Aus diesem Grund wurde entschieden, die bisherige IP-Infrastruktur durch die Verwendung von VLANs zu erweitern. Dadurch soll nicht nur die Sicherheit verbessert werden, sondern auch die Verwaltbarkeit erhöht werden, da mehrere kleine Netze Standortbezogen oder Abteilungsbezogen abgebildet werden können.
Die vorhandenen Site-to-Site VPN Verbindungen zu unseren Kunden sollen dabei trotzdem weiterhin Verfügbar sein, ohne große Änderungen an der Firewall oder den jeweils eingesetzten VPN-Routern vornehmen zu müssen.
4. Projektumfeld
Dieses innerbetriebliche Projekt findet am Hauptstandort ________ statt. Die, zum größten Teil aus HP Switches, bestehende Infrastruktur soll weiterhin so weit wie möglich genutzt werden. Als Firewall werden derzeit zwei geclusterte Sophos SG330 eingesetzt.
5. Aufgabenbereich
Meine Aufgaben in diesem Projekt sind sowohl die Konzeptionierung, als auch die Einrichtung der VLANs und die entsprechenden Firewallregeln sowie das Routing.
6. Projektphasen und Ablauf
Das Projekt gliedert sich in 3 Phasen.

Die erste Phase umfasst die Konzeptionierung einer Infrastruktur.
Konzeption der VLANs - 4 Stunden
Konzeption des Sicherheitskonzepts - 2 Stunden

Die zweite Phase befasst sich mit der EInrichtung und dem Testen der VLANs und dem Routing
Erstellen der VLANs - 2 Stunden
Erstellen der Routingtabellen - 3 Stunden
Erstellen der Firewallregeln - 4 Stunden
Einrichten einer Testumgebung - 2 Stunden
Testen der Zugriffsrechte - 5 Stunden
Fehlerbehebung - 2 Stunden

Die dritte Phase ist der Abschluss des Projekts und die Dokumentation
Erstellen der Projektdokumentation - 9 Stunden
Vorstellung der Ergebnisse - 2 Stunde

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo mapr, danke für deine Antwort.

Nicht wirklich. Es gibt da eigentlich nix zu entscheiden, da die bestehende Hardware genutzt werden soll. Irgendeine Idee, wie man dazu was reinbringen könnte? Ich steh grad auf'm Schlauch. Ich könnte vielleicht von älteren Switchen ausgehen, die nicht VLAN-Kompatibel sind und ne Kostenanalyse machen, wenn neue gekauft werden müssen....

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

3 hours ago, Skyclaw said:

3. Projektbeschreibung

Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde und auch die Verwaltung ereignet sich als schwierig.

Ziel des Projektes ist es, durch die Verwendung von VLANs das verhandene große Netz in mehrere kleine, sicherere und besser verwaltbare Netze aufzuteilen.
Die Firma ______ betreibt an ihrem Standort in _______ ein großes Netz ohne echte Subnetzstruktur. Dies bedeutet, dass jeder Mitarbeiter theoretisch auf jedes Gerät zugreifen kann und ein Sicherheitskonzept dadurch schwierig umzusetzen ist. Insbesondere im Bereich der Buchhaltung ist ein höheres Maß an Sicherheit zu wünschen.
Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde und auch die Verwaltung ereignet sich als schwierig.
Aus diesem Grund wurde entschieden, die bisherige IP-Infrastruktur durch die Verwendung von VLANs zu erweitern. Dadurch soll nicht nur die Sicherheit verbessert werden, sondern auch die Verwaltbarkeit erhöht werden, da mehrere kleine Netze Standortbezogen oder Abteilungsbezogen abgebildet werden können.
Die vorhandenen Site-to-Site VPN Verbindungen zu unseren Kunden sollen dabei trotzdem weiterhin Verfügbar sein, ohne große Änderungen an der Firewall oder den jeweils eingesetzten VPN-Routern vornehmen zu müssen.

 

Hallo Chief Wiggum, ich hab einfach mal ein/zwei Satz dazugeschrieben..

Neben der Sicherheit spielt auch die Verwaltbarkeit des Netzwerks eine große Rolle. Durch das große Netz kommt es bei Fehlern im Netzwerksegment häufig zu Verzögerungen bis eine Lösung gefunden wurde, da oft nicht schnell ersichtlich ist in welchem Bereich der Fehler auftritt und auch die Verwaltung ereignet sich als schwierig.


Aus diesem Grund wurde entschieden, die bisherige IP-Infrastruktur durch die Verwendung von VLANs zu erweitern. Dadurch soll nicht nur die Sicherheit erhöht werden, sondern auch die Verwaltbarkeit verbessert werden, da mehrere kleine Netze Standortbezogen oder Abteilungsbezogen abgebildet werden können. Durch diese Maßnahme soll die bisherige Verwaltungszeit von 5 Stunden pro Woche auf 2 Stunden gesenkt werden.

 

Ich hab mir jetzt mehr oder weniger mal ein paar Zahlen aus den Fingern gesogen. Wenn ich schreibe, wodurch die Zeit gesenkt wird, erscheint mir das für den Antrag zu detailliert.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...