pantrag_fisi Projektantrag: Implementierung eines Webservers in eine vorhandene Netzwerkstruktur

[5tephan]

Hallo,

ich möchte Euch mal meinen Projektantrag vorstellen. Meiner Meinung nach ist er soweit vollständig. Habt Ihr noch Verbesserungsvorschläge?

-------------------------------------------------------------------------------------------------------------------------

Implementierung eines Webservers in eine vorhandene Netzwerkstruktur (Teilprojekt)

 

 

 

kurze Projektbeschreibung:

Ein Kunde der xxx entwickelt Softwarelösungen für die Glasbranche und wünscht in absehbarer Zeit einen Webserver, um ein Wiki bereitzustellen, das von extern für Außendienstmitarbeiter erreichbar ist. Ferner wünscht der Kunde vor der eigentlichen Einbindung des Webservers in das Firmennetzwerk eine Erprobung des gewünschten Konzepts und eine Demonstration in einer simulierten Teststellung.

Im Rahmen des Projekts werde ich dem Kunden unter Abwägung der Kosten verschiedene Konzepte der Implementierung des Webserver in die bestehende IT aufzeigen. Anschließend werde ich das vorhandene Netzwerk des Kunden virtuell rekonstruieren,  entsprechend dem vom Kunden gewünschten Konzept einen Webserver einbinden und die Firewalls konfigurieren, so dass der Webserver in einem getrennten LAN steht und von extern der Zugriff auf die TCP-Ports 80 und 443 gestattet ist. Gleichzeitig sollen die PC-Arbeitsplätze im LAN vollen Zugriff auf den Webserver haben. Dabei orientiere ich mit an den vom Kunden gesetzten Zielbestimmungen:

•          Erreichbarkeit des Wikis ohne VPN Verbindung für Außendienstmitarbeiter

•          Erreichbarkeit des Wikis vom Firmennetzwerk für die Mitarbeiter

•          Schutz des Webservers durch die nach gängiger Praxis

•          Die Kosten sollen gering gehalten werden

Die anschließende Installation und Konfiguration des Webservers beim Kunden Vor-Ort ist nicht Bestandteil des Projekts.  

 

Projektumfeld:

Die vorhandene Infrastruktur besteht aus einem virtuellen Domänencontroller (Windows Server 2012 R2), der auf einem ESXi Server installiert ist. Das Unternehmen beschäftigt 15 Mitarbeiter. Davon arbeiten 7 Mitarbeiter an einem Arbeitsplatz mit PC. 5 Mitarbeiter sind im Außendienst beschäftigt und arbeiten am Notebook. Als Firewall dient eine Securepoint Firewall, die ebenfalls virtualisiert auf dem ESXi Server installiert ist. Für das Internet steht ein SDSL Anschluss mit 20Mbit bereit.

Das Projekt wird größtenteils im Ausbildungsbetrieb durchgeführt. Die benötigte Hard- und Software steht im Betrieb zur Verfügung.

Projektphasen mit Zeitplanung in Stunden

Erstes Kundengespräch (Auftragsbesprechung) 2Std.

Erfassung IST-Zustand 4 Std.

Definition SOLL-Zustand 1 Std.

Erstellung von Lösungsvorschlägen 2 Std.

Erstellung Kosten-/Nutzenanalyse 4 Std.

Kundengespräch zur Entscheidungsfällung (Auswahl des Systems) 1 Std.

Beschaffung und Einkauf 2 Std.

Aufbau einer virtuellen Testumgebung 8 Std.

Konfiguration der externen und der internen Firewalls 2 Std.

Funktionsprüfung / Einweisung des Kunden  3 Std.

Dokumentationserstellung 10 Std.

 

Gesamt: 33 Std.

 

[mapr]

Für welchen Beruf?
Warum 33 Stunden, wo sind die restlichen zwei?

Warum die Erreichbarkeit ohne VPN für die Außendienstmitarbeiter, gerade da wäre doch ein VPN wichtig?

Willst du wirklich 10 Stunden Doku schreiben, warum nicht in sieben oder acht und die "gewonnenen" Stunden kommen noch wo mit rein?

[5tephan]

Beruf: Fachinformatiker Systemintegration

Die Aufteilung der Stunden in der Zeitplanung war von mir nur geschätzt. Kann noch geändert werden. 

Gewünscht ist vom Kunden ein Webserver, da später mal die Möglichkeit bestehen soll ein Supportforum zu hosten. 

Gründe gegen VPN sind der geringere Aufwand und dass geräteunabhängig auf das Wiki zugegriffen werden kann. 

[Thanks-and-Goodbye]

Der Begriff "DMZ" ist dir bekannt? Bzw. dir sind die Risiken bekannt einen Server im internen Netz von aussen erreichbar zu machen?

[mapr]

Also installierst und konfigurierst du "nur" einen Webserver und die Firewall?

Mit einer DMZ, wie sie der "Chief" erwähnt, wird das schon interessanter.

[5tephan]

Ja, der Begriff DMZ ist mir bekannt. Die vom Kunden gesetzten Zielbestimmungen laufen ja auf eine DMZ hinaus.

Ich werde dem Kunden unter der Kostenfrage verschiedene Wege aufzeigen wie ein Webserver in das Firmennetzwerk implementiert werden kann. Dann das Firmennetzwerk virtuell rekonstruieren und anschließend die Firewalls konfigurieren.