pantrag_fisi Projektantrag: "Planung, Umsetzung und Einführung einer Multi-WAN Firewall zum ausfallsicheren und zentralisierten Betrieb von vier (V)DSL-Anschlüssen"

[speters]

Hallo Community,

ich werde im Winter vorzeitig meine Prüfung ablegen und muss demnach im August meinen Projektantrag vorlegen.

Um rechtzeitig vorbereitet zu sein habe ich den Antrag jetzt schon geschrieben, da auch das Projekt schon feststeht.

Ich freue mich über jedes Feedback.

Vielen Dank und liebe Grüße

Simon

---

1. Projektbezeichnung (Auftrag/Teilauftrag)

Planung, Umsetzung und Einführung einer Multi-WAN Firewall zum ausfallsicheren und zentralisierten Betrieb von vier (V)DSL-Anschlüssen­.

1.1 Kurze Projektbeschreibung

Die Server im Testrechenzentrum werden derzeit über vier (V)DSL-Anschlüsse an das Internet angebunden. Dabei wird jeder Anschluss über einen eigenen Router gesteuert der sein eigenes Netzwerk samt Firewall und Portweiterleitungen verwaltet. Das erzeugt einen großen Aufwand da jeder Router individuell administriert werden muss.

Auch bietet die hier gewählte Lösung keine Ausfallsicherheit. Es ist nicht möglich im Störungsfall einen anderen DSL-Anschluss zu nutzen da die Router in physisch getrennten Netzwerken stehen.

Ziel ist es, anstatt von vier Routern nur noch eine Multi-WAN Firewall einzusetzen und im Störungsfall ausgehende Verbindungen über ein anderen Anschluss umzurouten.

Da in Zukunft alle Aufgaben über eine zentrale Administrationsumgebung erledigt werden können wird zeitlicher Aufwand eingespart. Weiterhin profitieren die angebundenen Server von einer höheren Verfügbarkeit im Störungsfall durch die Möglichkeit auf andere DSL-Anschlüsse auszuweichen.

Die Umsetzung des Projekts muss mit den Betreuern der Server abgestimmt werden damit diese auf Wartungszeiten und Änderungen im Netz vorbereitet sind. Weiterhin gilt es sich an interne Sicherheitsrichtlinien zum Betrieb von Firewall- und Routingsystemen zu halten.

2. Projektumfeld

Das Projekt wird im Testrechenzentrum von XXXXXXXX (XXXXXXXX GmbH) in XXXXX realisiert. Hier steht den Mitarbeitern Serverkapazität zur Verfügung um Sicherheitstests durchzuführen oder Entwicklungsumgebungen aufzubauen.

Vor Ort bietet sich eine homogene Linux-Umgebung (überwiegend Debian 8) die auf Virtualisierung (KVM) ausgelegt ist. Die Umstellung betrifft acht physische und 35 virtuelle Server. Es wird mit IPv4 und IPv6 gearbeitet. Die DSL-Anschlüsse sind Geschäftskundenverträge mit statischen IP-Adressen.

In meiner Tätigkeit als Linux-Administrator vor Ort führe ich die Multi-WAN Firewall als unabhängiges Einzelprojekt unter der Betreuung meines Kollegen XXXXXXXXX ein. Das Projekt wird nach dem iterativen Wasserfallmodell durchgeführt.

 

3. Projektplanung einschließlich Zeitplanung

Definitionsphase (5h):

Begehung des Rechenzentrums und Analyse des Problems (1h)

Dokumentation des IST-Zustands (1h)

Erarbeiten einer Problemlösung  (2h)

Dokumentation des SOLL-Zustands (1h)

Planungsphase (5,5h):

Evaluierung einer Firewall-Distribution anhand des SOLL-Zustands (2h)

Auswählen und beschaffen von Hardware gemäß den Anforderungen (1h)

Anfertigen von Netzplänen und sammeln aller Daten (2,5h)

Implementierung und Komponententest (9,5h)

Server vorbereiten(ILO, RAID, BIOS) (1h)

Switch konfigurieren (VIDs, PVIDs) und Patchen (0,5h)

Firewall-Distribution installieren (1h)

Firewall nach SOLL-Zustand konfigurieren und Features testen (7h)

-           VLAN Tagging konfiguriern und testen (0,5h)

-           PPPoE Einwahl einrichten und testen (1h)

-           Firewall-Regeln konfigurieren (1,5h)

-           NAT Weiterleitungen einspielen (2h)

-           Statische DHCP-Mappings anlegen (1,5h)

-           DNS-Resolver aktivieren und testen (0,5h)      

Inbetriebnahme und Systemtest (4,5h)

Clients auf DHCP-Konfiguration umstellen und herunterfahren (1h)

Modems umpatchen und Internet testen (1h)

Clients hochfahren und DHCP-Konfiguration testen (1h)

Port-Weiterleitungen testen (1,5h)

 Projektabschluss (10h)

Vergleich IST- und SOLL-Zustand  (1h)

Systemeinführung an Kollegen (1h)

Anfertigen einer Projektdokumentation (9h)

 

4. Durchführungszeitraum

Das Projekt wird im Zeitraum vom 02.10.2017 bis zum 24.11.2017 durchgeführt.

 

[mapr]

Liest sich für mich schon mal gut.

[Rienne]

vor 52 Minuten schrieb speters:

Projektabschluss (10h)

Vergleich IST- und SOLL-Zustand  (1h)

Systemeinführung an Kollegen (1h)

Anfertigen einer Projektdokumentation (9h)

9+1+1 != 10.

Und auch in der Summe ergibt sich, soweit ich das sehe, eine Zeit von 34,5h und nicht 35h.

Bearbeitet 7. Juli 2017 von Rienne

[speters]

vor 1 Minute schrieb Rienne:

9+1+1 != 10.

Da hab ich mich wohl verrechnet, Danke! Wird behoben.

[Asura]

vor 20 Minuten schrieb Rienne:

9+1+1 != 10.

Und auch in der Summe ergibt sich, soweit ich das sehe, eine Zeit von 34,5h und nicht 35h.

Mach mir doch bitte nicht meinen Job streitig!