pantrag_fisi Projektantrag: Evaluation von IT-Grundschutz in Windows-Netzwerken.

[Nerdteck]

Hallo zusammen,

könntet Ihr bitte nochmal drüber schauen?
Bitte nicht wundern  hab LRS.

 

Thema der Projektarbeit Fachinformatiker Systemintergration

 

Evaluation von IT-Grundschutz in Windows-Netzwerken.

Geplanter Zeitraum

 

Beginn:  xx.xx.2018

Ende   : xx.xx.2018

Projektbeschreibung

 

Projektumfeld

 

Die Firma XXX ist ein renommierter Händler für die chemischen Stoffe in xy. Das Unternehmen beschäftigt ca. 16 Mitarbeiter.
 

Die IT-Infrastruktur beinhaltet ein Windows-Server2012R2, ein Exchange2012, 14 Clients, ein Access Point TP-Link und eine Telefonanlage von AGFEO. Über den Access Point können die Mitarbeiter sich mit dem WLAN verbinden.
Aktuell wird das Netzwerk nur mit Freeware Anti-Virus betrieben, dass auf allen Computern-Systemen installiert ist. Der Access Point ist veraltet und ist nur unzureichend gesichert (WPA).

Kurze Projektbeschreibung

In der Vergangenheit kam es zu Anomalien im Netzwerk. Dies kostet nicht nur Produktivzeit sondern auf Ressourcen. Es könnten dabei auch Clients infiziert wurden sein, die nun für ein Botnet korrupt arbeiten. Dies muss überprüft werden und geeignete Maßnahmen ergriffen werden.

Ich wurde damit beauftragt das Netzwerk zu Analysieren. Unter wirtschaftlichen Aspekten sollen Sicherheitslösungen konzipiert und realisiert werden.

Mein Ziel ist es, ein IT-Grundschutz (BSI) in die Infrastruktur zubringen. Diagramme werden meine Entscheidungen stützen. Eine Kostennutzenanalyse soll zeigen wie stark die Rentabilität meiner Maßnahmen sind. Für den Kunden gibt es zum Abschluss eine Dokumentation seines Netzwerkes.

 

Projektphasen mit Zeitplanung

Projektdefinition 5 h

1 h Projektbeschreibung
2 h Ist-Analyse
2 h Soll-Analyse

Planungsphase 8 h

2 h Recherche über passenden Hardware
2 h Recherche geeigneter Tools
3 h Konzeption der bevorstehenden System-Analysen
2 h Kostenplanung

Testphase 6 h

6 h Schwachstellen-Management

Realisierungsphase 7 h

7 h Umsetzung von Maßnahmen und Security-lösungen

Dokumentation und Projektübergabe 8 h

7 h Erstellung der Dokumentation Projektarbeit
1 h Übergabe des Projekts durch den Kunden

Gesamtzeit 35 STD

[MartinSt]

Wie schaffst Du es im Rahmen der Ist-Analyse in 2 Stunden den Sicherheitszustand von 14 PC + Server + TK Analge zu prüfen?

[Nerdteck]

Anfangs stand da 4 Std hatte das aber kurzfristig nochmal anders wo verplant

 

[MartinSt]

Egal ob 2 oder 4 Stunden: was analysierst Du ganz konkret, bevor Du dich nach neuer passender HW umschaust. (2 Schritte später)

[Nerdteck]

Planungszeiten werden überarbeitet.
 

Wie sieht es Technisch aus? Danke fürs Feedback

[M Kreis]

Hallo Nerdteck,

mein Tipp: such Dir ein neues Thema oder präzisiere (und verkleinere) Dein aktuelles.

Selbst wenn alles, was Du in Deine Projektdoku schreibst, richtig ist, wirst Du so viele Themen ausgelassen haben, dass Du bei Deiner Präsentation unter die Räder kommen kannst/wirst.

Du musst bei den Clients auf Gefahren aus dem Internet, per Mail und per Stick eingehen - bestenfalls mit einem Programm, evtl. aber auch mit mehreren Lösungen.
Du musst den Exchange absichern (Firewall, Antivirus, AntiSpam) und noch auf eine neue Version updaten, (2012 gibt's nicht, 2013 hätte schon dieses Jahr keinen Mainstream-Support mehr)
Für den 2012R2 gilt das gleiche, kein Support mehr ab Oktober - hier also auch wieder Upgrade auf die neue Version und dann bestenfalls noch deine "Sicherheitslösungen", also Verschlüsselung, Schutz gegen Viren und Trojaner, Protokollierung der Zugriffe etc.
Accesspoint mit WPA2-Verschlüsselung (nur das wäre zu einfach) und evtl. Ticketsystem für eigene Geräte

 

[ErB777]

Aus meiner Sicht, ein schönes Thema. Leider hat "M Kreis" recht. Du solltest dein Projekt sehr verkleinern oder anderes Thema suchen. BSI Grundschutz ist ein sehr umfassendes Thema und das schafft man gewiss nicht in 35 Stunden.

Wenn dich aber BSI weiterhin stark interessierst, dann schlage ich vor, dich erstmal auf ein Bereich zu fokussieren. Entweder z.B. System oder Netzwerk. Bei Netzwerk beschäftigst du dich mit dem Netzwerkaufbau, Gateways, Switches, Hubs, WLAN und so weiter. Oder beim System wären es die Server, Clients, Betriebssystem, Software, Zugriffsberechtigungen, Patchmanagement und so weiter.

Du merkst also, du solltest dir einfach Bereich aussuchen, den du magst. Aber alles zusammen schaffst du gewiss nicht!

Bearbeitet 25. September 2018 von ErB777

[Nerdteck]

Hi, vielen Dank für diesen super Support! Ich habe mir bereits ein anderes Thema ausgesucht, da du vollkommen Recht hast. Das Thema ist mega, aber leider kann ich da nur an die Wand gestellt werden. Da ich wie von euch erwähnt, viel zu viel angriffsfläche bietet. Thread kann geschlossen werden. Danke euch Zweien ?