FiestaIT Geschrieben 10. Januar 2023 Geschrieben 10. Januar 2023 Hallo zusammen, hier findet ihr meinen Projektantrag. Thema Firewall Implementierung und Anbindung eines Außenstandortes mittels VPN. Zu beachten sind die IT-Grundschutz Bausteine NET: Netze und Kommunikation. Ich würde mich sehr über euer Feedback freuen. Vielleicht hat ja jemand sogar einen passenden Namen für mich. Analysephase Analysegespräch (1,5h) Sammeln von Informationen Bewertung der Informationen Ableiten der konkreten Aufgaben (Lastenheft) Auswertung der Anforderungen (3,5h) Ist-Analyse Vorstellung Auftraggeber und uns als IT-Dienstleister Problemstellung (Wieso mach ich das und welches Problem will ich damit lösen?) Netzplan Ist-Zustand Soll-Konzeption Abgrenzung Netzplan Soll-Zustand Planungsphase Schutzbedarfsanalyse (2,5h) Schutzbedarfskategorien betrachten und Schutzziel festlegen BSI IT-Grundschutz (3h) Anforderungen NET.1.1 Netzarchitektur und -design Anforderungen NET.3.2 Firewall Anforderungen NET.3.3 VPN Anforderungsdefinition (2,5h) Pflichtenheft Produktrecherche (2h) Auswahl von drei Firewall Produkten (Sophos, Fortinet, Cisco) Nutzwertanalyse (3h) Vergleich von den ausgewählten Produkten Produktfindung und Bestellung der Hardware begründen Umsetzungsphase Implementierung des Produktes (5h) Vorkonfiguration der neuen Hardware (Netzwerkeinstellungen, Updates, Grundeinst.) Vorort Firewall Austausch Standort und Außenstandort Inbetriebnahme und Anbindung Testen (Ping, Penetrationstest) Erweiterte Konfigurationseinstellungen innerhalb des Produkts (4h) Festlegen der Firewall-Regeln (aus alter Konfiguration und neuen Erkenntnissen) Einrichtung von Filteregeln und Paketfiltern Überprüfen und Testen Sicherung der Konfiguration Ausbau der alten Firewall (0,5h) Abschalten der alten Firewall Ausbau der alten Firewall aus Netzwerkschrank Einbau und Verkabelung der neuen Firewall (1h) Einbau der neuen Firewall in Netzwerkschrank korrekten Einbau und Verkabelung prüfen Test der neuen Firewall (1,5h) diverse vorher festgelegte Testszenarien durchführen Firewall aktiv gelassen User melden sich die nächsten Tage bei Problemen nachträgliche Konfiguration (2h) Pufferzeit für nachträglich auftretende Probleme Abschlussphase Sicherung der Konfigurationsdateien (0,5h) Backup relevanter System- und Konfigurationsdaten durchführen Speicherung der System- und Konfigurationsdaten auf Server Verwendete Passwörter in Passwortdatenbank hinterlegen Erstellung der Projektdokumentation (6h) Dokumentation aller relevanten Projetschritte erstellen Besonderheiten dokumentieren Konfigurationsänderungen dokumentieren etc. Erstellung von Wartungsplänen (0,5h) Wartungstermine der Firewall erstellen Wartungsumfang festlegen Termine hinterlegen Schulung der EDV-Mitarbeiter (1h) Projektvorstellung für die Mitarbeiter der EDV-Abteilung Schulung der Mitarbeiter bzgl. Bedienung und Funktionalität etc. Gesamtdauer des Projekts: 40 Stunden Zitieren
FiestaIT Geschrieben 10. Januar 2023 Autor Geschrieben 10. Januar 2023 Gerade eben schrieb ickevondepinguin: Für welchen Beruf? Ah sorry.. Ich mache eine Ausbildung zum Fachinformatiker für Systemintegration und habe jetzt bald meine Abschlussprüfungen. Zitieren
charmanta Geschrieben 10. Januar 2023 Geschrieben 10. Januar 2023 vor einer Stunde schrieb WörthIT: Vielleicht hat ja jemand sogar einen passenden Namen für mich. Chantal ? Schnökendöns ? Kunibert ? Hab mal was eingetragen. Projekt würde ich so akzeptieren Zitieren
FiestaIT Geschrieben 10. Januar 2023 Autor Geschrieben 10. Januar 2023 vor 2 Minuten schrieb charmanta: Chantal ? Schnökendöns ? Kunibert ? Hab mal was eingetragen. Projekt würde ich so akzeptieren Das freut mich. Danke dir! Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"? Zitieren
ickevondepinguin Geschrieben 10. Januar 2023 Geschrieben 10. Januar 2023 vor 2 Minuten schrieb WörthIT: Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"? Kann man machen. vor 6 Minuten schrieb charmanta: Projekt würde ich so akzeptieren Schließe mich dem Herrn mit an. Zitieren
charmanta Geschrieben 10. Januar 2023 Geschrieben 10. Januar 2023 vor 1 Stunde schrieb WörthIT: Test der neuen Firewall (1,5h) diverse vorher festgelegte Testszenarien durchführen Firewall aktiv gelassen grade gesehen ... das ist vielleicht sportlich kurz vor 2 Minuten schrieb WörthIT: Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"? Definiere "branchenspezifisch". Firewalls braucht jede Branche ? Zitieren
FiestaIT Geschrieben 10. Januar 2023 Autor Geschrieben 10. Januar 2023 vor 1 Minute schrieb charmanta: grade gesehen ... das ist vielleicht sportlich kurz Definiere "branchenspezifisch". Firewalls braucht jede Branche ? Modernisierung der Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik" Der Einsatz von Informationstechnologie ist im Gesundheitswesen nicht mehr wegzudenken. Die Digitalisierung erleichtert die Patientenversorgung, Dokumentation und damit einhergehend die Behandlungsqualität ungemein. Um das Risiko von Sicherheitsvorfällen zu reduzieren ist die Umsetzung von technischen und organisatorischen Maßnahmen (sog. TOMs) unbedingt erforderlich, welche die Informationssicherheit und damit die Verfügbarkeit, Integrität und Vertraulichkeit von Daten schützen (sog. „Schutzziele“). Mit Einführung des sogenannten Patientendatenschutzgesetzes bestehen seit Beginn des Jahres 2023 neue gesetzliche Anforderungen an die Informationssicherheit in Einrichtungen des Gesundheitswesens. Als Grundnorm schreibt die DSGVO vor, dass vom Verantwortlichen oder Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen werden müssen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zur DSGVO treten nunmehr die Vorschriften aus dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik, der Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz und das Sozialgesetzbuch fünftes Buch zur IT-Sicherheit in vertragsärztlichen Praxen und in Krankenhäuser hinzu. Als eine Maßnahme zur Umsetzung der Anforderungen aus den o.g. gesetzlichen Vorgaben soll die Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik" modernisiert werden. Zitieren
charmanta Geschrieben 10. Januar 2023 Geschrieben 10. Januar 2023 Digga Du bist wahnsinnig Ich könnte DIch also zu DSGVO, BSI IT Grundschutz und PDSG ( was kaum Leute kennen !) befragen ??? Lass mindestens das PDSG aus dem Spiel wenn Du das nicht auch inhaltlich wiedergeben kannst. DSGVO 6, 9 und 32 würden mir schon hinreichend Futter für das Fachgespräch geben ... Dlg88 und RealPride reagierten darauf 2 Zitieren
kasinhono Geschrieben 10. Januar 2023 Geschrieben 10. Januar 2023 vor 31 Minuten schrieb charmanta: Digga Du bist wahnsinnig Warum musste ich jetzt laut lachen? 😂 Henrys21, RealPride und ickevondepinguin reagierten darauf 3 Zitieren
FiestaIT Geschrieben 10. Januar 2023 Autor Geschrieben 10. Januar 2023 vor 31 Minuten schrieb charmanta: Digga Du bist wahnsinnig Ich könnte DIch also zu DSGVO, BSI IT Grundschutz und PDSG ( was kaum Leute kennen !) befragen ??? Lass mindestens das PDSG aus dem Spiel wenn Du das nicht auch inhaltlich wiedergeben kannst. DSGVO 6, 9 und 32 würden mir schon hinreichend Futter für das Fachgespräch geben ... Okay danke euch für die Tipps 😇💪 Zitieren
FiestaIT Geschrieben 11. Januar 2023 Autor Geschrieben 11. Januar 2023 Hallo Leute, habe das ganze mal meinem Lehrer gezeigt, welcher auch IHK-Prüfer für Fachinformatiker ist. Er meinte, dass die Umsetzungsphase mindestens 1/3 der Zeit einnehmen sollte und Maximal 9 Stunden für die Analysephase und die Planungsphase zusammen vergeben werden dürfen. Außerdem hat er kritisiert, dass die Umsetzungsphase nicht detailliert genug ist und viel zu wenig gemacht wird für die Zeit die ich vergeben hatte. Ich habe jetzt alles überarbeitet und wollte mal eure Meinung dazu wissen. Ich frage mich halt wieso ich in 3 Jahren Ausbildung mit Projektmanagement (Schutzbedarf, Lasten- und Pflichtenheft, Nutzwertanalyse und den ganzen Methoden für Projektplanung) überschüttet werde und das dann garnicht verlangt wird. Nichts desto trotz habe ich im Anhang meine neue Projektantrag-Gliederung. Ich würde mich sehr über Rückmeldung freuen. Zitieren
charmanta Geschrieben 11. Januar 2023 Geschrieben 11. Januar 2023 Harter Knochen, Dein Prüfer Ich hatte das vorher schon abgenickt ... EIne Nutzwertanalyse in einer Stunde ??? Zitieren
FiestaIT Geschrieben 11. Januar 2023 Autor Geschrieben 11. Januar 2023 vor 8 Minuten schrieb charmanta: Harter Knochen, Dein Prüfer Ich hatte das vorher schon abgenickt ... EIne Nutzwertanalyse in einer Stunde ??? Ja er meinte eine Nutzwertanalyse darf nicht mehr als 1 Stunde sein. Ich bin mir jetzt so sehr unsicher… Zitieren
FiestaIT Geschrieben 24. Januar 2023 Autor Geschrieben 24. Januar 2023 (bearbeitet) Ausbildung: Fachinformatiker für Systemintegration Thema der Projektarbeit (max. 300 Zeichen): Modernisierung der Netzwerkinfrastruktur der Firma abc auf den branchenspezifischen "Stand der Technik" Geplanter Bearbeitungszeitraum: 22.02.2023 - 30.04.2023 Projektbeschreibung (max. 8000 Zeichen): Für die Firma abc soll die Netzwerkinfrastruktur modernisiert werden. Im Rahmen dieses Projektes soll eine Open Source-Firewall gegen eine Next-Gen-Firewall mit zertifizierten Wartungspartner beschafft und implementiert werden. Die Verfügbarkeit soll durch ein Gateway-Failover sichergestellt werden. Durch diverse Filteregeln und Paketfilter plus einem Web-Proxy, Geoblocker und einem IDS (Intrusion Detection System) soll das interne Netz von Außenwirkungen geschützt werden. Außerdem soll ein Außenstandort per „Site-to-Site-VPN“ angebunden werden sowie die Einführung von einem „End-to-Site-VPN“ mit LDAP-Anbindung ein mobiles Arbeiten ermöglichen. Gleichzeitig soll eine Netzwerksegmentierung in Form von VLANs konfiguriert und in Betrieb genommen werden. Hierbei soll in fünf folgende Netze getrennt werden: Default-, User-, IOT-, Server-, Mgmt- und Gäste-VLAN. Diese Implementierungen sollen durch vorher festgelegte Testszenarien auf Funktionalität überprüft werden. Wichtig zu beachten sind bei alldem der BSI-Grundschutz und die Datenschutzgrundverordnung, da diese eine Grundnorm für geeignete technische und organisatorische Maßnahmen für Verantwortliche oder Auftrags Verarbeiter bilden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Um die Verfügbarkeit zu erhöhen, sollen die Systeme in einem bereits implementierten System-Monitoring-Tool überwacht werden und alle Konfigurationen exportiert und gesichert werden. Zum Abschluss soll das Projekt in einer Projektdokumentation festgehalten werden und dem Kunden zur Abnahme des Projektes übergeben werden. Projektumfeld (max. 3000 Zeichen): Die Firma xyz ist als IT-Dienstleister verantwortlich für die Firma abc. Der Einsatz von Informationstechnologie ist im Gesundheitswesen nicht mehr wegzudenken. Die Digitalisierung erleichtert die Patientenversorgung, Dokumentation und damit einhergehend die Behandlungsqualität ungemein. Um das Risiko von Sicherheitsvorfällen zu reduzieren ist die Umsetzung von technischen und organisatorischen Maßnahmen unbedingt erforderlich, welche die Informationssicherheit und damit die Verfügbarkeit, Integrität und Vertraulichkeit von Daten schützen (sog. „Schutzziele“). Projektphasen mit Zeitplanung (max. 3000 Zeichen): Im Folgenden finden Sie die Projektphasen mit Zeitplanung. Im Anhang finden Sie eine detailliertere Dokumentation der Projektphasen. Analysephase: · Analysegespräch (1h) · Auswertung der Anforderungen (2h) Planungsphase: · Schutzbedarfsanalyse (1h) · BSI IT-Grundschutz (2h) · Produktrecherche (2h) · Nutzwertanalyse (1h) Umsetzungsphase: · Implementierung der Firewall an Hauptstandort (2h) · Gateway-Failover (3h) · Anbindung Außenstandort über Site-to-Site-VPN (3h) · Einrichtung End-to-Site-VPN für Mobile Arbeitsplätze (3h) · Konfiguration von Netzsegmentierung (2,5h) · Festlegen der Firewall-Regeln (2h) · Testen Firewalls und VPN-Anbindung (3,5h) · Überwachen in System-Monitoring (0,5h) · Validieren gegen BSI – Grundschutz (0,5h) · Sicherung der Konfigurationsdateien (0,5h) · Erstellung von Wartungsplänen (0,5h) Abschlussphase: · Erstellung der Projektdokumentation (9h) · Übergabe und Abnahme des Projektes (1h) Gesamtdauer des Projekts: 40 Stunden Dokumentation zur Projektarbeit (max. 3000 Zeichen): · Projektdokumentation · Administratorendokumentation Anlagen: Projektgliederung.pdf Präsentationsmittel (max. 250 Zeichen): · Notebook (HDMI) · Beamer mit Präsentationsfläche · Presenter · USB-Speichermedium · PowerPoint Präsentation Für die Präsentation werde ich mein Notebook mit einem HDMI-Anschluss mitbringen worauf meine PowerPoint Präsentation gespeichert ist. Zusätzlich werde ich ein USB-Speichermedium als Backup und einen Presenter mitnehmen. Benötigen werde ich einen Beamer und eine geeignete Präsentationsfläche an die ich mein Notebook-Bildschirm projizieren kann. Bearbeitet 24. Januar 2023 von charmanta Anonymisierung Zitieren
Thanks-and-Goodbye Geschrieben 24. Januar 2023 Geschrieben 24. Januar 2023 Wir bleiben bitte bei der alten Forentradition "Eine Frage = Ein Thread". Danke. Zitieren
charmanta Geschrieben 24. Januar 2023 Geschrieben 24. Januar 2023 Moin Jan, ich habe den Anhang erstmal entfernt, damit Du nicht noch mehr angesprochen wirst Zitieren
ickevondepinguin Geschrieben 24. Januar 2023 Geschrieben 24. Januar 2023 vor 14 Minuten schrieb FiestaIT: Nutzwertanalyse (1h) Immer noch zu kurz, für meinen Geschmack. Planung deiner Schutzziele dauern länger als deren Validierung? Zitieren
FiestaIT Geschrieben 24. Januar 2023 Autor Geschrieben 24. Januar 2023 vor 9 Minuten schrieb charmanta: Moin Jan, ich habe den Anhang erstmal entfernt, damit Du nicht noch mehr angesprochen wirst Ich habe doch den Anhang anonymisiert. Zitieren
charmanta Geschrieben 24. Januar 2023 Geschrieben 24. Januar 2023 und woher weiss ich Deinen Namen ?? Zitieren
FiestaIT Geschrieben 24. Januar 2023 Autor Geschrieben 24. Januar 2023 vor 4 Minuten schrieb charmanta: und woher weiss ich Deinen Namen ?? Das frage ich mich auch... 😂 Zitieren
Perser Geschrieben 24. Januar 2023 Geschrieben 24. Januar 2023 10. Jan FiestaIT änderte den Titel in Projektantrag - Name noch nicht festgelegt (Firewall) erster Beitrag ganz unten Zitieren
FiestaIT Geschrieben 24. Januar 2023 Autor Geschrieben 24. Januar 2023 vor 12 Minuten schrieb charmanta: und woher weiss ich Deinen Namen ?? Jetzt aber anonym... Anonym_Projektgliederung.pdf Zitieren
charmanta Geschrieben 24. Januar 2023 Geschrieben 24. Januar 2023 vor 13 Minuten schrieb Perser: 10. Jan FiestaIT änderte den Titel in Projektantrag - Name noch nicht festgelegt (Firewall) erster Beitrag ganz unten Ne, das steht fast immer in den PDFs drin als Creator. Klassischer Fehler ganz vieler Azubis Zitieren
Asura Geschrieben 24. Januar 2023 Geschrieben 24. Januar 2023 vor 17 Minuten schrieb Perser: 10. Jan FiestaIT änderte den Titel in Projektantrag - Name noch nicht festgelegt (Firewall) Wenn das ein gewollter Witz war, war er auf Niveau von @Carwyn Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.