Zum Inhalt springen

Projektantrag - Modernisierung der Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik"


Empfohlene Beiträge

Geschrieben

 

Hallo zusammen,

 

hier findet ihr meinen Projektantrag. Thema Firewall Implementierung und Anbindung eines Außenstandortes mittels VPN.

Zu beachten sind die IT-Grundschutz Bausteine NET: Netze und Kommunikation.

 

Ich würde mich sehr über euer Feedback freuen.

 

Vielleicht hat ja jemand sogar einen passenden Namen für mich.

 

 

Analysephase

  • Analysegespräch (1,5h)
    • Sammeln von Informationen
    • Bewertung der Informationen
    • Ableiten der konkreten Aufgaben (Lastenheft)
  •  Auswertung der Anforderungen (3,5h) 
    • Ist-Analyse
      • Vorstellung Auftraggeber und uns als IT-Dienstleister
      • Problemstellung (Wieso mach ich das und welches Problem will ich damit lösen?)
      • Netzplan Ist-Zustand
    • Soll-Konzeption
      • Abgrenzung
      • Netzplan Soll-Zustand

Planungsphase

  • Schutzbedarfsanalyse (2,5h)
    • Schutzbedarfskategorien betrachten und Schutzziel festlegen
  • BSI IT-Grundschutz (3h)
    • Anforderungen NET.1.1 Netzarchitektur und -design
    • Anforderungen NET.3.2 Firewall
    • Anforderungen NET.3.3 VPN
  • Anforderungsdefinition (2,5h)
    • Pflichtenheft
  • Produktrecherche (2h)
    • Auswahl von drei Firewall Produkten (Sophos, Fortinet, Cisco)
  • Nutzwertanalyse (3h)
    • Vergleich von den ausgewählten Produkten
    • Produktfindung und Bestellung der Hardware begründen

Umsetzungsphase

  • Implementierung des Produktes (5h)
    • Vorkonfiguration der neuen Hardware (Netzwerkeinstellungen, Updates, Grundeinst.)
    • Vorort Firewall Austausch Standort und Außenstandort
    • Inbetriebnahme und Anbindung
    • Testen (Ping, Penetrationstest)
  • Erweiterte Konfigurationseinstellungen innerhalb des Produkts (4h)
    • Festlegen der Firewall-Regeln (aus alter Konfiguration und neuen Erkenntnissen)
    • Einrichtung von Filteregeln und Paketfiltern
    • Überprüfen und Testen
    • Sicherung der Konfiguration
  •  Ausbau der alten Firewall (0,5h)
    • Abschalten der alten Firewall
    • Ausbau der alten Firewall aus Netzwerkschrank
  • Einbau und Verkabelung der neuen Firewall (1h)
    • Einbau der neuen Firewall in Netzwerkschrank
    • korrekten Einbau und Verkabelung prüfen
  • Test der neuen Firewall (1,5h)
    • diverse vorher festgelegte Testszenarien durchführen
    • Firewall aktiv gelassen
    • User melden sich die nächsten Tage bei Problemen
  • nachträgliche Konfiguration (2h)
    • Pufferzeit für nachträglich auftretende Probleme

Abschlussphase

  • Sicherung der Konfigurationsdateien (0,5h)
    • Backup relevanter System- und Konfigurationsdaten durchführen
    • Speicherung der System- und Konfigurationsdaten auf Server
    • Verwendete Passwörter in Passwortdatenbank hinterlegen
  • Erstellung der Projektdokumentation (6h)
    • Dokumentation aller relevanten Projetschritte erstellen
    • Besonderheiten dokumentieren
    • Konfigurationsänderungen dokumentieren
    • etc.
  • Erstellung von Wartungsplänen (0,5h)
    • Wartungstermine der Firewall erstellen
    • Wartungsumfang festlegen
    • Termine hinterlegen
  • Schulung der EDV-Mitarbeiter (1h)
    • Projektvorstellung für die Mitarbeiter der EDV-Abteilung
    • Schulung der Mitarbeiter bzgl. Bedienung und Funktionalität
    • etc.

Gesamtdauer des Projekts: 40 Stunden

 

  • FiestaIT änderte den Titel in Projektantrag - Name noch nicht festgelegt (Firewall)
Geschrieben
Gerade eben schrieb ickevondepinguin:

Für welchen Beruf? :)

Ah sorry..

Ich mache eine Ausbildung zum Fachinformatiker für Systemintegration und habe jetzt bald meine Abschlussprüfungen.

  • charmanta änderte den Titel in Projektantrag - Evaluation einer Firewall zur Außenstellenanbindung
Geschrieben
vor einer Stunde schrieb WörthIT:

Vielleicht hat ja jemand sogar einen passenden Namen für mich.

Chantal ? Schnökendöns ? Kunibert ? :P Hab mal was eingetragen.

Projekt würde ich so akzeptieren

Geschrieben
vor 2 Minuten schrieb charmanta:

Chantal ? Schnökendöns ? Kunibert ? :P Hab mal was eingetragen.

Projekt würde ich so akzeptieren

 

Das freut mich. Danke dir!

Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"?

 

Geschrieben
vor 2 Minuten schrieb WörthIT:

Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"?

Kann man machen.

vor 6 Minuten schrieb charmanta:

Projekt würde ich so akzeptieren

Schließe mich dem Herrn mit :datenschutz: an.

Geschrieben
vor 1 Stunde schrieb WörthIT:

Test der neuen Firewall (1,5h)

  • diverse vorher festgelegte Testszenarien durchführen
  • Firewall aktiv gelassen

 

grade gesehen ... das ist vielleicht sportlich kurz ;)

vor 2 Minuten schrieb WörthIT:

Wie wäre es mit - Modernisierung der Netzwerkinfrastruktur der Firma xxYy auf den branchenspezifischen "Stand der Technik"?

Definiere "branchenspezifisch". Firewalls braucht jede Branche ? ;)

Geschrieben
vor 1 Minute schrieb charmanta:

grade gesehen ... das ist vielleicht sportlich kurz ;)

Definiere "branchenspezifisch". Firewalls braucht jede Branche ? ;)

 

Modernisierung der Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik"

 

Der Einsatz von Informationstechnologie ist im Gesundheitswesen nicht mehr wegzudenken. Die Digitalisierung erleichtert die Patientenversorgung, Dokumentation und damit einhergehend die Behandlungsqualität ungemein. Um das Risiko von Sicherheitsvorfällen zu reduzieren ist die Umsetzung von technischen und organisatorischen Maßnahmen (sog. TOMs) unbedingt erforderlich, welche die Informationssicherheit und damit die Verfügbarkeit, Integrität und Vertraulichkeit von Daten schützen (sog. „Schutzziele“).

 

Mit Einführung des sogenannten Patientendatenschutzgesetzes bestehen seit Beginn des Jahres 2023 neue gesetzliche Anforderungen an die Informationssicherheit in Einrichtungen des Gesundheitswesens.

 

Als Grundnorm schreibt die DSGVO vor, dass vom Verantwortlichen oder Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen werden müssen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zur DSGVO treten nunmehr die Vorschriften aus dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik, der Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz und das Sozialgesetzbuch fünftes Buch zur IT-Sicherheit in vertragsärztlichen Praxen und in Krankenhäuser hinzu.

 

Als eine Maßnahme zur Umsetzung der Anforderungen aus den o.g. gesetzlichen Vorgaben soll die Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik" modernisiert werden.

 

Geschrieben

Digga Du bist wahnsinnig :D

Ich könnte DIch also zu DSGVO, BSI IT Grundschutz und PDSG ( was kaum Leute kennen !) befragen ???

Lass mindestens das PDSG aus dem Spiel wenn Du das nicht auch inhaltlich wiedergeben kannst. DSGVO 6, 9 und 32 würden mir schon hinreichend Futter für das Fachgespräch geben ...

  • charmanta änderte den Titel in Projektantrag - Modernisierung der Netzwerkinfrastruktur der Firma xxyy auf den branchenspezifischen "Stand der Technik"
Geschrieben
vor 31 Minuten schrieb charmanta:

Digga Du bist wahnsinnig :D

Ich könnte DIch also zu DSGVO, BSI IT Grundschutz und PDSG ( was kaum Leute kennen !) befragen ???

Lass mindestens das PDSG aus dem Spiel wenn Du das nicht auch inhaltlich wiedergeben kannst. DSGVO 6, 9 und 32 würden mir schon hinreichend Futter für das Fachgespräch geben ...

Okay danke euch für die Tipps 😇💪

Geschrieben

Hallo Leute,

 

habe das ganze mal meinem Lehrer gezeigt, welcher auch IHK-Prüfer für Fachinformatiker ist.

Er meinte, dass die Umsetzungsphase mindestens 1/3 der Zeit einnehmen sollte und Maximal 9 Stunden für die Analysephase und die Planungsphase zusammen vergeben werden dürfen.

Außerdem hat er kritisiert, dass die Umsetzungsphase nicht detailliert genug ist und viel zu wenig gemacht wird für die Zeit die ich vergeben hatte.

Ich habe jetzt alles überarbeitet und wollte mal eure Meinung dazu wissen.

Ich frage mich halt wieso ich in 3 Jahren Ausbildung mit Projektmanagement (Schutzbedarf, Lasten- und Pflichtenheft, Nutzwertanalyse und den ganzen Methoden für Projektplanung) überschüttet werde und das dann garnicht verlangt wird.

Nichts desto trotz habe ich im Anhang meine neue Projektantrag-Gliederung.

Ich würde mich sehr über Rückmeldung freuen.

47463B8D-0D13-4365-BD56-17F4ED4B7ACF.jpeg

6CECCBFD-AF56-41E4-B588-43501834105D.jpeg

Geschrieben
vor 8 Minuten schrieb charmanta:

Harter Knochen, Dein Prüfer ;) Ich hatte das vorher schon abgenickt ...

EIne Nutzwertanalyse in einer Stunde ???

Ja er meinte eine Nutzwertanalyse darf nicht mehr als 1 Stunde sein.

Ich bin mir jetzt so sehr unsicher…

  • 2 Wochen später...
Geschrieben (bearbeitet)

Ausbildung: Fachinformatiker für Systemintegration

 

 

Thema der Projektarbeit (max. 300 Zeichen):

Modernisierung der Netzwerkinfrastruktur der Firma abc auf den branchenspezifischen "Stand der Technik"

 

 

Geplanter Bearbeitungszeitraum:

22.02.2023 - 30.04.2023

 

 

Projektbeschreibung (max. 8000 Zeichen):

Für die Firma abc soll die Netzwerkinfrastruktur modernisiert werden. Im Rahmen dieses Projektes soll eine Open Source-Firewall gegen eine Next-Gen-Firewall mit zertifizierten Wartungspartner beschafft und implementiert werden. Die Verfügbarkeit soll durch ein Gateway-Failover sichergestellt werden. Durch diverse Filteregeln und Paketfilter plus einem Web-Proxy, Geoblocker und einem IDS (Intrusion Detection System) soll das interne Netz von Außenwirkungen geschützt werden. Außerdem soll ein Außenstandort per „Site-to-Site-VPN“ angebunden werden sowie die Einführung von einem „End-to-Site-VPN“ mit LDAP-Anbindung ein mobiles Arbeiten ermöglichen. Gleichzeitig soll eine Netzwerksegmentierung in Form von VLANs konfiguriert und in Betrieb genommen werden. Hierbei soll in fünf folgende Netze getrennt werden: Default-, User-, IOT-, Server-, Mgmt- und Gäste-VLAN. Diese Implementierungen sollen durch vorher festgelegte Testszenarien auf Funktionalität überprüft werden. Wichtig zu beachten sind bei alldem der BSI-Grundschutz und die Datenschutzgrundverordnung, da diese eine Grundnorm für geeignete technische und organisatorische Maßnahmen für Verantwortliche oder Auftrags Verarbeiter bilden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Um die Verfügbarkeit zu erhöhen, sollen die Systeme in einem bereits implementierten System-Monitoring-Tool überwacht werden und alle Konfigurationen exportiert und gesichert werden. Zum Abschluss soll das Projekt in einer Projektdokumentation festgehalten werden und dem Kunden zur Abnahme des Projektes übergeben werden.

 

 

Projektumfeld (max. 3000 Zeichen):

Die Firma xyz ist als IT-Dienstleister verantwortlich für die Firma abc. Der Einsatz von Informationstechnologie ist im Gesundheitswesen nicht mehr wegzudenken. Die Digitalisierung erleichtert die Patientenversorgung, Dokumentation und damit einhergehend die Behandlungsqualität ungemein. Um das Risiko von Sicherheitsvorfällen zu reduzieren ist die Umsetzung von technischen und organisatorischen Maßnahmen unbedingt erforderlich, welche die Informationssicherheit und damit die Verfügbarkeit, Integrität und Vertraulichkeit von Daten schützen (sog. „Schutzziele“).

 

 

Projektphasen mit Zeitplanung (max. 3000 Zeichen):

Im Folgenden finden Sie die Projektphasen mit Zeitplanung. Im Anhang finden Sie eine detailliertere Dokumentation der Projektphasen.

Analysephase:

·         Analysegespräch (1h)

·         Auswertung der Anforderungen (2h)

Planungsphase:

·         Schutzbedarfsanalyse (1h)

·         BSI IT-Grundschutz (2h)

·         Produktrecherche (2h)

·         Nutzwertanalyse (1h)

Umsetzungsphase:

·         Implementierung der Firewall an Hauptstandort (2h)

·         Gateway-Failover (3h)

·         Anbindung Außenstandort über Site-to-Site-VPN (3h)

·         Einrichtung End-to-Site-VPN für Mobile Arbeitsplätze (3h)

·         Konfiguration von Netzsegmentierung (2,5h)

·         Festlegen der Firewall-Regeln (2h)

·         Testen Firewalls und VPN-Anbindung (3,5h)

·         Überwachen in System-Monitoring (0,5h)

·         Validieren gegen BSI – Grundschutz (0,5h)

·         Sicherung der Konfigurationsdateien (0,5h)

·         Erstellung von Wartungsplänen (0,5h)

Abschlussphase:

·         Erstellung der Projektdokumentation (9h)

·         Übergabe und Abnahme des Projektes (1h)

Gesamtdauer des Projekts: 40 Stunden

 

Dokumentation zur Projektarbeit (max. 3000 Zeichen):

·         Projektdokumentation

·         Administratorendokumentation

 

 

Anlagen:

Projektgliederung.pdf

 

 

Präsentationsmittel (max. 250 Zeichen):

·         Notebook (HDMI)

·         Beamer mit Präsentationsfläche

·         Presenter

·         USB-Speichermedium

·         PowerPoint Präsentation

Für die Präsentation werde ich mein Notebook mit einem HDMI-Anschluss mitbringen worauf meine PowerPoint Präsentation gespeichert ist. Zusätzlich werde ich ein USB-Speichermedium als Backup und einen Presenter mitnehmen. Benötigen werde ich einen Beamer und eine geeignete Präsentationsfläche an die ich mein Notebook-Bildschirm projizieren kann.

 

 

 

Bearbeitet von charmanta
Anonymisierung
Geschrieben
vor 13 Minuten schrieb Perser:

10. Jan FiestaIT änderte den Titel in Projektantrag - Name noch nicht festgelegt (Firewall)

erster Beitrag :D ganz unten

Ne, das steht fast immer in den PDFs drin als Creator. Klassischer Fehler ganz vieler Azubis

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...