Zum Inhalt springen

Projektantrag: Implementierung einer neuen Firewall mit integrierter VPN-Funktionalität


Empfohlene Beiträge

Geschrieben (bearbeitet)

Moin,

nachdem am 06.10 mein bisheriger Projektantrag "CLI-Tool zur Automatisierung von AD, Exchange, M365 und Azure Entra" abgelehnt wurde, benötige ich nun leider ein neues Projekt und will mich diesmal im Vorfeld schlau machen ob das ganze Sinn macht was ich da abgebe. :) 

Mein letzter Antrag wurde mit der Begründung "Das Projekt erscheint eher dem Niveau eines Anwendungsentwicklers zu entsprechen. Es fehlen die Integrativen Ansätze." abgelehnt und ich möchte nicht das mir dies nochmal passiert...

 

Danke im Vorfeld für eure Unterstützung

 

 

Aktueller Antrag sieht so aus:

Projektantrag

 

Thema der Projektarbeit
Implementierung einer neuen Firewall mit integrierter VPN-Funktionalität in der IT-Abteilung der **Firma**.

Ausgangssituation
In der IT-Abteilung von **Firma** ist die Sicherheit der Daten und der Zugang zu Unternehmensressourcen von höchster Priorität. Die derzeit eingesetzte Firewall entspricht nicht mehr den aktuellen Sicherheitsanforderungen, was potenzielle Risiken für die Datenintegrität und den sicheren Remote-Zugriff der Mitarbeiter mit sich bringt. Aufgrund der zunehmenden Zahl von Homeoffice-Mitarbeitern und externen Partnern ist es unerlässlich, eine zuverlässige VPN-Lösung bereitzustellen.

Die Einführung einer neuen Firewall mit VPN-Funktionalität soll die Sicherheitsarchitektur der IT-Abteilung verbessern, den Remote-Zugriff sicher gestalten und die Verwaltung von Zugriffsrechten optimieren.

Projektziel
Ziel des Projekts ist die Implementierung einer neuen Firewall, die folgende Anforderungen erfüllt:

Installation und Konfiguration: Einrichtung der Firewall und Konfiguration der VPN-Funktionalität.

Sicherheitsrichtlinien: Implementierung von Sicherheitsrichtlinien zur Steuerung des Zugriffs.

Testszenarien: Durchführung von Tests zur Validierung der Funktionalität und Sicherheit.

Dokumentation: Erstellung einer umfassenden Dokumentation über die Konfiguration, Sicherheitsrichtlinien und Benutzeranleitungen.

Durch die erfolgreiche Implementierung dieser Firewall wird die IT-Sicherheit erhöht und der sichere Zugang zu Unternehmensressourcen für Mitarbeiter und Partner gewährleistet.

 

Zeitplanung

  • Analyse und Planungsphase (10 Stunden)
    • Ist-Zustand (2 Stunden): Analyse der bestehenden Sicherheitsinfrastruktur und Identifikation der Anforderungen an die neue Firewall.
    • Soll-Konzept (2 Stunden): Definition der Ziele und Anforderungen für die Firewall und VPN.
    • Projektplan (1 Stunden): Erstellung eines detaillierten Projektplans mit Zeitrahmen und Meilensteinen.
    • Angebotseinholung (5 Stunden): Vergleich und Auswahl geeigneter Firewall-Lösungen hinsichtlich Funktionalität, Kosten und Support.
  • Umsetzungsphase der Firewall (20 Stunden)
    • Installation der Firewall (6 Stunden): Installation und Grundkonfiguration der neuen Firewall.
    • VPN-Konfiguration (8 Stunden): Einrichtung und Test der VPN-Funktionalität.
    • Sicherheitsrichtlinien (4 Stunden): Implementierung und Konfiguration von Sicherheitsrichtlinien.
    • Testszenarien (2 Stunden): Durchführung von Tests zur Validierung der Funktionalität.
  • Dokumentations- und Abschlussphase (10 Stunden)
    • Dokumentation (9 Stunden): Erstellung einer detaillierten technischen Dokumentation zur Firewall und VPN.
    • Mitarbeiterschulung (1 Stunde): Schulung der Mitarbeiter zur effektiven Nutzung der neuen Lösung.

 

 

Bearbeitet von mapr
Geschrieben (bearbeitet)
vor 4 Minuten schrieb Aruki:
  • Installation der Firewall (6 Stunden): Installation und Grundkonfiguration der neuen Firewall.
  • VPN-Konfiguration (8 Stunden): Einrichtung und Test der VPN-Funktionalität.

Du brauchst ernsthaft 14 Stunden um eine Firewall zu installieren, konfigurieren und einen VPN aufzusetzen?

Bearbeitet von Brapchu
Geschrieben (bearbeitet)

Ganz ehrlich, ich weißes nicht nicht. Das war allerdings bisher meine Planung dafür. Alternativ wäre meine Option noch einen Script für Automatisierung der VPN Vergabe zu schreiben (was aber im Auge auf mein vorheriges Projekt nicht schlau erscheint) oder alternativ die anderen Aufgaben detaillierter zu bearbeiten.

 

oder möchtest du mir damit sagen dass das Projekt komplett an den Haaren herbeigezogen ist bezogen auf die 40h?

Bearbeitet von mapr
Geschrieben (bearbeitet)

Heyho, ich habe selber eine Firewall damals eingerichtet, eher gesagt direkt als HA-Firewall. Dort aber auch noch das Thema VPN behandelt.

Das kann genehmigungsfähig sein, allerdings musst du das viel mehr ausbauen. Ich kann dir gerne ein paar Sachen dazu schicken.

Ich habe dafür damals ne 3 bekommen, war also nicht der Ober-Renner aber vllt hilft es dir ja trotzdem :)

 

Und ich habe für das VPN ein Script geschrieben, das geht. sind ja auch nur ein paar Kommandobefehle die du da einpflegst.

Bearbeitet von MiaMuh
  • mapr änderte den Titel in Projektantrag: Implementierung einer neuen Firewall mit integrierter VPN-Funktionalität
Geschrieben
vor 4 Stunden schrieb MiaMuh:

Ich habe dafür damals ne 3 bekommen, war also nicht der Ober-Renner aber vllt hilft es dir ja trotzdem :)

Ist es grundsätzlich auch nicht - vor allem wenn es "nur um die Auswahl" geht, und man dann 0-8-15 Regeln erstellt....

Wie authentifizieren sich die Benutzer von extern? Warum ist Firewall das Thema? Es gibt noch weitere Ansätze, die NICHT VPN heißen für den Zugriff von extern.

Geschrieben (bearbeitet)
vor 45 Minuten schrieb ickevondepinguin:

Ist es grundsätzlich auch nicht - vor allem wenn es "nur um die Auswahl" geht, und man dann 0-8-15 Regeln erstellt....

Wie authentifizieren sich die Benutzer von extern? Warum ist Firewall das Thema? Es gibt noch weitere Ansätze, die NICHT VPN heißen für den Zugriff von extern.

Firewall (und speziell VPN) ist das Thema weil aktuell VPN direkt über einen Router abgewickelt wird, von einen Hersteller der leider Insolvent gegangen ist und daher kein Support mehr in Sicht ist.

Es muss also eine neue Lösung her, die aktuelle Firewall ist wie in meinem Antrag geschrieben definitiv ausbaufähig und sollte in naher Zukunft durch eine professionellere Lösung ausgetauscht werden.

 

Meine alternative wäre das aufsetzen einer Testumgebung (inkl. Hypervisor) auf einem älteren Server für AD/Fileserver/DHCP zum gefahrlosen ausprobieren neuer Scripts/GPOs/Rollen usw. bevor diese in die Liveumgebung wandern da wir sowas aktuell leider nicht haben.

Bearbeitet von Aruki
Geschrieben
vor 3 Stunden schrieb Aruki:

Meine alternative wäre das aufsetzen einer Testumgebung (inkl. Hypervisor) auf einem älteren Server für AD/Fileserver/DHCP zum gefahrlosen ausprobieren neuer Scripts/GPOs/Rollen usw. bevor diese in die Liveumgebung wandern da wir sowas aktuell leider nicht haben.

Sorry, das wäre keine Alternative.

Geschrieben (bearbeitet)

Das reicht leider nicht aus als FiSi Projekt. Ich lese noch keine Problemstellung, außer noch eine alte Firewall.


Besser wäre z.B. eine Ausgangssituation, Datenaustausch zwischen LAN und WAN ist nicht professionell abgesichert und wie man das den bspw. eingehenden Mailverkehr besser absichern kann oder/und das Browsing zu sichern, sodass man keine schadhaften Seiten aufruft. Hier wären Proxies die Lösung.
Statt aber 2 Einzellösungen zu suchen, kann man das alles mit den heuten NextGen Firewalls abdecken. Damit kommst du "über den Umweg" zur Firewall als Endlösung.

So hätte ich das gemacht / versucht.

Bearbeitet von ErB777
Geschrieben
Am 9.10.2024 um 20:45 schrieb Aruki:

Firewall (und speziell VPN) ist das Thema weil aktuell VPN direkt über einen Router abgewickelt wird, von einen Hersteller der leider Insolvent gegangen ist und daher kein Support mehr in Sicht ist.

Ich sehe das so:

Am 11.10.2024 um 14:00 schrieb ErB777:

Das reicht leider nicht aus als FiSi Projekt. Ich lese noch keine Problemstellung, außer noch eine alte Firewall.

Da ist keine fachliche Tiefe für einen FiSi dabei. Vor Allem weil du kein VPN brauchst für Standort- oder Enduseranbindung! Ich sehe kein Problem und eine Lösungssuche. Ich sehe einen Arbeitsauftrag.

Geschrieben
Am 9.10.2024 um 15:06 schrieb Aruki:

Moin,

nachdem am 06.10 mein bisheriger Projektantrag "CLI-Tool zur Automatisierung von AD, Exchange, M365 und Azure Entra" abgelehnt wurde, benötige ich nun leider ein neues Projekt und will mich diesmal im Vorfeld schlau machen ob das ganze Sinn macht was ich da abgebe. :) 

Mein letzter Antrag wurde mit der Begründung "Das Projekt erscheint eher dem Niveau eines Anwendungsentwicklers zu entsprechen. Es fehlen die Integrativen Ansätze." abgelehnt und ich möchte nicht das mir dies nochmal passiert...

Danke im Vorfeld für eure Unterstützung

Aktueller Antrag sieht so aus:

Projektantrag

Thema der Projektarbeit
Implementierung einer neuen Firewall mit integrierter VPN-Funktionalität in der IT-Abteilung der **Firma**.

Ausgangssituation
In der IT-Abteilung von **Firma** ist die Sicherheit der Daten und der Zugang zu Unternehmensressourcen von höchster Priorität. Die derzeit eingesetzte Firewall entspricht nicht mehr den aktuellen Sicherheitsanforderungen, was potenzielle Risiken für die Datenintegrität und den sicheren Remote-Zugriff der Mitarbeiter mit sich bringt. Aufgrund der zunehmenden Zahl von Homeoffice-Mitarbeitern und externen Partnern ist es unerlässlich, eine zuverlässige VPN-Lösung bereitzustellen.

Die Einführung einer neuen Firewall mit VPN-Funktionalität soll die Sicherheitsarchitektur der IT-Abteilung verbessern, den Remote-Zugriff sicher gestalten und die Verwaltung von Zugriffsrechten optimieren.

Projektziel
Ziel des Projekts ist die Implementierung einer neuen Firewall, die folgende Anforderungen erfüllt:

Installation und Konfiguration: Einrichtung der Firewall und Konfiguration der VPN-Funktionalität.

Sicherheitsrichtlinien: Implementierung von Sicherheitsrichtlinien zur Steuerung des Zugriffs.

Testszenarien: Durchführung von Tests zur Validierung der Funktionalität und Sicherheit.

Dokumentation: Erstellung einer umfassenden Dokumentation über die Konfiguration, Sicherheitsrichtlinien und Benutzeranleitungen.

Durch die erfolgreiche Implementierung dieser Firewall wird die IT-Sicherheit erhöht und der sichere Zugang zu Unternehmensressourcen für Mitarbeiter und Partner gewährleistet.

Zeitplanung

  • Analyse und Planungsphase (10 Stunden)
    • Ist-Zustand (2 Stunden): Analyse der bestehenden Sicherheitsinfrastruktur und Identifikation der Anforderungen an die neue Firewall.
    • Soll-Konzept (2 Stunden): Definition der Ziele und Anforderungen für die Firewall und VPN.
    • Projektplan (1 Stunden): Erstellung eines detaillierten Projektplans mit Zeitrahmen und Meilensteinen.
    • Angebotseinholung (5 Stunden): Vergleich und Auswahl geeigneter Firewall-Lösungen hinsichtlich Funktionalität, Kosten und Support.
  • Umsetzungsphase der Firewall (20 Stunden)
    • Installation der Firewall (6 Stunden): Installation und Grundkonfiguration der neuen Firewall.
    • VPN-Konfiguration (8 Stunden): Einrichtung und Test der VPN-Funktionalität.
    • Sicherheitsrichtlinien (4 Stunden): Implementierung und Konfiguration von Sicherheitsrichtlinien.
    • Testszenarien (2 Stunden): Durchführung von Tests zur Validierung der Funktionalität.
  • Dokumentations- und Abschlussphase (10 Stunden)
    • Dokumentation (9 Stunden): Erstellung einer detaillierten technischen Dokumentation zur Firewall und VPN.
    • Mitarbeiterschulung (1 Stunde): Schulung der Mitarbeiter zur effektiven Nutzung der neuen Lösung.

Rein vom Thema her dürfte das genehmigungsfähig sein. Qualitätssichernde Merkmale erscheinen etwas dünn.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...