pantrag_fisi Projektantrag: Implementierung einer neuen Firewall mit integrierter VPN-Funktionalität

[Aruki]

Moin,

nachdem am 06.10 mein bisheriger Projektantrag "CLI-Tool zur Automatisierung von AD, Exchange, M365 und Azure Entra" abgelehnt wurde, benötige ich nun leider ein neues Projekt und will mich diesmal im Vorfeld schlau machen ob das ganze Sinn macht was ich da abgebe.  

Mein letzter Antrag wurde mit der Begründung "Das Projekt erscheint eher dem Niveau eines Anwendungsentwicklers zu entsprechen. Es fehlen die Integrativen Ansätze." abgelehnt und ich möchte nicht das mir dies nochmal passiert...

 

Danke im Vorfeld für eure Unterstützung

 

 

Aktueller Antrag sieht so aus:

Projektantrag

 

Thema der Projektarbeit
Implementierung einer neuen Firewall mit integrierter VPN-Funktionalität in der IT-Abteilung der **Firma**.

Ausgangssituation
In der IT-Abteilung von **Firma** ist die Sicherheit der Daten und der Zugang zu Unternehmensressourcen von höchster Priorität. Die derzeit eingesetzte Firewall entspricht nicht mehr den aktuellen Sicherheitsanforderungen, was potenzielle Risiken für die Datenintegrität und den sicheren Remote-Zugriff der Mitarbeiter mit sich bringt. Aufgrund der zunehmenden Zahl von Homeoffice-Mitarbeitern und externen Partnern ist es unerlässlich, eine zuverlässige VPN-Lösung bereitzustellen.

Die Einführung einer neuen Firewall mit VPN-Funktionalität soll die Sicherheitsarchitektur der IT-Abteilung verbessern, den Remote-Zugriff sicher gestalten und die Verwaltung von Zugriffsrechten optimieren.

Projektziel
Ziel des Projekts ist die Implementierung einer neuen Firewall, die folgende Anforderungen erfüllt:

Installation und Konfiguration: Einrichtung der Firewall und Konfiguration der VPN-Funktionalität.

Sicherheitsrichtlinien: Implementierung von Sicherheitsrichtlinien zur Steuerung des Zugriffs.

Testszenarien: Durchführung von Tests zur Validierung der Funktionalität und Sicherheit.

Dokumentation: Erstellung einer umfassenden Dokumentation über die Konfiguration, Sicherheitsrichtlinien und Benutzeranleitungen.

Durch die erfolgreiche Implementierung dieser Firewall wird die IT-Sicherheit erhöht und der sichere Zugang zu Unternehmensressourcen für Mitarbeiter und Partner gewährleistet.

 

Zeitplanung

• Analyse und Planungsphase (10 Stunden)
  • Ist-Zustand (2 Stunden): Analyse der bestehenden Sicherheitsinfrastruktur und Identifikation der Anforderungen an die neue Firewall.
  • Soll-Konzept (2 Stunden): Definition der Ziele und Anforderungen für die Firewall und VPN.
  • Projektplan (1 Stunden): Erstellung eines detaillierten Projektplans mit Zeitrahmen und Meilensteinen.
  • Angebotseinholung (5 Stunden): Vergleich und Auswahl geeigneter Firewall-Lösungen hinsichtlich Funktionalität, Kosten und Support.
• Umsetzungsphase der Firewall (20 Stunden)
  • Installation der Firewall (6 Stunden): Installation und Grundkonfiguration der neuen Firewall.
  • VPN-Konfiguration (8 Stunden): Einrichtung und Test der VPN-Funktionalität.
  • Sicherheitsrichtlinien (4 Stunden): Implementierung und Konfiguration von Sicherheitsrichtlinien.
  • Testszenarien (2 Stunden): Durchführung von Tests zur Validierung der Funktionalität.
• Dokumentations- und Abschlussphase (10 Stunden)
  • Dokumentation (9 Stunden): Erstellung einer detaillierten technischen Dokumentation zur Firewall und VPN.
  • Mitarbeiterschulung (1 Stunde): Schulung der Mitarbeiter zur effektiven Nutzung der neuen Lösung.

 

 

Bearbeitet 9. Oktober von mapr

[Brapchu]

vor 4 Minuten schrieb Aruki:

• Installation der Firewall (6 Stunden): Installation und Grundkonfiguration der neuen Firewall.
• VPN-Konfiguration (8 Stunden): Einrichtung und Test der VPN-Funktionalität.

Du brauchst ernsthaft 14 Stunden um eine Firewall zu installieren, konfigurieren und einen VPN aufzusetzen?

Bearbeitet 9. Oktober von Brapchu

[Aruki]

Ganz ehrlich, ich weißes nicht nicht. Das war allerdings bisher meine Planung dafür. Alternativ wäre meine Option noch einen Script für Automatisierung der VPN Vergabe zu schreiben (was aber im Auge auf mein vorheriges Projekt nicht schlau erscheint) oder alternativ die anderen Aufgaben detaillierter zu bearbeiten.

 

oder möchtest du mir damit sagen dass das Projekt komplett an den Haaren herbeigezogen ist bezogen auf die 40h?

Bearbeitet 9. Oktober von mapr

[MiaMuh]

Heyho, ich habe selber eine Firewall damals eingerichtet, eher gesagt direkt als HA-Firewall. Dort aber auch noch das Thema VPN behandelt.

Das kann genehmigungsfähig sein, allerdings musst du das viel mehr ausbauen. Ich kann dir gerne ein paar Sachen dazu schicken.

Ich habe dafür damals ne 3 bekommen, war also nicht der Ober-Renner aber vllt hilft es dir ja trotzdem

 

Und ich habe für das VPN ein Script geschrieben, das geht. sind ja auch nur ein paar Kommandobefehle die du da einpflegst.

Bearbeitet 9. Oktober von MiaMuh

[ickevondepinguin]

vor 4 Stunden schrieb MiaMuh:

Ich habe dafür damals ne 3 bekommen, war also nicht der Ober-Renner aber vllt hilft es dir ja trotzdem

Ist es grundsätzlich auch nicht - vor allem wenn es "nur um die Auswahl" geht, und man dann 0-8-15 Regeln erstellt....

Wie authentifizieren sich die Benutzer von extern? Warum ist Firewall das Thema? Es gibt noch weitere Ansätze, die NICHT VPN heißen für den Zugriff von extern.

[Aruki]

vor 45 Minuten schrieb ickevondepinguin:

Ist es grundsätzlich auch nicht - vor allem wenn es "nur um die Auswahl" geht, und man dann 0-8-15 Regeln erstellt....

Wie authentifizieren sich die Benutzer von extern? Warum ist Firewall das Thema? Es gibt noch weitere Ansätze, die NICHT VPN heißen für den Zugriff von extern.

Firewall (und speziell VPN) ist das Thema weil aktuell VPN direkt über einen Router abgewickelt wird, von einen Hersteller der leider Insolvent gegangen ist und daher kein Support mehr in Sicht ist.

Es muss also eine neue Lösung her, die aktuelle Firewall ist wie in meinem Antrag geschrieben definitiv ausbaufähig und sollte in naher Zukunft durch eine professionellere Lösung ausgetauscht werden.

 

Meine alternative wäre das aufsetzen einer Testumgebung (inkl. Hypervisor) auf einem älteren Server für AD/Fileserver/DHCP zum gefahrlosen ausprobieren neuer Scripts/GPOs/Rollen usw. bevor diese in die Liveumgebung wandern da wir sowas aktuell leider nicht haben.

Bearbeitet 9. Oktober von Aruki

[Dr. Octagon]

vor 3 Stunden schrieb Aruki:

Meine alternative wäre das aufsetzen einer Testumgebung (inkl. Hypervisor) auf einem älteren Server für AD/Fileserver/DHCP zum gefahrlosen ausprobieren neuer Scripts/GPOs/Rollen usw. bevor diese in die Liveumgebung wandern da wir sowas aktuell leider nicht haben.

Sorry, das wäre keine Alternative.

[ErB777]

Das reicht leider nicht aus als FiSi Projekt. Ich lese noch keine Problemstellung, außer noch eine alte Firewall.

Besser wäre z.B. eine Ausgangssituation, Datenaustausch zwischen LAN und WAN ist nicht professionell abgesichert und wie man das den bspw. eingehenden Mailverkehr besser absichern kann oder/und das Browsing zu sichern, sodass man keine schadhaften Seiten aufruft. Hier wären Proxies die Lösung.
Statt aber 2 Einzellösungen zu suchen, kann man das alles mit den heuten NextGen Firewalls abdecken. Damit kommst du "über den Umweg" zur Firewall als Endlösung.

So hätte ich das gemacht / versucht.

Bearbeitet 11. Oktober von ErB777

[ickevondepinguin]

Am 9.10.2024 um 20:45 schrieb Aruki:

Firewall (und speziell VPN) ist das Thema weil aktuell VPN direkt über einen Router abgewickelt wird, von einen Hersteller der leider Insolvent gegangen ist und daher kein Support mehr in Sicht ist.

Ich sehe das so:

Am 11.10.2024 um 14:00 schrieb ErB777:

Das reicht leider nicht aus als FiSi Projekt. Ich lese noch keine Problemstellung, außer noch eine alte Firewall.

Da ist keine fachliche Tiefe für einen FiSi dabei. Vor Allem weil du kein VPN brauchst für Standort- oder Enduseranbindung! Ich sehe kein Problem und eine Lösungssuche. Ich sehe einen Arbeitsauftrag.

[Info2024]

Am 9.10.2024 um 15:06 schrieb Aruki:

Moin,

nachdem am 06.10 mein bisheriger Projektantrag "CLI-Tool zur Automatisierung von AD, Exchange, M365 und Azure Entra" abgelehnt wurde, benötige ich nun leider ein neues Projekt und will mich diesmal im Vorfeld schlau machen ob das ganze Sinn macht was ich da abgebe.  

Mein letzter Antrag wurde mit der Begründung "Das Projekt erscheint eher dem Niveau eines Anwendungsentwicklers zu entsprechen. Es fehlen die Integrativen Ansätze." abgelehnt und ich möchte nicht das mir dies nochmal passiert...

Danke im Vorfeld für eure Unterstützung

Aktueller Antrag sieht so aus:

Projektantrag

Thema der Projektarbeit
Implementierung einer neuen Firewall mit integrierter VPN-Funktionalität in der IT-Abteilung der **Firma**.

Ausgangssituation
In der IT-Abteilung von **Firma** ist die Sicherheit der Daten und der Zugang zu Unternehmensressourcen von höchster Priorität. Die derzeit eingesetzte Firewall entspricht nicht mehr den aktuellen Sicherheitsanforderungen, was potenzielle Risiken für die Datenintegrität und den sicheren Remote-Zugriff der Mitarbeiter mit sich bringt. Aufgrund der zunehmenden Zahl von Homeoffice-Mitarbeitern und externen Partnern ist es unerlässlich, eine zuverlässige VPN-Lösung bereitzustellen.

Die Einführung einer neuen Firewall mit VPN-Funktionalität soll die Sicherheitsarchitektur der IT-Abteilung verbessern, den Remote-Zugriff sicher gestalten und die Verwaltung von Zugriffsrechten optimieren.

Projektziel
Ziel des Projekts ist die Implementierung einer neuen Firewall, die folgende Anforderungen erfüllt:

Installation und Konfiguration: Einrichtung der Firewall und Konfiguration der VPN-Funktionalität.

Sicherheitsrichtlinien: Implementierung von Sicherheitsrichtlinien zur Steuerung des Zugriffs.

Testszenarien: Durchführung von Tests zur Validierung der Funktionalität und Sicherheit.

Dokumentation: Erstellung einer umfassenden Dokumentation über die Konfiguration, Sicherheitsrichtlinien und Benutzeranleitungen.

Durch die erfolgreiche Implementierung dieser Firewall wird die IT-Sicherheit erhöht und der sichere Zugang zu Unternehmensressourcen für Mitarbeiter und Partner gewährleistet.

Zeitplanung

• Analyse und Planungsphase (10 Stunden)
  • Ist-Zustand (2 Stunden): Analyse der bestehenden Sicherheitsinfrastruktur und Identifikation der Anforderungen an die neue Firewall.
  • Soll-Konzept (2 Stunden): Definition der Ziele und Anforderungen für die Firewall und VPN.
  • Projektplan (1 Stunden): Erstellung eines detaillierten Projektplans mit Zeitrahmen und Meilensteinen.
  • Angebotseinholung (5 Stunden): Vergleich und Auswahl geeigneter Firewall-Lösungen hinsichtlich Funktionalität, Kosten und Support.
• Umsetzungsphase der Firewall (20 Stunden)
  • Installation der Firewall (6 Stunden): Installation und Grundkonfiguration der neuen Firewall.
  • VPN-Konfiguration (8 Stunden): Einrichtung und Test der VPN-Funktionalität.
  • Sicherheitsrichtlinien (4 Stunden): Implementierung und Konfiguration von Sicherheitsrichtlinien.
  • Testszenarien (2 Stunden): Durchführung von Tests zur Validierung der Funktionalität.
• Dokumentations- und Abschlussphase (10 Stunden)
  • Dokumentation (9 Stunden): Erstellung einer detaillierten technischen Dokumentation zur Firewall und VPN.
  • Mitarbeiterschulung (1 Stunde): Schulung der Mitarbeiter zur effektiven Nutzung der neuen Lösung.

Rein vom Thema her dürfte das genehmigungsfähig sein. Qualitätssichernde Merkmale erscheinen etwas dünn.