pantrag_fisi Projektantrag: Einrichtung eines internen IT-Labors für Test- und Simulationszwecke

[DarTillo]

Moin Leute, ich muss bis zum 3. Februar mein Projektantrag hochgeladen haben für meine Abschlussarbeit als FiSi. Mich würde es freuen, wenn ihr dazu mal Feedback abgeben könntet.

Antrag

1. Projektbezeichnung

Einrichtung eines internen IT-Labors für Test- und Simulationszwecke

1.1 Kurzform der Aufgabenerstellung

 

Bei der Beschreibung des Kundenauftrages soll vor allem das Umfeld des Kunden und die zugrundeliegende Problemstellung deutlich werden.

 

Die XY GmbH ist ein IT-Dienstleistungsunternehmen mit Sitz in XY. Gegründet im (Datum), hat sich die Firma darauf spezialisiert, IT-Lösungen individuell an die Anforderungen ihrer Kunden anzupassen.

Aktuell besteht im internen Betrieb noch keine dedizierte Test- und Simulationsumgebung, um neue Technologien, Sicherheitskonzepte und Geräte unter realistischen Bedingungen zu testen. Dies erschwert die Durchführung sicherer Tests und die Entwicklung neuer Dienstleistungen.

Ziel des Projekts ist die Einrichtung eines isolierten IT-Labors, das in verschiedene Netzwerksegmente unterteilt ist. Diese Segmente sollen unterschiedliche Testszenarien ermöglichen, darunter Videoüberwachung, Simulation von Industrieanlagen, Tests für Systemhausprozesse sowie die Analyse von virenverseuchten Systemen. Das Labor wird sicher vom Hauptnetzwerk abgeschottet und flexibel erweiterbar gestaltet.

1.2 Ist-Analyse

Was ist beim Kunden vorhanden?

• Zentrale Netzwerkhardware: Zyxel Switche (Umstieg geplant auf Ubiquiti), Securepoint Firewall
• Server- und Client-Hardware: Dell-Geräte, Synology NAS
• Software: Monitoring (ServerEye), Backup (Veeam), Microsoft Office 365, Mailarchivierung (MailStore), Virenschutz (ESET)
• Telefonsystem: 3CX
• Kamerasysteme: HIKvision & Ubiquiti

2. Zielsetzung entwickeln/Sollkonzept

2.1 Was soll am Ende des Projektes erreicht sein?

Am Ende des Projekts soll ein voll funktionsfähiges IT-Labor eingerichtet sein, das:

• Vom Hauptnetzwerk abgeschottet ist und sicher betrieben werden kann.
• Mehrere Netzwerksegmente bietet, die spezifische Tests ermöglichen.
• Eine klare Dokumentation für die Nutzung und Erweiterung enthält.
• Dauerhaft aufgebaut und verfügbar ist

2.2 Welche Anforderungen müssen erfüllt sein?

• Das IT-Labor muss sicher vom Hauptnetzwerk isoliert sein.
• Es müssen mehrere Testsegmente eingerichtet werden
• Die Umgebung muss flexibel erweiterbar sein, um zukünftige Testszenarien zu integrieren.
• Nutzerfreundlichkeit und klare Dokumentation müssen gewährleistet sein.

2.3 Welche Einschränkungen müssen berücksichtigt werden?

• Zeitrahmen: 40 Stunden inklusive Dokumentation.
• Budget: Es werden überwiegend vorhandene Ressourcen genutzt.
• Sicherheitsrisiken: Es dürfen keine Beeinträchtigungen des Hauptnetzwerks auftreten.

3. Projektstrukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich?

 

Hier sollen die technischen und kaufmännischen Aufgabenstellungen und Entscheidungsbereiche des Projektes beschrieben werden.

 

Technische Aufgaben:

Analyse und Konzeption der Netzwerkstruktur:

• Erstellung eines Sicherheitskonzepts mit Firewall-Regeln und Zugriffsrichtlinien.
• Definition von VLANs und Subnetzen, einschließlich geeigneter IP-Adressbereiche.

Bereitstellung geeigneter Hardware und Software:

• Identifikation vorhandener und ggf. zusätzlich neuer Netzwerkkomponenten.
• Sicherstellung, dass die Hardware ausreichende Kapazitäten für VLANs, Subnetze und Traffic-Management bietet.

Planung und Implementierung der Netzwerksegmente:

• Entwurf einer logischen Netzwerktopologie und Dokumentation.
• Einrichtung und Konfiguration von VLANs/Subnetzen.

Kaufmännische Aufgaben:

• Erstellung einer Kosten-Nutzen-Analyse der geplanten Infrastruktur.
• Budgetplanung für eventuell notwendige Hardware- oder Softwarebeschaffung.
• Einholen von Angeboten für zusätzliche Geräte (falls erforderlich).
• Abstimmung mit der Geschäftsleitung zur Freigabe des Budgets und Genehmigung des Projekts.

3.2 Aufgaben auflisten

 

Die technische und kaufmännische Tiefe des Projektes muss deutlich werden. Alle Kommunikationsschnittstellen und die an Fremdfirmen vergebene Arbeiten sind deutlich zu kennzeichnen.

 

Planung:

• Anforderungsanalyse und Erstellung des Netzwerkdesigns.
• Definition der Testsegmente und Sicherheitsanforderungen.
• Erstellung einer Kostenübersicht und Einholung von Angeboten.
• Abstimmung des Projekts mit der Geschäftsleitung.

Umsetzung:

• Physischer Aufbau und Verkabelung der Hardware.
• Einrichtung von VLANs/Subnetzen und Implementierung der Firewall-Regeln.
• Überwachung der Projektkosten und Dokumentation von Abweichungen.

Tests und Optimierung:

• Funktionstests der Netzwerksegmente.
• Simulation spezifischer Szenarien (z. B. Kamerastreams, Virenanalyse).
• Fehlerbehebung und Performanceoptimierung.

Dokumentation:

• Erstellung eines technischen Netzwerkplans.
• Erstellung eines Abschlussberichts mit Kostenübersicht und Nutzenanalyse.
• Vorbereitung eines Benutzerhandbuchs zur Nutzung und Erweiterung des IT-Labors.

3.3 Grafische und tabellarische Darstellung

 

z. B. ein Netzwerkplan. Bitte als PDF-Anhang am Ende des Schemas hochladen und an dieser Stelle bitte unbedingt einen Hinweis auf den Anhang vermerken.

 

Hier würde ein Netzwerkplan eingefügt werden, der unsere aktuelle Netzwerkstruktur zeigt (s. Anhang).

4. Projektphasen mit Zeitplanung in Stunden

1. Planung (10 Stunden)

1.1 Anforderungsanalyse (5 Stunden)

• Analyse der Anforderungen für die einzelnen Testsegmente (z. B. Videoüberwachung, Virenanalyse).
• Identifikation der benötigten Hardware, Software und Netzwerkinfrastruktur.
• Sicherheitsanforderungen festlegen (Isolation vom Hauptnetzwerk, Firewall-Regeln).

1.2 Netzwerkdesign (5 Stunden)

• Erstellung eines logischen Netzwerkschemas (VLANs/Subnetze).
• Planung der Firewall-Regeln zur Segmentierung und Absicherung.
• Auswahl geeigneter IP-Adressbereiche für die Segmente.

2. Umsetzung (15 Stunden)

2.1 Aufbau der Hardware (5 Stunden)

• Physischer Aufbau der Netzwerkgeräte (Router, Switches, Firewalls).
• Verkabelung und Inbetriebnahme der Geräte.

2.2 Netzwerkkonfiguration (5 Stunden)

• Einrichtung von VLANs/Subnetzen auf den Netzwerkgeräten.
• Konfiguration der Firewall-Regeln für die Trennung der Segmente.
• Integration von DHCP- und DNS-Services (falls erforderlich).

2.3 Einrichtung der Testgeräte und Systeme (5 Stunden)

• Installation und Konfiguration der Überwachungskameras.
• Einrichtung von Industrieanlagen-Simulationen.
• Vorbereitung einer sicheren Umgebung für virenverseuchte Rechner.

3. Tests (5 Stunden)

3.1 Funktionstests (3 Stunden)

• Überprüfung der Konnektivität zwischen den Segmenten und zu den Testgeräten.
• Testen der Firewall-Regeln (Isolation, Zugriffsrechte).

3.2 Sicherheitstests (2 Stunden)

• Simulation von Sicherheitsbedrohungen (z. B. Zugriff auf andere Segmente).
• Überprüfung der Sicherheitsmaßnahmen und Protokolle.

4. Dokumentation (10 Stunden)

4.1 Technische Dokumentation (6 Stunden)

• Erstellung des vollständigen Netzwerkplans (inkl. VLANs, Subnetzen, Firewall-Regeln).
• Beschreibung der Konfigurationen für alle eingesetzten Geräte und Systeme.

4.2 Nutzerhandbuch (4 Stunden)

• Erstellung einer Anleitung für die Nutzung und Wartung des IT-Labors.
• Erläuterung der Vorgehensweise zur Erweiterung und Anpassung der Segmente.

Mein Chef und mein Ausbilder hatten schon einmal einen Blick draufgeworfen. Sie meinten da würde noch die Wirtschaftlichkeit fehlen. Wie seht ihr das?

Bearbeitet 28. Januar von mapr

[ickevondepinguin]

Technsich eher ITSE, inhaltlich klingt es nach Arbeitsauftrag, nicht nach Projekt. Spätestens bei dem Verweis auf interne Ressourcen.

Welche Entscheidungen willst du konkret treffen?

vor einer Stunde schrieb DarTillo:

Mein Chef und mein Ausbilder hatten schon einmal einen Blick draufgeworfen. Sie meinten da würde noch die Wirtschaftlichkeit fehlen. Wie seht ihr das?

Klar, auch wenn alle Hardware vorhanden ist, verursacht das Projekt Kosten. Und das sind nicht nur die Lohnkosten, sondern wirkliche Stundensätze (Unterschied!!!). Zudem anteilige Abschreibung der vorhandenen Hardare und eingesetzten Hardware, Software, Arbeitsplatzausstattung etc... Was ist der wirtschaftliche Nutzung aus dem Invest? Was wird wie gespart/sinnvoll investiert für...?

Ich sehe das Ganze eher als Arbeitsauftrag, wie gesagt, nicht als Projekt. Da im Prinzip ja schon alles fertig ist und du dich nur noch in eine Konfigurationsorgie begibst. Der Entscheidungsweg ist nicht klar. Wie das Netzwerk dort segmentiert werden soll, ist ja anhand deiner Zeichnung schon klar.

[FISI-Prüfer]

Moin,

ich bin da bei meinem Vorredner: Arbeitsauftrag, nicht Projekt. Keine Auswahl und Entscheidung ersichtlich. Was den ökonomischen Gesichtspunkt angeht, könnte man versuchen die Projektkosten gegen eventuelle Ausfälle nach Untersuchung auf Virenbefall oder Downtime wegen ungetesteter Konfigurationsanpassung in den Ring werfen. Dabei ist aber noch Hirnschmalz nötig um das etwas geschickter zu formulieren...

Viel Erfolg