pantrag_fisi Projektantrag: Implementierung einer Firewall inklusive VPN-Lösung zur Sicherung des Unternehmensnetzwerks und zur Ermöglichung eines sicheren Homeoffice-Zugangs.

[Farido]

 

Wäre es möglich, den Projektantrag einzusehen? Ich würde mich über Feedback freuen, falls Anpassungen erforderlich sind

 

Projektantrag für die betriebliche Projektarbeit

1. Grunddaten der betrieblichen Projektarbeit

Projektthema: Implementierung einer Firewall inklusive VPN-Lösung zur Sicherung des Unternehmensnetzwerks und zur Ermöglichung eines sicheren Homeoffice-Zugangs.

Problemstellung: Die bestehende Firewall-Lösung ist veraltet, bietet keinen ausreichenden Schutz vor externen Bedrohungen und weist keine klare Netzwerksegmentierung auf, was das Risiko von Angriffen erhöht. Zudem erfolgt der Remote-Zugriff über unsichere Methoden.

Teilprojekt: Nein.

Projektziel: Implementierung einer leistungsstarken Firewall-Lösung (Sophos XGS) zur Verbesserung der Netzwerksicherheit, Implementierung von VLANs zur Netzwerksegmentierung und Einrichtung einer sicheren VPN-Verbindung für externe Mitarbeiter.

Erfolgsfaktoren:

Einhaltung des Budgets.

Implementierung einer sicheren Netzwerksegmentierung mittels VLANs.

Erfolgreiche Sicherheitsprüfung durch simulierte Angriffe mit nmap.

Sichere und zuverlässige VPN-Verbindung für Homeoffice-Nutzer.

Firewall erfüllt die Anforderungen der DSGVO und ISO 27001.

2. Untersuchung und Auswahl der Lösungen

Vergleich von drei möglichen Lösungen:

Lösung

Vorteile

Nachteile

Hardware Firewall (Sophos XGS)

Hohe Leistung, integrierte Sicherheitsfeatures, optimierte VPN-Unterstützung

Höhere Kosten für Anschaffung und Wartung

Software Firewall (pfSense, IPFire)

Niedrige Kosten, hohe Anpassungsfähigkeit

Leistungsabhängig von der vorhandenen Hardware, erfordert fortgeschrittene Konfiguration

Cloud-Based Firewall (AWS WAF, Azure Firewall)

Skalierbar, einfach zu verwalten

Abhängig von einer stabilen Internetverbindung, laufende Kosten

Auswahl: Aufgrund der besseren Sicherheits- und Performance-Merkmale wurde Sophos XGS Hardware Firewall als optimale Lösung gewählt.

3. Entscheidungen im Projektablauf

Auswahl der Firewall-Lösung (Sophos XGS) basierend auf Sicherheitsanforderungen.

Konfiguration der VLAN-Struktur zur Segmentierung des Netzwerks.

Implementierung und Test der VPN-Lösung für externe Mitarbeiter.

Durchführung von Sicherheitsprüfungen zur Evaluierung der Netzwerksicherheit.

Erstellung einer technischen Dokumentation für Administratoren.

4. Eigen- und Fremdleistungen

Eigenleistungen:

Analyse der bestehenden Netzwerksicherheit (Soll-Ist-Analyse).

Auswahl und Implementierung der Firewall.

Konfiguration der Firewall inklusive VLANs und VPN-Zugriff.

Durchführung und Dokumentation von Sicherheitstests.

Erstellung der Administrationsdokumentation.

Fremdleistungen: Keine.

5. Zeitplanung

Phase

Dauer (h)

Planung (Analyse, Lösungsauswahl)

12

Durchführung (Installation, Konfiguration)

18

Nachbereitung (Tests, Dokumentation)

8

Gesamtzeit

38 von 40 h

6. Test und Evaluierung der VPN-Sicherheit

Überprüfung des VPN-Traffics mit Wireshark zur Sicherstellung der Verschlüsselung (AES-256).

Durchführung von DNS-, IP- und WebRTC-Leak-Tests zur Identifikation potenzieller Schwachstellen.

Analyse offener Ports mit nmap zur Erkennung unerwünschter Verbindungen.

Test der VPN-Performance über Speedtest.net zur Sicherstellung einer stabilen Verbindung.

Überprüfung der Compliance mit DSGVO und ISO 27001.

 

 

Bearbeitet 24. Februar von mapr

[Brapchu]

 

vor 2 Minuten schrieb Farido:

2. Untersuchung und Auswahl der Lösungen

Vergleich von drei möglichen Lösungen:

Lösung

Vorteile

Nachteile

Hardware Firewall (Sophos XGS)

Hohe Leistung, integrierte Sicherheitsfeatures, optimierte VPN-Unterstützung

Höhere Kosten für Anschaffung und Wartung

Software Firewall (pfSense, IPFire)

Niedrige Kosten, hohe Anpassungsfähigkeit

Leistungsabhängig von der vorhandenen Hardware, erfordert fortgeschrittene Konfiguration

Cloud-Based Firewall (AWS WAF, Azure Firewall)

Skalierbar, einfach zu verwalten

Abhängig von einer stabilen Internetverbindung, laufende Kosten

Auswahl: Aufgrund der besseren Sicherheits- und Performance-Merkmale wurde Sophos XGS Hardware Firewall als optimale Lösung gewählt.

Da dein Projekt schon begonnen/ halb durchgeführt wurde ist es nicht mehr Zulassungsfähig.

[Awie_Ach_KeineAhnung]

Du hast schon gesagt das du die Sophos auswählst. 

Du musst den Projektantrag so umschreiben das du Vorhast eine neue Firewall auszusuchen. 

 

[Maniska]

Zum einen ist das ausgewählte Produkt schon im Antrag erwähnt, zum anderen wurde laut Antrag mit dem Projekt schon vor der Genehmigung begonnen.

Der Antrag sollte so nicht durchkommen und es besteht auch keine Chance auf Nachbesserung weil das Projekt schon bei Antragstellung halb fertig ist.

[ickevondepinguin]

Am 24.2.2025 um 10:12 schrieb Farido:

Lösung

Vorteile

Nachteile

Hardware Firewall (Sophos XGS)

Hohe Leistung, integrierte Sicherheitsfeatures, optimierte VPN-Unterstützung

Höhere Kosten für Anschaffung und Wartung

Software Firewall (pfSense, IPFire)

Niedrige Kosten, hohe Anpassungsfähigkeit

Leistungsabhängig von der vorhandenen Hardware, erfordert fortgeschrittene Konfiguration

Cloud-Based Firewall (AWS WAF, Azure Firewall)

Skalierbar, einfach zu verwalten

Abhängig von einer stabilen Internetverbindung, laufende Kosten

Auswahl: Aufgrund der besseren Sicherheits- und Performance-Merkmale wurde Sophos XGS Hardware Firewall als optimale Lösung gewählt.

Hat im Antrag nichts zu suchen.

Der Antrag geht, bei angefangener Bearbeitung nicht durch. Mit der Bearbeitung (Soll-Situation - Lösungsauswahl) darf erst nach Genehmigung begonnen werden. Bei uns würde hier auch der Hinweis eines komplett neuen Themas kommen, da der Verdacht bestünde, dass es für den Auftrag nur nochmal umformuliert würde.