atomic2k Geschrieben 3. Januar 2004 Geschrieben 3. Januar 2004 Moin, Ich (FiSi) hoere mich momentan in meinem Unternehmen nach moeglichen Abschlussprojekten um. Dabei ist mir ein Thema ganz besonders ins Auge gesprungen: Eine Abteilung moechte einen Webserver sowie ihr LAN (ipv4 basiert) ueber einen Router ins oeffentliche Netz (Internet) bringen - da stellt sich doch eigentlich sofort die Frage nach der Sicherung des Webservers sowie des internen LAN's. Nun koennte man verschiedene Szenarien nach ihrem Kosten/Nutzenfaktor untersuchen und schliesslich ein geeignetes Szenario zum Aufbau einer DMZ in die Realitaet umsetzen - beispielsweise Anschaffung und Konfiguration von Firewalls z.b. von 3com, cisco, nokia etc. oder der Installation von linux/*bsd inklusive Einrichtung von iptables und haertung der entsprechenden systeme. Was denkt ihr von diesem Projekt? mfg martin Zitieren
Sariel Geschrieben 3. Januar 2004 Geschrieben 3. Januar 2004 Original geschrieben von atomic2k Was denkt ihr von diesem Projekt? Grüß Dich atomic2k, Tja, was soll man zu diesem Projekt sagen, außer warum nicht?! IMHO ist alles im Projekt enthalten, wie: Nutzen für den Betrieb, es ist nicht zu trivial usw. desweiteren denke ich das es vom Umfang her auch gut passt. Mach Dir Gedanken darüber was Du dafür verwenden willst --> Hardware - Software. Sprich das ggf. nochmal mit der Abteilung ab und los gehts! Zitieren
atomic2k Geschrieben 3. Januar 2004 Autor Geschrieben 3. Januar 2004 Nunja, ich denke das Hauptproblem wird darin liegen, das man das System immer mehr optimieren und die Sicherheit bis ans maximum drehen will was zwangslaeufig zu Zeitproblemen fuerhen wird. Kann man da im Projektantrag festlegen welche Sicherheitsbeduerfnisse existieren? Schließlich muss man irgendwie auf dem schmalen Grat zwischen Usability und Sicherheit finden. Eine Datenendeinrichtung 100% sicher zu machen ist praktisch unmoeglich - wie soll man das in den Antrag hineinbringen ohne direkt ein negatives Bild abzugeben a là "der will nix halbes und nix ganzes, hauptsache das projekt durchziehen" btw: Ist das Projekt "DMZ" nicht vielleicht schon etwas "abgelutscht"; also das pro Pruefungsjahrgang 10 von 50 Leuten DMZ'en aufbauen wollen? mfg Zitieren
Sariel Geschrieben 3. Januar 2004 Geschrieben 3. Januar 2004 Original geschrieben von atomic2k Kann man da im Projektantrag festlegen welche Sicherheitsbeduerfnisse existieren? Klar kann man das, - wenn man es nicht sogar muss. Jeder Betrieb hat andere Bedürfnisse, man kann ja nicht - als Beispiel: eine kleine Supportfirma, die eine Kundendatenbank hat so sicher machen wie eine Bank, die eine Datenbank hat in der sich dich die Konten inkl. Geheimnummern der Kunden befinden. Nur so als Beispiel, wobei ich nicht weiß wie das in den Banken gehandhabt wird. Nicht das mir hier gleich die Bankenadmins auf die Finger hauen. Original geschrieben von atomic2k btw: Ist das Projekt "DMZ" nicht vielleicht schon etwas "abgelutscht"; also das pro Pruefungsjahrgang 10 von 50 Leuten DMZ'en aufbauen wollen? IMHO kommt es darauf nicht an, Du musst halt dein Projekt selbst machen und nicht ein Projekt kopieren. Dann wird es auch keine Probleme geben... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.