Eure Meinung: Abschlussprojekt über Kopplung mehrerer Standorte über IPSec

[Doalwa]

Hallo,

nun ist es nach fast 3 langen Jahren also auch für mich endlich soweit! Ich darf mir Gedanken über ein passendes Abschlussprojekt machen. Habe den Beruf des FiSi gelernt und mich aufgrund dessen natürlich hauptsächlich mit Netzwerken und deren Realisierung beschäftigen dürfen.

Wie es der Zufall so will, fusionierten wir Anfang diesen Jahres mit einem Partnerunternehmen. Nun folgen natürlich einige Umstrukturierungen in unseren Häusern, auch was die IT Struktur betrifft. Ganz konkret: Beide Standorte sollen über einen VPN Tunnel ständig miteinander verbunden sein.

Die Aufgabenstellung an sich ist für mich nichts neues, da wir solche Projekte bereits früher durchgeführt haben, meist auf Basis der Astaro Security Linux Firewallsoftware...vielleicht sagt dieses Produkt dem ein oder anderen hier etwas.

Nun bietet sich dieses Projekt natürlich förmlich als Abschlussprojekt an. Folgende, sehr grobe, Gliederung habe ich mir hierfür überlegt:

Aufgabenstellung: Sichere Kopplung zweier entfernter Firmenstandorte in Bad Vilbel und Frickhofen mit der Firmenzentrale in Wallau über das Internet unter Verwendung eines VPN-Tunnels.

Geplanter Projektablauf:

Theorie:

- Evaluierung der zur Verfügung stehenden Lösungsansätze:

- Softwarelösung oder Hardwarelösung?

- Welcher Internetzugang wird wo benötigt.

- Windows oder Unix/Linux-basiert

- Welches Protkoll (IPSec, PPTP??)

- Vorteile und Nachteile der jeweiligen Lösung aufzeigen

o Durchführen einer kurzen Kosten-Leistungsanalyse:

- Aufzeigen der zu erwartenden Kosten bei den möglichen Lösungsansätzen

- Abschließende Entscheidung für eine Lösung anhand der durch die Evaluierung und Kosten/Leistungsrechnung gewonnen Erkenntnisse.

Praxis:

o Durchführung der Ist-Analyse (gegebene Netzwerkstruktur in allen Aussenstellen, IP-Adressen, Netzmasken, etc)

o Installation der Hardware, Grundkonfiguration der Firewallsoftware

o Abschließende Konfiguration der Firewalls über SSH, Aufbau der IPSec Tunnel, Anlegen benötigter Routen und Paketfilterregeln

Abschließend folgt die Dokumentation des Projektes, welche die Bereich Theorie und Praxis abdecken wird.

Evaluierung und Kostenrechnung scheinen ja einen sehr hohen Stellenwert zu besitzen, weswegen ich beiden Punkten auch große Aufmerksamkeit schenken wollte. Es steht allerdings schon fest, dass für die Realisierung die Astaro Firewallsoftware verwendet wird.

Nun würde mich eure Meinung zu dieser Projektidee interessieren. Zu viel? Zu wenig? Die üblichen Fragen halt, die man sich so stellt! Bin auf jeden Fall für jede Antwort dankbar!

MFG,

Dominik

[CAITS]

klingt für mich als fachfremdem FIAE zunächst mal sehr interessant; VPN und IPSec sind ja auch ziemlich up to date. allerdings wage ich zu behaupten, daß das ganze nicht in 35 stunden in diesem umfang zu packen ist, womit der zeitliche rahmen als gesprengt zu betrachten wäre.

[Hellspawn304]

Ich wies nicht ob das von IHK zu IHK verschieden ist, aber wir haben für unser Projekt jedenfalls 70h Zeit. In dieser Zeit is das meiner Meinung nach zu packen. Bin ebenfalls FIAE.

[CAITS]

@darkeldar: das projekt ist eindeutig ein FISI-projekt, und die haben gemäß prüfungsordnung nur 35 stunden für ihre projektarbeit. daher meine bedenken, ob das zeitlich überhaupt zu packen ist.

[Tinsel]

also ich denke ist zuschaffen wenn man nicht das erste mal mit VPN zu tun hat.

Könntest ja als alternative zu VPN auch Standleitung als Alternative rein nehmen. Auch VPN Dienste von ISP - wäre vielleicht mal mit reinzunehmen. (wenn sicherlich auch nicht zwingend)

Bei Softwärelösung vielleicht auch die freien Implementierungen (xSwan, Natives IPSec ab Linux Kernel 2.6)

Es steht allerdings schon fest, dass für die Realisierung die Astaro Firewallsoftware verwendet wird.

Dann solltest du das aber gut Begründen warum du zum Entschluß gekommen bist und warum andere Lösung nicht in Frage gekommen sind. Vorallem denke ich als Begründung wird "kenn ich schon, haben wir schon immer mit gearbeitet" nicht reichen.

[NelsonMunz]

Moin Doalwa,

werde wohl ein ähnliches Projekt machen wie Du. Denke, es ist wichtig, denn Grund der Koppelung herauszustellen, u.a. um den Bedarf an Bandbreite zu ermitteln (z.B. Mail, Replizierung von Verzeichnisdiensten oder so). Außerdem würde ich mich nicht umbedingt von vorherein auf eine Lösung festlegen. Wenn Ihr oft Astaro verwendet, werdet Ihr ja wahrscheinlich gute Gründe dafür haben.