Bitte Projektantrag bewerten

[Chrisbo72]

Hallo ich habe meinen Projektantrag fertigstellt und bitte jetzt um Feedback.

Danke für Eure Mühen!

1. Projekt

1.1 Projekttitel

Absichern des firmeneigenen Netzwerkes einer Linux Firewall und virtuellen Netzen

in der Hauptfiliale Bocholt

1.2 Projektbeschreibung

Die Netzwerkinfrastrukur in der Hauptfiliale Bocholt weist erhebliche Mängel in Punkto

Sicherheit auf. Alle Netzwerkknoten sind mit nur einem Switch verbunden. Es wird kein

Netzwerkverkehr überwacht oder durch ein Regelwerk geschützt. Dieser Zustand ist laut

Geschäftsführer Litke nicht mehr länger tragbar. Eine Firewall und die Einteilung aller PC

Virtuelle Lans würde die Sicherheitsstufe steigern. Der Switch der im Einsatz ist verfügt

über die Möglichkeit Port-Based Vlans zu erstellen, somit fallen nur Kosten für die

Konfiguration des Switches an. Als Firewall bietet sich ein PC mit Betriebsystem Linux

9.2 Professional an. Der PC vermittelt, dann zwischen den V-Lan und stellt zugleich einen

Netzfilter zur Verfügung der den Verkehr zwischen den Vlans überwacht.

1.3 Projektumgebung

Meine Projektarbeit bearbeitet eine Aufgabe die betriebsintern bei meinem Ausbildungsbetrieb H & L Computer GmbH durchgeführt wird. Die Umstellung wird eine Änderung in der Infrastruktur des Netzwerkes zur Folge haben. Materialien werden bei unseren Lieferanten bestellt oder aber sind im Anlagevermögen enthalten.

2. Konzept

2.1 Zielsetzung

Das Ziel ist, die momentane Gesamtstruktur des Netzwerkes in einzelne Teilstrukturen zu trennen, um eine logische Struktur mit geschützten Zonen zu erhalten. Diese Zonen sollen nur mit ausgewählten Knoten kommunizieren. Dieses Konzept wird mit einem vorhandenen VLan fähigen Switch kostengünstig erzielt. Zusätzlich ist ein Router notwendig, um zwischen den Netzen und dem Internet zu vermitteln. Der Router soll ebenfalls die Funktion einer Firewall übernehmen, indem er den Netzverkehr filtert und gegebenenfalls Pakete verwirft. Für den Auftraggeber ergibt sich Kostenreduzierung, die sich aus quantifizierbaren Kriterien berechnen lassen kann. Die nicht quantifizierbaren Kriterien lassen sich nicht fest kalkulieren. Fest steht, dass z. B. der Verlust von Daten, Manipulation von Daten, Ausspähen von Daten (Betriebsspionage), Veröffentlichung von Kundendaten und dass Einsehen von Kundendaten einen immensen Schaden zur Folge hätte, der nicht zu beziffern ist. Die Netzinfrastruktur ist somit sicherer,

2.2 Erwartetes Ergebnis

Zu Erwarten ist ein physikalisches Netz in dem 5 virtuelle Netze bestehen. Ein managebarer Switch stellt die physikalische Netzwerkverbindung bereit.

Ein PC, auf dem Suse Linux 9.2 Professional installiert wird als Router und Firewall eingesetzt. Er vermittelt zwischen den virtuellen Netzen und weist über DHCP die IP Adressen, Gateway- und DNS Adressen zu. Ein Firewall Regelwerk sorgt für die nötige Sicherheit. Somit ist ein gegeneinander abgeschottetes Netz zu erwarten, was den Sicherheitsanforderungen in unserem Firmennetzwerk genüge leistet.

3. Dokumentation

3.1 Art der Dokumentation

- Netzwerkplan

- Nutzwerkanalyse

5. Projektphasen/Zeitplanung

Anzahl Projektphase Zeitplanung in Stunden

1. Darstellung und Abstimmung des Auftrages 2

2. Durchführung einer Ist Analyse 5

3. Erarbeitung eines Sollkonzeptes (Pflichtenheft) 6

4. Realisierung des Projektes 13

5. Test und Abnahme 4

6. Dokumentation 5

Erklärung des Antragstellers