alexxx327 Geschrieben 8. März 2005 Teilen Geschrieben 8. März 2005 So sieht mein Projektantrag aus. Der Typ von der IHK meint dass es soweit in Ordnung ist, ich muß nur noch ein Sicherheitskonzept mitreinbringen. Jetzt weiss ich gar nicht wie ich das machen soll. BITTE um eure Hilfe!! 1. Projektbezeichnung (Auftrag / Teilauftrag): Anbindung der Außenstellen an das vorhandene Netz der Gemeindeverwaltung Bönen über Internet und die Absicherung durch eine Hardwarefirewall. 1.1 Kurzform der Aufgabenstellung Um alle Außenstellen der Gemeindeverwaltung zentral verwalten zu können, müssen diese an das Netz der Gemeindeverwaltung angebunden werden. Die Freiwillige Feuerwehr soll über einen DSL-Anschluss Zugriff auf das Internet erhalten. Die Clients werden von einer Hardwarefirewall mit Routerfunktionalität (Watchguard Firebox) nach außen geroutet und gegenüber dem Internet abgesichert. Der Zugriff auf das Netz der Gemeindeverwaltung, welches ebenfalls durch eine Firebox X700 nach außen abgesichert ist, wird über eine sichere VPN-Verbindung erfolgen. Hier werden spezifische Programme für die Außenstellen von einem Terminalserver zur Verfügung gestellt. Die Freiwillige Feuerwehr wird künftig ihre Inventarisierungssoftware MP Feuer von diesem Terminalserver aus starten. Der Zugriff auf die Firebox in der Außenstelle erfolgt drahtlos. Meine Aufgabe dabei ist es: - Installation und Konfiguration der Watchguard Firebox. - Konfiguration der Wirelesskarten in den Client-Maschinen für den drahtlosen Zugriff auf die Watchguard. - Aufbau einer VPN-Verbindung zum Netz der Gemeindeverwaltung. - Installation und Konfiguration des Terminalservers. (((Sicherheitskonzept:????????)))) - Absicherung des WLANs.?????? - Sichere Verbindung zum Gemeindenetz.?????? - 1.2 Ist Analyse Die Außenstelle verfügt über ein internes Netz mit Windows 2000 Clients auf denen die Inventarisierungs- und Verwaltungssoftware MP Feuer läuft. Eine Anbindung an das Gemeindenetz ist nicht vorhanden. Das interne Netz der Gemeindeverwaltung verfügt über eine 2M/Bit Standleitung und ist durch eine Watchguard Firebox X700 gegenüber dem Internet abgesichert. Branchenspezifische Programme werden für alle Außenstellen (Bücherei und VHS) von einem Terminalserver zur Verfügung gestellt. Da die Freiwillige Feuerwehr über keinen Internetzugang verfügt, muss die Feuerwehrsoftware MP Feuer und sonstige benötigte Software lokal laufen, was den Support und Wartung erschwert. Der Terminalserver ist ein Windows 2003 Sever. 2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln: Im Rahmen dieser Umstellung sollen folgende Ziele erreicht werden: - Die Außenstellenmitarbeiter sollen die Möglichkeit erhalten spezifische Programme auszuführen, die durch die EDV-Abteilung gewartet und betreut werden. - Der Support soll schnell und unkompliziert erfolgen. - Das gesamte Netz soll optimiert und automatisiert und damit der Administrationsaufwandt vermindert werden. - Der Zugang ins Internet soll über WLAN erfolgen und entsprechend abgesichert werden. - Der E-mail Verkehr soll sowohl nach außen als auch intern reibungslos funktionieren. - Ein Terminalserver soll die benötigte Software bereitstellen. Die Einrichtung des E-mail Verkehrs liegt jedoch außerhalb meines Aufgabenbereichs. 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden Planung = 2 Stunden Ist-Analyse = 2 Stunden Soll-Konzept = 1 Stunde Konfiguration der Watchguard = 3 Stunden Konfiguration der Clients = 3 Stunden VPN-Verbindung = 2 Stunden Terminalserver = 6 Stunden Testphase = 8 Stunden Dokumentation = 8 Stunden Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sockä Geschrieben 8. März 2005 Teilen Geschrieben 8. März 2005 muß nur noch ein Sicherheitskonzept mitreinbringen. Jetzt weiss ich gar nicht wie ich das machen soll. Du hast es doch schon richtig gemacht: - Installation und Konfiguration der Watchguard Firebox. - Konfiguration der Wirelesskarten in den Client-Maschinen für den drahtlosen Zugriff auf die Watchguard. - Aufbau einer VPN-Verbindung zum Netz der Gemeindeverwaltung. - Installation und Konfiguration des Terminalservers. (((Sicherheitskonzept:????????)))) - Absicherung des WLANs.?????? - Sichere Verbindung zum Gemeindenetz.?????? - Da schreibst du als Punkt "Sicherheitskonzept ausarbeiten / erstellen" o.ä. und dann natürlich in deiner Zeitplanung eine angemessene Zeit eintragen, dass sollte reichen. Das Konzept selber (also das was drin steht) kommt ja erst in deiner Doku. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sockä Geschrieben 8. März 2005 Teilen Geschrieben 8. März 2005 Noch was kleines: denen die Inventarisierungs- und Verwaltungssoftware MP Feuer läuft. [...] sonstige benötigte Software lokal laufen Software "läuft" nicht Und keine Ich-Form! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
alexxx327 Geschrieben 8. März 2005 Autor Teilen Geschrieben 8. März 2005 was meinst du mit "keineIch-Form"? wieso läuft die software nicht was macht sie dann? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sockä Geschrieben 8. März 2005 Teilen Geschrieben 8. März 2005 was meinst du mit "keineIch-Form"? Die Einrichtung des E-mail Verkehrs liegt jedoch außerhalb meines Aufgabenbereichs. wieso läuft die software nicht was macht sie dann?Also die Frage war ja jetzt nicht ernst, oder? Wenn du der Meinung bist, dass deine Software "läuft" dann kannst du statt Clients auch "Hobel" oder "Kiste" sagen You know what I mean? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
timmi-bonn Geschrieben 8. März 2005 Teilen Geschrieben 8. März 2005 Also die Frage war ja jetzt nicht ernst, oder? Wenn du der Meinung bist, dass deine Software "läuft" dann kannst du statt Clients auch "Hobel" oder "Kiste" sagen @ alexxx327: Was Dir sockä in wohlgesetzten Worten kundtun möchte ist folgendes: Du solltest versuchen, umgangssprachlich gebräuchliche Termini in eine der Projektdokumentation angemessene Sprache zu überführen. So kommt z.B. ein "Programm zur Ausführung" oder "es endet fehlerfrei". ...Obwohl es heute durchaus gestattet sein sollte zu formulieren: Der Testlauf war erfolgreich oder das Programm lief fehlerfrei durch. Allerdings wäre ein "das Programm läuft auf diesem Rechner" bereits bedenklich in der Formulierung für eine Dokumentation. Da redet man dann passender von Kompatibilität. Alles klar? gruss, timmi Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_Muchacho-Man Geschrieben 23. November 2007 Teilen Geschrieben 23. November 2007 Mhh also ich find das mit dem WLAN ist eigentlich ein böses don't do... Du bindest die Zweigstelle sicher mit der Watchbox an und reisst dann mit dem WLAN ein potenzielles Loch rein. Ich bin im moment noch nicht wirklich überzeugt von der Sicherheit der WLAN Verschlüsselung. Für daheim ist das schon in Ordnung aber für ein Unternehmen is das eigentlich *pfui*... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
allesweg Geschrieben 23. November 2007 Teilen Geschrieben 23. November 2007 Diese Bedenken hätte ich vor 2 Jahren sicherlich auch gehabt... :old Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.