Stelleungnahme zu einem Projektantrag (Kritik erwünscht)

[leo_trotzki]

Wäre nett wenn Ihr euch diesen Antrag mal anguckt und euch kritikmäßig (positiv/negativ) austobt. Habe das mit meinem Ausbilder zusammen entworfen. Also ich freue mich schon auf die Rückmeldungen, allerdings bringen mir Kritiken nur was bis zum 08.02.06. Schon einmal besten Dank im Vorraus

1. Projektbezeichnung (Auftrag / Teilauftrag):

Umsetzen einer Sicherheitsbestimmung für die PCI-Zertifizierung.

1.1 Kurzform der Aufgabenstellung

Server (Datenbank- und Autorisierungssysteme), auf denen Kreditkartendaten abgelegt und verarbeitet werden, müssen durch zusätzliche Maßnahmen (Logische Netzwerk-Trennung Firewall/Router) über das Netzwerk gesondert gesichert werden.

Was ist PCI-Zertifizierung?

Bei der PCI Zertifizierung handelt es sich um ein Programm von Visa und MasterCard, das den geschützten Umgang mit Zahlungsdaten sicherstellen soll. PCI soll in Zukunft dem Abgreifen von Karteninhaberdaten und deren missbräuchlicher Verwendung durch Unbefugte vorgebeugen. Deswegen sollen Kreditkartenzahlungen bald nur noch mit PCI-zertifizierten Zahlungssystemen abgewickelt werden. Die Richtlinien für die PCI-Zertifizierung werden jährlich geprüft und ggf. erneuert.

1.2 Ist Analyse

Zurzeit ist ein direkter Zugriff auf die Server möglich, da sie sich im selben Netzwerkbereich befinden. Es muss noch geprüft werden, welche Server in die neue Umgebung mit eingebunden werden, dazu sind die Anforderungen der PCI-Zertifizierung genauer zu prüfen.

2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln:

2.1 Was soll am Ende des Projektes erreicht sein?

Die Netzwerk-Trennung muss die Sicherheitsbestimmungen der PCI-Zertifizierung erfüllen. Es müssen weiterhin alle notwendigen Zugriffe durch die vorhandene Software auf die Datenbanken möglich sein.

2.2 Welche Anforderungen müssen erfüllt sein?

Es soll ein zusätzliches Netzwerksegment für die Server eingerichtet werden. Die Skalierbarkeit und einfache Handhabung sollten gewährleistet sein, um so zukünftige Änderungen/Erweiterungen schnell und übersichtlich möglich zu machen.

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Es dürfen keine Konflikte mit bereits bestehenden Netzwerksegmenten entstehen.

Der Kostenrahmen darf nicht überschritten werden.

3.1 - 3.3 Projektstrukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich

Detaillierte Aufnahme der bestehenden Zugriffe auf die vorhandenen Server, um somit später alle notwenigen Zugriffsmöglichkeiten wieder frei zu schalten und Ausfälle zu verhindern. Einrichten eines neuen Netzwerksegments, das durch eine oder mehrere Hard-/Software-Komponente(n) mit dem Standartnetzwerk verbunden wird.

3.2 Hauptaufgaben auflisten

Planung

Aufnahme der bestehenden Zugriffe

Auswahl der Netzwerk-Komponente(n)

Beschaffung der Netzwerk-Komponente(n)

Installation und Konfiguration der Netzwerk-Komponente(n)

Einrichtung der Zugriffsregeln

Testphase

Eingliederung der Netzwerk-Komponente(n)

Dokumentation

3.3 Teilaufgaben auflisten

Ermittlung des Istzustandes

Definition des Sollzustandes

Kosten/Nutzen-Analyse

Auswahl der Netzwerk-Komponente(n)

Einholung von Angeboten

Bestellung der Netzwerk-Komponente(n)

Installation der Netzwerk-Komponente(n) in das Rechenzentrum

Konfiguration der Netzwerk-Komponente(n)

Erstellung der Filterregeln und ACL’s

Aufbau der Testumgebung

Installation von 2-3 Testclients

Beseitigung von eventuellen Problemen

Festlegung der Vorgehensweise der Einbindung in das Firmennetzwerk

Test der Firewall und der erstellen Regeln

eventuell Probleme beheben

Einweisung der IT-Abteilung

[JoDo]

moin,

da fehlt irgendwie punkt 4 ...

denke ma, deine zuständige ihk ist in hamburg und da im antrag gibts noch diesen punkt 4, der da lautet:

4. Projektphasen mit Zeitplanung in Stunden

[leo_trotzki]

hehe, ne den habe ich schon allerdings habe ich den hier nicht mitgepostet *g*