Mein Projektantrag (plus Überarbeitung)

[zorc]

Hallo Leute,

Ich brauche mal eure Meinung zum Projektantrag! Bitte lesen!!

Vielen Dank für die Mühe und die Tipps die ihr mir noch geben könnt!!!

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

1. Projekt

1.1 Projekttitel

Implementierung einer Firewall-, Mail-Sicherheits- (Anti-Spam, Mail Anti-Virus, Phishing) und VPN-Lösung, sowie eines Terminalservers in ein bestehendes Unternehmensnetzwerk.

1.2 Projektbeschreibung

Mein Ausbildungsbetrieb, die xyz GmbH, ist damit beauftragt worden nachfolgendes Projekt für die Firma XXX durchzuführen.

Das Unternehmensnetzwerk ist nur sehr unzureichend vor Gefahren aus dem Internet geschützt. Dieser unzureichende Schutz veranlasst zur Implementierung einer Firewall-, Mail-Sicherheits- (Anti-Spam, Mail Anti-Virus, Phishing) und VPN-Lösung. Mit der Implementierung von Anti-Spam Technologien wird gleichzeitig das hohe Aufkommen von unerwünschten E-Mails bei den Mitarbeitern reduziert.

Durch die VPN-Lösung wird ein VPN-Endpunkt für mobile Mitarbeiter bereitgestellt.

Das Projekt besteht des weiteren aus der Installation und Konfiguration eines Terminalservers, unter Microsoft Windows Server 2003, der Zurverfügungstellung von Microsoft Office 2003 und der Client-Anwendung für die Branchensoftware.

Der Zugriff für die mobilen Mitarbeiter auf Unternehmensdaten, Office und der Branchensoftware außerhalb der Geschäftsräume veranlasst zur Implementierung eines Terminalservers.

1.3 Projektumgebung

Die Firma XXX ist ein mittelständisches Bauunternehmen mit Sitz in zzz. In den Geschäftsräumen ist eine strukturierte CAT 6 Verkabelung vorhanden. Die Mitarbeiter speichern ihre Daten zentral auf einem bereits vorhandenden Microsoft Small Business Server 2003 Standard, der als Domänencontroller, E-Mail- und Fileserver konfiguriert ist. Zusätzlich befindet sich die Branchensoftware auf dem Domänencontroller. Die Verbindung zum Internet wird durch einen DSL-Router realisiert, welcher keinerlei Sicherheits-Funktionen bietet.

Die tägliche Datensicherung erfolgt am Domänencontroller mit einer professionellen Datensicherungssoftware auf Streamer-Band.

Die Mitarbeiter nutzen die Standardapplikationen von Microsoft und die Client-Anwendung der Branchensoftware.

2. Konzept

2.1 Zielsetzung

Ein vorhandener, leistungsstarker PC dient für die Installation der Sicherheitslösung. (Firewall, Mail-Sicherheit und VPN)

Der Einsatz der Sicherheitslösung bietet folgenden Nutzen:

Firewall:

Durch die Firewall wird das Unternehmensnetzwerk gegen unbefugte Zugriffe aus dem Internet geschützt. Netzwerkverkehr des LANs wird den Bedürfnissen entsprechend zugelassen. Oberstes Gebot: Erlaubt ist nur das, was zugelassen ist!

Ein Intrusion Detection- und Prevention-System berichtet und verhindert Eindringversuche.

Mailsicherheit:

Alle eingehenden E-Mails werden auf Spam-Merkmale, Virenanhänge und Phishing-Inhalte untersucht und gegebenenfalls in Quarantäne genommen. Fälschlicherweise als Spam klassifizierte E-Mails kann der Mitarbeiter, anhand einer täglich für ihn persönlich erstellten Quarantänezusammenfassung einsehen.

VPN:

Die mobilen Mitarbeiter bauen eine gesicherte und authentifizierte Verbindung zum VPN-Endpunkt auf. Nach erfolgreicher Verbindung kann der im internen LAN stehende Terminalserver erreicht werden.

Terminalserver:

Der Terminalserver ermöglicht mobilen Mitarbeitern den Zugriff auf Unternehmensdaten, Office-Anwendungen und der Branchensoftware.

2.2 Erwartetes Ergebnis

Durch den Einsatz des Sicherheitssystems wird das bisher nur unzureichend geschützte Unternehmensnetzwerk vor unbefugten Zugriffen und Gefahren aus dem Internet geschützt. Desweiteren erfolgt eine weitere Kontrolle des Netzwerkverkehrs vom LAN auf das Internet.

Die Mailsicherheit steigert die Produktivität der Mitarbeiter, weil das Aussortieren lästiger Spam E-Mails entfällt. Der Viren- und Phishing-Schutz verhindert die Zustellung von verseuchten E-Mails an die Mitarbeiter, so dass ein möglicher Schaden bei Eintritt in das LAN abgewehrt wird.

Der Terminalserver wird durch eine gesicherte VPN-Verbindung der mobilen Mitarbeiter erreicht, so dass diese ihre Arbeit von entfernten Standpunkten aus nachgehen können.

3. Dokumentation

- Projektbeschreibung

- Ist-Analyse/Ist-Zustand

- Soll-Konzept/Zielsetzung

- Angebotserstellung/Angebotseinholung

- Auftragsplanung

- Auftragsumsetzung

- Funktionsprüfung

- Zeitaufwand

- Fazit

- Anhang (Glossar)

- Anlagen

4. Darstellung des Projektablaufs

4.1 Entwickeln einer Grafik/eines Strukturplans (optional)

5. Projektphasen/Zeitplanung

1.) Ist-Analyse 2 Stunden

2.) Konzeptentwicklung 2 Stunden

3.) Angebotserstellung/Angebotseinholung/Angebotesvergleich 4 Stunden

4.) Grundinstallation und Konfiguration des Terminalservers 3 Stunden

5.) Funktionsprüfung Terminalserver 2 Stunden

6.) Installation des Sicherheitssystem 1 Stunde

7.) Konfiguration der Firewall 2 Stunden

8.) Funktionsprüfung Firewall 2 Stunden

9.) Konfiguration Mail-Sicherheit 2 Stunden

10.) Funktionsprüfung Mail-Sicherheit 1 Stunde

11.) Konfiguration VPN (Firewall) 2 Stunden

12.) Konfiguration VPN (Mobile Mitarbeiter) 2 Stunden

13.) Funktionsprüfung VPN 1 Stunde

14.) Einweisung Mobile Mitarbeiter 1 Stunde

15.) Dokumentation 8 Stunden

[zorc]

Die Stundenzahlen sind natürlich passend gerückt! Klappte hier leider nicht richtig!!!

[Thanks-and-Goodbye]

Für meinen Geschmack zu viele Einzelprojekte, mit denen du dich verzetteln wirst.

Allein das Blackbox-Thema beinhaltet drei ausgewachsene Themen: Mail, Firewall und VPN. Der Terminalserver fällt (da bereits alles vorgegeben ist) als fachlich genügend komplexes Thema raus.

In der Zeitplanung fehlt mir ganz deutlich ein Punkt, unter dem du dir über Lösungsmöglichkeiten Gedanken machst, Alternativen gegeneinander abwägst und die technisch wie wirtschaftlich beste Lösung anbietest.

Kurz: Konzentration auf ein Thema, Evaluation und Kosten-Nutzen Analyse rein.

[zorc]

@Chief

Vielen Dank!!!! Ich denke noch mal drüber nach ob ich den Terminalserver herrausnehme!

In der Zeitplaung ist der Punkt Konzeptentwicklung, wo ich mir halt gedanken mache und ein Punkt tiefer treffe ich eine Entscheidung, welches Produkt das richtige ist.

[zorc]

Hallo,

ich habe mein Projekt überarbeitet! Schaut mal drüber und sagt mir eure Meinung! Vielen Dank

Mein erster Projektantrag! http://forum.fachinformatiker.de/abschlussprojekte/100878-projektantrag.html

Der neue:

1. Projekt

1.1 Projekttitel

Implementierung einer Firewall-, Mail-Sicherheits- (Anti-Spam, Mail Anti-Virus, Phishing) und VPN-Lösung in ein bestehendes Unternehmensnetzwerk.

1.2 Projektbeschreibung

Mein Ausbildungsbetrieb, die xxx GmbH, ist damit beauftragt worden nachfolgendes Projekt für die Firma XXX durchzuführen.

Das Unternehmensnetzwerk ist nur sehr unzureichend vor Gefahren aus dem Internet geschützt. Dieser unzureichende Schutz veranlasst zur Implementierung einer Firewall-, Mail-Sicherheits- (Anti-Spam, Mail Anti-Virus, Phishing) und VPN-Lösung. Mit der Implementierung von Anti-Spam Technologien wird gleichzeitig das hohe Aufkommen von unerwünschten E-Mails bei den Mitarbeitern reduziert.

Die mobilen Mitarbeiter verbinden sich direkt über das Internet mit dem Terminalserver. Diese nur unzureichende Geschütze Verbindung, verlasst zur Implementierung einer Firewall-Lösung. Durch die VPN-Lösung bauen die mobilen Mitarbeiter eine gesicherte und authentifizierte VPN-Verbindung zum Unternehmensnetzwerk auf und melden sich dann am Terminalserver an.

1.3 Projektumgebung

Die Firma XXX ist ein mittelständisches Bauunternehmen mit Sitz in xxx. In den Geschäftsräumen ist eine strukturierte CAT 6 Verkabelung vorhanden. Die Mitarbeiter speichern ihre Daten zentral auf einem bereits vorhandenden Microsoft Small Business Server 2003 Standard, der als Domänencontroller, E-Mail- und Fileserver konfiguriert ist. Zusätzlich befindet sich die Branchensoftware auf dem Domänencontroller. Die Verbindung zum Internet wird durch einen DSL-Router realisiert, welcher keinerlei Sicherheits-Funktionen bietet.

Die tägliche Datensicherung erfolgt am Domänencontroller mit einer professionellen Datensicherungssoftware auf Streamer-Band.

Die Mitarbeiter nutzen die Standardapplikationen von Microsoft und die Client-Anwendung der Branchensoftware. Des Weiteren befindet sich in dem Unternehmensnetzwerk ein Microsoft Server 2003 Server Standard, der als Terminalserver konfiguriert ist.

2. Konzept

2.1 Zielsetzung

Ein vorhandener, leistungsstarker PC dient für die Installation der Sicherheitslösung. (Firewall, Mail-Sicherheit und VPN)

Der Einsatz der Sicherheitslösung bietet folgenden Nutzen:

Firewall:

Durch die Firewall wird das Unternehmensnetzwerk gegen unbefugte Zugriffe aus dem Internet geschützt. Netzwerkverkehr des LANs wird den Bedürfnissen entsprechend zugelassen. Oberstes Gebot: Erlaubt ist nur das, was zugelassen ist!

Ein Intrusion Detection- und Prevention-System berichtet und verhindert Eindringversuche.

Mailsicherheit:

Alle eingehenden E-Mails werden auf Spam-Merkmale, Virenanhänge und Phishing-Inhalte untersucht und gegebenenfalls in Quarantäne genommen. Fälschlicherweise als Spam klassifizierte E-Mails kann der Mitarbeiter, anhand einer täglich für ihn persönlich erstellten Quarantänezusammenfassung einsehen.

VPN:

Die mobilen Mitarbeiter bauen eine gesicherte und authentifizierte Verbindung zum VPN-Endpunkt auf. Nach erfolgreicher Verbindung kann der im internen LAN stehende Terminalserver erreicht werden.

2.2 Erwartetes Ergebnis

Durch den Einsatz des Sicherheitssystems wird das bisher nur unzureichend geschützte Unternehmensnetzwerk vor unbefugten Zugriffen und Gefahren aus dem Internet geschützt. Des Weiteren erfolgt eine weitere Kontrolle des Netzwerkverkehrs vom LAN auf das Internet.

Die Mailsicherheit steigert die Produktivität der Mitarbeiter, weil das Aussortieren lästiger Spam E-Mails entfällt. Der Viren- und Phishing-Schutz verhindert die Zustellung von verseuchten E-Mails an die Mitarbeiter, so dass ein möglicher Schaden bei Eintritt in das LAN abgewehrt wird.

Durch die VPN-Lösung wird der Datenverkehr der mobilen Mitarbeiter zum Terminalserver vor unbefugte Zugriffe geschützt.

3. Dokumentation

- Projektbeschreibung

- Ist-Analyse

- Soll-Konzept/Zielsetzung

- Angebotserstellung/Angebotseinholung

- Auftragsplanung

- Auftragsumsetzung

- Funktionsprüfung

- Zeitaufwand

- Fazit

- Anhang (Glossar)

- Anlagen

4. Darstellung des Projektablaufs

4.1 Entwickeln einer Grafik/eines Strukturplans (optional)

5. Projektphasen/Zeitplanung

1.) Ist-Analyse 2 Stunden

2.) Planung 2 Stunden

3.) Vergleich der Lösungsmöglichkeiten 2 Stunden

4.) Angebotserstellung 4 Stunden

5.) Installation des Sicherheitssystem 1 Stunden

6.) Konfiguration der Firewall 2 Stunden

7.) Funktionsprüfung Firewall 2 Stunden

8.) Konfiguration Mail-Sicherheit 2 Stunden

9.) Funktionsprüfung Mail-Sicherheit 2 Stunden

10.) Konfiguration VPN (Firewall) 2 Stunden

11.) Konfiguration VPN (Mobile Mitarbeiter) 2 Stunden

12.) Funktionsprüfung VPN 2 Stunden

13.) Einweisung Mobile Mitarbeiter 2 Stunden

14.) Dokumentation 8 Stunden

[bimei]

~~Threads zusammengeführt.~~

[Thanks-and-Goodbye]

Für meinen Geschmack zu viele Einzelprojekte, mit denen du dich verzetteln wirst.

Ich wiederhole mich eigentlich ungern, aber bei meiner Aussage muss ich bleiben.

Ich sehe da folgende Einzelprojekte:

Firewall

Antispam

Antivirus auf Mailebene

VPN.

Jedes davon taugt, wenn es richtig aufgezogen wird, einzeln als sattes Abschlussprojekt. Konzentrier dich auf eines, ansonsten besteht die Gefahr, dass du dich komplett verzettelst.