-
Gesamte Inhalte
6 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von Tayfun
-
-
Du hast einfach zu ungenau die Situation beschrieben.
Hast du den DHCP Server virtuell oder nicht? Wie hast du es neu aufgesetzt? Wie alt war das Backup?
nimm dir mal zeit und beschreibe das ganze etwas besser.
-
Dann werde ich bei Einbau der NGFW einen Failover bzw. Redundanz noch implemnetieren. Zudem noch einen Client VPN Ciscoanyconnect z.B und den alten 5520 Cisco FW in der neuen Außenstelle als FW und VPN-Gate benutzen.
Sprich, ich würde 2 NGFWs Konfigurieren und im Netz ins Betriebnehmen, einen CLIENT-VPN für Homeoffice usw. einrichten und die alte FW Cisco5520 in der kleinen außenstelle für Sicherheit und VPN in Betriebnehmen. Würde das dann für ein "35" Std Fachlich tiefgenug?
-
vor 14 Minuten schrieb cortez:
Ich nehme mal an du bist Fisi.
Wenn ich deinen Antrag als Grundlage nehme, würde ich sagen das Projekt ist zu fachlich zu dünn. Es ist mehr oder weniger nur ein Arbeitsauftrag. Du stellst als Projektleiter keine Entscheidungen.
Du hast recht, da sollte ich mehr Entscheidungen selbst treffen.
Warum nur Cisco oder Palo Alto? Es gibt auch noch andere Hersteller wie Fortinet. Oder warum nimmst du keine Open Source Lösung wie IPFire?
Weil wir ausschließlich nur mit Cisco arbeiten außer bei Security Lösungen, da greifen wir auch mal zu Palo Alto.
Diesen Satz verstehe ich nicht. Was genau soll am Ende dabei raus kommen? Der ist da Deplatziert gehört nicht hin.
Das wirkt alles sehr gestreckt. Was machst du in den 3 Stunden bei der Zustandsanalyse? Und was machst du in den 3 Stunden in denen du das Angebot erstellst? Okay schaue ich noch mal drüber und überarbeite es.
Den Punkt Realisierung solltest du noch weiter aufteilen (Unterpunkte). 8 Stunden für einen einzelnen Punkt (außer die Dokumentation) sind zu viel. Alles klar(y)
-
Hallo zusammen,
könnt ihr bitte mein Antrag mal durchlesen und mir feedback geben? Danke euch.
VPN-Lösung für ein kleines Unternehmen mit zwei Standorten
Die xx GmbH ist ein traditioneller Familienbetrieb und stellt seit 30 Jahren Werkzeuge für Industriemaschinen her. Sie beschäftigt derzeit aa Mitarbeiter in rr und weitere bb in yyy für die Beschichtung.
Die neue Außenstelle in x soll mittels einer VPN-Lösung mit der Hauptstelle in rr verbunden werden, damit dieser Zugriff auf zentrale Daten und eine gesicherte Verbindung hat.
Die Zentrale in y nutzt eine Cisco ASA 5520 Firewall und den vorgegebenen Provider Router. Zudem ist die neue Außenstelle nicht durch eine Firewall geschützt und benutzt ebenfalls den vorgegebenen Provider Router. Eine Redundanz beim Ausfall vom Provider Router besteht in beiden Fällen nicht.
Basierend auf den Wunsch des Kunden vom IT-Leiter der xx GmbH wurden folgende Projektziele festgelegt:
-Firewall-Funktion, Übersichtliche Verwaltung/Management, Gute Skalierbarkeit und Redundanz.Das Projekt wird durch eine redundante Router Lösung mittels Hot Standby Router Protocol (HSRP) und einer Next Generation Firewall (NGFW) der Hersteller Cisco oder Palo Alto gelöst. Die bestehende Cisco ASA 5520 in der Zentrale möchte der IT-Leiter weiterhin nutzen. Vom Kunden wird die Entscheidung der VPN-Technologie "Policy-Based VPN" oder "Route-Based VPN" sowie die Auswahl der Next Generation Firewall noch entschieden.
Projektumfeld:
Das Projekt wird in den Räumlichkeiten der Firma xxx GmbH in yyy realisiert. Hierfür wird der Auszubildende in der Abteilung für Security und im Labor arbeiten. Alle Geräte werden in die Geschäftsstelle nach yyy geliefert und Konfiguriert.
Projektphasen mit Zeitplan:
1) Zustandsanalyse vom Hauptsitz und Außenstelle 3h
2) Marktanalyse und Konzepterstellung 4h
3) Testumfeld (Proof of Concept) 4h
4) Erstellung eines Angebots 3h
5) Vorstellung Kunde 1h
6) Realisierung 8h
7) Qualitätssicherung (Prüfen des VPN-Tunnels evtl. Troubleshooting) 3h
8) Abnahme beim Kunden 1h
9) Erstellung einer Projektdokumentation 8h
Vorschläge zur Weiterbildung als Fi-Si
in IT-Weiterbildung
Geschrieben · Bearbeitet von Tayfun
Du willst in nächster Zeit den CCIE ablegen? Weißt du was dich bei der höchsten Cisco Zertifizierung erwartet?
Also das ist wirklich extrem schwer, ich bezweifle dass du es schaffen kannst so knapp nach der Ausbildung. Es sei denn, du bist ein Naturtalent in Sachen Cisco Networking.