Dawnslight

Hi,

Ich schreibe zurzeit an meiner betrieblichen Projektdokumentation und hänge zurzeit am Punkt der Wirtschaftlichkeit. Mein Projekt dreht sich um die Integration einer Firewall-Appliance in meinen Betrieb. Nur spart die Firewal doch nur Geld, wenn sie einen Angriff verhindert, welcher ansonsten einen theoretischen Schaden verursacht hätte. Doch wie kann ich das als wirklichen Wert in einer Kosten-Nutzen-Analyse darstellen? Nehme ich da einfach den geschätzten wert eines Schadens, den die Firewall verhindern würde und rechne es mit den kosten der Einrichtung dieser gegen? Stehe da echt ein wenig auf dem Schlauch.

LG,

Dawnslight

vor 1 Stunde schrieb charmanta:

mir fehlt ne Kosten/Nutzenbetrachtung ? Sonst ok

kann ich diesbezüglich einfach ne stunde von der Firewall-konfig abziehen, diese an den Punkt kostenplanung anhängen und daraus dann den Punkt kosten-nutzen-analyse machen oder sollte es ein eigener punkt werden?

lg,

Dawnslight

Projektbezeichnung:

Integration einer Firewall-Appliance und einrichten einer sicheren Verbindungsmöglichkeit ins Netzwerk für standort-externe Mitarbeiter

Kurze Projektbeschreibung:

Die Firma „XXX“ ist ein kleiner Software-Entwickler in XXX, welcher mit seinen 8 Mitarbeitern maßgeschneiderte Software-Lösungen für seine Kunden entwickelt und vertreibt. Die Projekte und entsprechenden Kundendaten liegen mit Bitlocker verschlüsselt auf dem Firmenserver, welcher im Büro des Geschäftsführers steht. Die Mitarbeiter greifen somit ausschließlich über ihren Client auf den Server zu und arbeiten nicht lokal. Die 3 Mitarbeiter, welche regelmäßig aus dem Homeoffice arbeiten, greifen via einer mit IP-Whitelisting gesicherten RDP-Verbindung auf ihre Clients im Betrieb zu. Bis auf den Windows-Defender und den Standardeinstellungen der Fritz-Box bestehen keinerlei Sicherheitsmaßnahmen, um die Projekte und kundenbezogene Daten zu schützen. Ziel des Projekts wird die Integration einer Firewall-Appliance zwischen Router und Core-Switch zur Verbesserung des Netzwerk- und Datenschutzes sowie die Integration einer sicheren Remote-Verbindung für die Mitarbeiter im Homeoffice, da nur das IP-Whitelisting des RDP einen unzureichenden Schutz bietet.

Projektphasen mit Zeitplanung in Stunden:

Analyse: (Gesamt 4,5h)

1,5h - Kick-off-Meeting

1,0h - Erstellung einer Ist-Analyse

2,0h - Erstellung eines Soll-Konzepts

Planungsphase: (Gesamt 9h)

2,0h - Software-Vergleich

2,0h - Hardware-Vergleich

0,5h - Zeitplanung

0,5h - Kostenplanung

4,0h - Umsetzungsrecherche

Realisierungsphase: (Gesamt 13,5h)

6h - Installation und Konfiguration der Firewall-Software

5,5h - Konfiguration des VPN und Einrichtung an den Clients

2h - Funktionalitätsprüfung

Projektabschlussphase: (Gesamt 8h)

1,0h - Soll/Ist-Vergleich

6,0h - Erstellung der Projektdokumentation

0,5h - Übergabe des Projekts

0,5h – Fazit

Gesamte Summe der Arbeitsstunden: 35,0h

Wie klingt dieser Projektantrag für euch? Einer von 2 Dozenten hat dem ein Go gegeben zur einreichung bei der IHK, die Antwort des anderen (Mmn Fachkundigeren) steht leider noch aus. Habt ihr eventuell Konstruktive kritik für mich?

Wie wäre es denn alternativ wenn ich Angemessenere Hardware auswähle? Softwaretechnisch hätte ich ja ne gewisse auswahl, IPfire und OPNsense würden mir da spontan einfallen. Wäre das thema dann komplex genug und mit einer ausreichenden fachlichen tiefe?

Projektbezeichnung:

Implementierung einer Firewall-Appliance auf einem Thin-Client sowie das Einrichten einer sicheren Lösung für die Mitarbeiter im Homeoffice

Ist-Analyse:

Die Firma XXX ist ein kleiner Betrieb mit 7 Mitarbeitern und 2 Auszubildenden, welche maßgeschneiderte Software-Lösungen für seine Kunden programmiert und vertreibt. Die gesamten Kundendaten und die entsprechenden Projekte liegen via Bitlocker verschlüsselt auf dem Firmenserver, welcher abgesehen davon nicht besonders gesichert ist. Die Mitarbeiter, welche im Homeoffice sind, greifen über eine lediglich via IP-Whitelisting gesicherte RDP-Verbindung auf ihren Rechner im Betrieb zu.

Projektziel:

Aufgrund der mangelhaften Sicherheits-Infrastruktur wird das einrichten einer Firewall-Appliance zum Verhindern eines Datenlecks und zur Wahrung des Datenschutzes unabdinglich. Darüber hinaus ist auch Die Methodik des Fernzugriffs der Mitarbeiter im Homeoffice kritisch zu betrachten und zu überarbeiten, da dies ein potenzieller Angriffspunkt wäre, und auf diesem Wege bei einer Übernahme die Unverschlüsselten Kundendaten an den Angreifer geraten.

Projektumfeld

Das Projekt wird in meinem Büro realisiert, da hier sowohl der Server als auch     der Router und die Core-Switch verortet sind und der Thin-Client zwischen beiden letzteren integriert wird. Beim Server handelt es sich um einen Windows Server 2016, dessen Laufwerke vollständig mit Bitlocker verschlüsselt sind

Mit der Zeitplanung bin ich noch ein wenig unsicher, aber wäre das prinzipiell in ordnung? ne tendenz hätte ich halt in richtung RapsberryPi oder so und als software dann IPfire

Mit freundlichen Grüßen

Dawnslight

vor 24 Minuten schrieb tkreutz2:

Informationsrecherche ist doch auch ein Thema im Betrieb- und Berufsschule, oder nicht ? Was sagt euer Lehrer in der Schule denn, wie ihr ein Thema finden sollt ? Welche Themen hast Du denn bis jetzt noch so alle auf Deiner Liste ?

Gesagt bekommen haben wir nicht viel. Mein Dozent steht zwar für Rückfragen zur verfügung, hilft aber nicht aktiv bei der Themenfindung. Als bisherige Themen habe ich die oben genannten und eventuell noch die einrichtung eines Ticketsystems mit integrierter Knowledge-base, wovon ich aber nicht überzeugt bin, dass es genügend fachliche tiefe für ein Projekt bietet. Einfallen würde mir eventuell auch das einrichten eines Intrusion Prevention System einfallen😅

vor 4 Minuten schrieb Saheeda:

Alles rund um Sicherheit wäre mir für ein Abschlussprojekt zu heiß.

Das problem ist ja, dass ich abgesehen davon nicht wirklich projektideen habe. Ideen wie software-Verteilung oder einrichten vom WDS für die neuen PC´S wurden vom chef abgeschmettert. Lösungen für VOIP, Backup und interne Datenbanken gibt es schon in ausreichender Form. und ich weiß halt bis auf die Marode sicherheitsinfrastruktur echt nicht weiter 😕

Vielen Dank erstmal für diese ausführliche Antwort

Mir kam gestern Abend eine weitere Idee in der Sektion "Sicherheit". undzwar sind zurzeit mehrere Mitarbeiter im Homeoffice und greifen über RDP dann auf ihren jeweiligen Rechner hier in der Firma zu. Und das Komplett ohne jegliche Sicherheitsmaßnahmen. Dh jeder Angreifer könnte theoretisch relativ leicht auf unseren Server und somit die ganzen Projekte und Kundenddaten zugreifen, was hieße, dass die Verschlüsselung der Daten auf dem server hinfällig macht

Könnte man aus der Thematik denn ein Projekt erarbeiten, welches die nötige Fachliche tiefe hat? Also "Die Datensicherheit im Homeoffice optimieren/einrichten"?

Vielen Dank schonmal im Vorraus.

Mit freundlichen Grüßen

Dawnslight

Guten morgen,

im Rahmen meiner ZAW zum FISI befinde ich mich zurzeit in einem zivilen Betriebspraktikum, in welchem ich meine Projektarbeit machen muss. Ich tue mich nur relativ schwer damit, ein geeignetes Thema zu finden und hoffe auf eure Hilfe.

Der Betrieb in dem ich bin entwickelt mit MS Access individuelle software-lösungen für seine Kunden. Der Betrieb ist mit 8 Mitarbeitern recht klein. Wir haben einen Server im Büro stehen, auf welchem alle Projekte gespeichert sind und auf den jeder Rechner im Netzwerk zugriff hat. Eine VOIP lösung gibt es bereits. Dokumentation und und interne Datenbanken sind auch vorhanden. Das Thema Virenschutz würde mir hierzu einfallen, aber kann leider überhaupt nicht einschätzen ob es für eine Projektarbeit ausreicht und wenn doch, in welchem umfang ich das machen müsste. Ich denke nur ein Vergleich und die installation passender software ist zu flach, oder irre ich mich da?

Mit freundlichen Grüßen

Dawnslight