1. Thema der Projektarbeit
Evaluierung, Installation und Konfiguration einer neuen Firewall-Lösung für die Produktionsmaschinen-Netze an den Standorten der x x x KG
2. Geplanter Bearbeitungszeitraum
Beginn: x x x
Ende: x x x
3. Projektbeschreibung
Aktuell werden in unserem Unternehmen an den jeweiligen Standorten Cisco-Firewalls für die Produktionsmaschinen benutzt. Diese dienen zur Netztrennung zwischen internem Netz und dem Netz, welches für die Kommunikation der Maschinen untereinander gedacht ist. Ebenso wird über diese auch die Fernwartung der jeweiligen Maschinen durch die Herstellerfirmen durchgeführt.
In letzter Zeit häuften sich die Fälle, dass es an verschiedenen Standorten zu Hardwareausfällen (defekte Netzteile, defekte Firewall etc.) kam. Nach einer Recherche beim Hersteller wurde ebenso bekannt, dass die von uns an allen Standorten eingesetzten Geräte den Status End-of-Life erreicht haben. Aus diesem Grund, ist es nicht mehr möglich, Ersatzgeräte oder Hardwareaustäusche zu bekommen. Ebenso ist ein Tausch der Systeme notwendig geworden, um aktuelle Sicherheitsstandards und neue technische Anforderungen (seitens Maschinenhersteller aber auch aus interner Sicht) zu erfüllen.
Aus den im vorherigen Absatz genannten Gründen ist ein Austausch der bestehenden Systeme notwendig geworden.
Meine Aufgaben bei diesem Projekt umfassen folgende Punkte:
Analysegespräch und Auswertung der Anforderungen
Durchführung der Ist-Soll-Analyse
Bestellung der Hardware
Evaluierung der verschiedenen Firewall Lösungen
Installation und Konfiguration der Firewall
Erstellung der Projektdokumentation
Funktionstests und Überführung in den Normalbetrieb
Schulung der erforderlichen Mitarbeiter
4. Projektumfeld
Das Projekt wird in den Räumlichkeiten der x x x KG und zur Inbetriebnahme im jeweiligen Werk vor Ort durchgeführt.
5. Projektphasen mit Zeitplanung
Hinweis: Alle Aufgaben werden von mir selbst durchgeführt, das Analysegespräch wird mit der ganzen IT-Abteilung durchgeführt, für Rückfragen stehen mein Ausbilder und der Abteilungsleiter während der Projektdurchführung zur Verfügung.
Projektschritt
Dauer
Analysephase
Analysegespräch
Sammeln von Informationen
Bewertung der Informationen
Ableiten der konkreten Aufgaben
Auswertung der Anforderungen
Anforderungen anhand Gespräch auswerten
Übersicht der Anforderungen erstellen
2 Stunden
Planungsphase
Zeitaufwand
Zeitaufwand für die einzelnen Projektschritte abschätzen
Zeitplanung erstellen
Durchführung IST-Analyse und SOLL-Konzept
IST-Analyse durchführen und beschreiben
SOLL-Konzept erarbeiten und beschreiben
Vergleich von mehreren Anbietern für Firewall Lösungen
Entscheidungsfindung für eine Lösung (in Absprache mit Abteilungsleiter)
Bestellung der Hardware
Bestellung der Hardware begründen (ABC-Analyse Lieferanten, Lieferantenvergleich)
4 Stunden
Umsetzungsphase
Installation Firewall-Betriebssystems
Download der Installationsdatei
Installation des Systems
wichtige Punkte während der Installation dokumentieren
eventuelle Updates durchführen
funktionsgerechte Installation überprüfen
Auslesen der Konfiguration aus altem Gerät
Konfiguration aus alter Firewall exportieren
Konfiguration abspeichern
Konfiguration sichten
Konfiguration analysieren
Vorkonfiguration der neuen Hardware
Grundeinstellungen des Systems durchführen
Netzwerkeinstellungen anpassen
Schnittstelleneinstellungen anpassen
etc.
Firewallregeln und Konfiguration anpassen
Firewallregeln anhand der alten Konfiguration auf neues System adaptieren
Firewallregeln anpassen
Firewallregeln optimieren (zusammenfassen)
Firewallregeln überprüfen
neue Konfiguration auf Gerät speichern
neue Konfiguration sichern und auf das Gerät überspielen
grundlegende Funktionsfähigkeit mit neuer Konfiguration prüfen
Ausbau der alten Firewall
Abschalten der alten Firewall
Ausbau der alten Firewall aus Netzwerkschrank
Einbau und Verkabelung der neuen Firewall
Einbau der neuen Firewall in Netzwerkschrank
korrekten Einbau und Verkabelung prüfen
Inbetriebnahme der neuen Firewall
Test der neuen Firewall
diverse vorher festgelegte Testszenarien durchführen
Firewall aktiv gelassen
User melden sich die nächsten Tage bei Problemen
nachträgliche Konfiguration
Pufferzeit für nachträglich auftretende Probleme
17,5 Stunden
Dokumentationsphase
Sicherung der Konfigurationsdateien
Backup relevanter System- und Konfigurationsdaten durchführen
Speicherung der System- und Konfigurationsdaten auf Server
Erstellung der Projektdokumentation
Dokumentation aller relevanten Projetschritte erstellen
Besonderheiten dokumentieren
Konfigurationsänderungen dokumentieren
etc.
Einpflegen der Projektdokumentation
Projektdokumentation im firmeneigenen Wiki hinterlegen
Hinzufügen der Passwörter in das Passwortmanagement
Verwendete Passwörter in Passwortdatenbank hinterlegen
6,5 Stunden
Überführung in den Betrieb
Erstellung von Wartungsplänen
Wartungstermine der Firewall erstellen
Wartungsumfang festlegen
Termine hinterlegen
1 Stunde
Projektabschluss
Schulung der EDV-Mitarbeiter
Projektvorstellung für die Mitarbeiter der EDV-Abteilung
Schulung der Mitarbeiter bzgl. Bedienung und Funktionalität
etc.
2 Stunden
Gesamtdauer des Projekts
33 Stunden
6. Dokumentation zur Projektarbeit
Analysephase
Planungsphase
Umsetzungsphase
Dokumentationsphase
Überführung in den Betrieb
Projektabschluss
7. Anlagen
keine
8. Präsentationsmittel
Notebook
Beamer
Wireless Presenter
9. Hinweis
Ich bestätige, dass der Projektantrag dem Ausbildungsbetrieb vorgelegt und vom Ausbildenden genehmigt wurde. Der Projektantrag enthält keine Betriebsgeheimnisse. Soweit diese für die Antragstellung notwendig sind, wurden nach Rücksprache mit dem Ausbildenden die entsprechenden Stellen unkenntlich gemacht.
Mit dem Absenden des Projektantrages bestätige ich weiterhin, dass der Antrag eigenständig von mir angefertigt wurde. Ferner sichere ich zu, dass im Projektantrag personenbezogene Daten (d. h. Daten über die eine Person identifizierbar oder bestimmbar ist) nur verwendet werden, wenn die betroffene Person hierin eingewilligt hat.
Bei meiner ersten Anmeldung im Online-Portal wurde ich darauf hingewiesen, dass meine Arbeit bei Täuschungshandlungen bzw. Ordnungsverstößen mit „null“ Punkten bewertet werden kann. Ich bin weiter darüber aufgeklärt worden, dass dies auch dann gilt, wenn festgestellt wird, dass meine Arbeit im Ganzen oder zu Teilen mit der eines anderen Prüfungsteilnehmers übereinstimmt. Es ist mir bewusst, dass Kontrollen durchgeführt werden.