MickeyDoppi

Danke für deine Antwort! Ich meinte, dass man der Vergleich und die Analyse erst in der Doku beschreiben soll.

Hallo zusammen, ich bin mit der Projektbeschreibung für meinen Projektantrag fertig und brauche eure Meinung, ob dieser so genehmigt wird. Projektbezeichnung: Komplexe Security-Lösung im High-Availability-Verbund mit Anbindung an eine bestehende Azure Infrastruktur Projektbeschreibung: Im Rahmen dieses Projektes werde ich eine bestehende, komplexe Firewall-High-Availability-Lösung in eine moderne und zukunftssichere Infrastruktur migrieren und die vorhandene Azure-Umgebung des Unternehmens integrieren. Die bisher eingesetzte Firewall befindet sich im End-of-Life-Status und erhält keine Sicherheit- und Funktionsupdate mehr. Dadurch entstehen erhebliche Risiken für die IT-Sicherheit, die Systemstabilität und die Einhaltung interner Compliance-Vorgaben. Die Migration ist daher notwendig, um den sicheren und stabilen Betrieb der gesamten Unternehmensinfrastruktur langfristig zu gewährleisten. Ziel des Projekts ist der Aufbau einer hochverfügbaren, skalierbaren und sicheren Netzwerkarchitektur, die sowohl die interne Infrastruktur als auch die externe Kommunikation zuverlässig absichert und eine nahtlose Anbindung an die Azure-Cloud ermöglicht. Hierfür werde ich zwei Firewall-Systeme zu einem High-Availability-Cluster zusammenschalten, sodass bei einem Ausfall einer Instanz der Betrieb automatisch und unterbrechungsfrei durch die verbleibende Firewall übernommen wird. Für die klare Trennung von Netzwerke und die interne Kommunikation gezielt abzusichern, werden VLANs hinzugefügt. Die Umsetzung umfasst die Konfiguration und Freigabe relevanter Hosts sowie spezifischer TCP- und UDP-Ports für die Kommunikation mit Azure und weiteren externen Diensten. Zur strukturierten Abbildung der Netzwerkumgebung werden Gruppen und Schnittstellen angelegt, während präzise Firewall-Regeln, URL-Gruppen und FQDN-Hosts definiert werden, um den Datenverkehr granular und sicher zu steuern. Ein weiterer zentraler Bestandteil ist die Einrichtung einer ausfallsicheren Internetanbindung durch redundantes Gateway. Zusätzlich wird ein Site-to-Site-VPN implementiert, um eine geschützte Verbindung zwischen der lokalen Infrastruktur und Azure sicherzustellen. Ergänzend erfolgt die Konfiguration von NAT- und Maskierungsregeln für externe Dienste wie Mailstore, XPhone und Azure-Services. Zur Optimierung der internen Kommunikation werden E-Mail-Weiterleitungen aus den VLANs in Richtung Azure eingerichtet. Der Webzugriff für Clients wird anhand definierter Filtermechanismen überprüft. Darüber hinaus werden VPN-Clients getestet und mit Anwendern validiert. Abschließend werden sämtliche Sicherheits- und Zugriffsregeln sowie das Benutzerportal umfassend geprüft, um Funktionalität, Benutzerfreundlichkeit und Sicherheitsanforderungen sicherzustellen. Mit Abschluss des Projekts entsteht eine hochsichere, ausfallsichere und zukunftsfähige Lösung, die die interne Infrastruktur zuverlässig mit Azure verbindet und alle unternehmensspezifischen Anforderungen an Verfügbarkeit, Performance und Datensicherheit erfüllt.