Wäre nett wenn Ihr euch diesen Antrag mal anguckt und euch kritikmäßig (positiv/negativ) austobt. Habe das mit meinem Ausbilder zusammen entworfen. Also ich freue mich schon auf die Rückmeldungen, allerdings bringen mir Kritiken nur was bis zum 08.02.06. Schon einmal besten Dank im Vorraus
1. Projektbezeichnung (Auftrag / Teilauftrag):
Umsetzen einer Sicherheitsbestimmung für die PCI-Zertifizierung.
1.1 Kurzform der Aufgabenstellung
Server (Datenbank- und Autorisierungssysteme), auf denen Kreditkartendaten abgelegt und verarbeitet werden, müssen durch zusätzliche Maßnahmen (Logische Netzwerk-Trennung Firewall/Router) über das Netzwerk gesondert gesichert werden.
Was ist PCI-Zertifizierung?
Bei der PCI Zertifizierung handelt es sich um ein Programm von Visa und MasterCard, das den geschützten Umgang mit Zahlungsdaten sicherstellen soll. PCI soll in Zukunft dem Abgreifen von Karteninhaberdaten und deren missbräuchlicher Verwendung durch Unbefugte vorgebeugen. Deswegen sollen Kreditkartenzahlungen bald nur noch mit PCI-zertifizierten Zahlungssystemen abgewickelt werden. Die Richtlinien für die PCI-Zertifizierung werden jährlich geprüft und ggf. erneuert.
1.2 Ist Analyse
Zurzeit ist ein direkter Zugriff auf die Server möglich, da sie sich im selben Netzwerkbereich befinden. Es muss noch geprüft werden, welche Server in die neue Umgebung mit eingebunden werden, dazu sind die Anforderungen der PCI-Zertifizierung genauer zu prüfen.
2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln:
2.1 Was soll am Ende des Projektes erreicht sein?
Die Netzwerk-Trennung muss die Sicherheitsbestimmungen der PCI-Zertifizierung erfüllen. Es müssen weiterhin alle notwendigen Zugriffe durch die vorhandene Software auf die Datenbanken möglich sein.
2.2 Welche Anforderungen müssen erfüllt sein?
Es soll ein zusätzliches Netzwerksegment für die Server eingerichtet werden. Die Skalierbarkeit und einfache Handhabung sollten gewährleistet sein, um so zukünftige Änderungen/Erweiterungen schnell und übersichtlich möglich zu machen.
2.3 Welche Einschränkungen müssen berücksichtigt werden?
Es dürfen keine Konflikte mit bereits bestehenden Netzwerksegmenten entstehen.
Der Kostenrahmen darf nicht überschritten werden.
3.1 - 3.3 Projektstrukturplan entwickeln
3.1 Was ist zur Erfüllung der Zielsetzung erforderlich
Detaillierte Aufnahme der bestehenden Zugriffe auf die vorhandenen Server, um somit später alle notwenigen Zugriffsmöglichkeiten wieder frei zu schalten und Ausfälle zu verhindern. Einrichten eines neuen Netzwerksegments, das durch eine oder mehrere Hard-/Software-Komponente(n) mit dem Standartnetzwerk verbunden wird.
3.2 Hauptaufgaben auflisten
Planung
Aufnahme der bestehenden Zugriffe
Auswahl der Netzwerk-Komponente(n)
Beschaffung der Netzwerk-Komponente(n)
Installation und Konfiguration der Netzwerk-Komponente(n)
Einrichtung der Zugriffsregeln
Testphase
Eingliederung der Netzwerk-Komponente(n)
Dokumentation
3.3 Teilaufgaben auflisten
Ermittlung des Istzustandes
Definition des Sollzustandes
Kosten/Nutzen-Analyse
Auswahl der Netzwerk-Komponente(n)
Einholung von Angeboten
Bestellung der Netzwerk-Komponente(n)
Installation der Netzwerk-Komponente(n) in das Rechenzentrum
Konfiguration der Netzwerk-Komponente(n)
Erstellung der Filterregeln und ACL’s
Aufbau der Testumgebung
Installation von 2-3 Testclients
Beseitigung von eventuellen Problemen
Festlegung der Vorgehensweise der Einbindung in das Firmennetzwerk
Test der Firewall und der erstellen Regeln
eventuell Probleme beheben
Einweisung der IT-Abteilung