leo_trotzki

hehe, ne den habe ich schon allerdings habe ich den hier nicht mitgepostet *g*

Wäre nett wenn Ihr euch diesen Antrag mal anguckt und euch kritikmäßig (positiv/negativ) austobt. Habe das mit meinem Ausbilder zusammen entworfen. Also ich freue mich schon auf die Rückmeldungen, allerdings bringen mir Kritiken nur was bis zum 08.02.06. Schon einmal besten Dank im Vorraus 1. Projektbezeichnung (Auftrag / Teilauftrag): Umsetzen einer Sicherheitsbestimmung für die PCI-Zertifizierung. 1.1 Kurzform der Aufgabenstellung Server (Datenbank- und Autorisierungssysteme), auf denen Kreditkartendaten abgelegt und verarbeitet werden, müssen durch zusätzliche Maßnahmen (Logische Netzwerk-Trennung Firewall/Router) über das Netzwerk gesondert gesichert werden. Was ist PCI-Zertifizierung? Bei der PCI Zertifizierung handelt es sich um ein Programm von Visa und MasterCard, das den geschützten Umgang mit Zahlungsdaten sicherstellen soll. PCI soll in Zukunft dem Abgreifen von Karteninhaberdaten und deren missbräuchlicher Verwendung durch Unbefugte vorgebeugen. Deswegen sollen Kreditkartenzahlungen bald nur noch mit PCI-zertifizierten Zahlungssystemen abgewickelt werden. Die Richtlinien für die PCI-Zertifizierung werden jährlich geprüft und ggf. erneuert. 1.2 Ist Analyse Zurzeit ist ein direkter Zugriff auf die Server möglich, da sie sich im selben Netzwerkbereich befinden. Es muss noch geprüft werden, welche Server in die neue Umgebung mit eingebunden werden, dazu sind die Anforderungen der PCI-Zertifizierung genauer zu prüfen. 2.1 - 2.3 Soll-Konzept / Zielsetzung entwickeln: 2.1 Was soll am Ende des Projektes erreicht sein? Die Netzwerk-Trennung muss die Sicherheitsbestimmungen der PCI-Zertifizierung erfüllen. Es müssen weiterhin alle notwendigen Zugriffe durch die vorhandene Software auf die Datenbanken möglich sein. 2.2 Welche Anforderungen müssen erfüllt sein? Es soll ein zusätzliches Netzwerksegment für die Server eingerichtet werden. Die Skalierbarkeit und einfache Handhabung sollten gewährleistet sein, um so zukünftige Änderungen/Erweiterungen schnell und übersichtlich möglich zu machen. 2.3 Welche Einschränkungen müssen berücksichtigt werden? Es dürfen keine Konflikte mit bereits bestehenden Netzwerksegmenten entstehen. Der Kostenrahmen darf nicht überschritten werden. 3.1 - 3.3 Projektstrukturplan entwickeln 3.1 Was ist zur Erfüllung der Zielsetzung erforderlich Detaillierte Aufnahme der bestehenden Zugriffe auf die vorhandenen Server, um somit später alle notwenigen Zugriffsmöglichkeiten wieder frei zu schalten und Ausfälle zu verhindern. Einrichten eines neuen Netzwerksegments, das durch eine oder mehrere Hard-/Software-Komponente(n) mit dem Standartnetzwerk verbunden wird. 3.2 Hauptaufgaben auflisten Planung Aufnahme der bestehenden Zugriffe Auswahl der Netzwerk-Komponente(n) Beschaffung der Netzwerk-Komponente(n) Installation und Konfiguration der Netzwerk-Komponente(n) Einrichtung der Zugriffsregeln Testphase Eingliederung der Netzwerk-Komponente(n) Dokumentation 3.3 Teilaufgaben auflisten Ermittlung des Istzustandes Definition des Sollzustandes Kosten/Nutzen-Analyse Auswahl der Netzwerk-Komponente(n) Einholung von Angeboten Bestellung der Netzwerk-Komponente(n) Installation der Netzwerk-Komponente(n) in das Rechenzentrum Konfiguration der Netzwerk-Komponente(n) Erstellung der Filterregeln und ACL’s Aufbau der Testumgebung Installation von 2-3 Testclients Beseitigung von eventuellen Problemen Festlegung der Vorgehensweise der Einbindung in das Firmennetzwerk Test der Firewall und der erstellen Regeln eventuell Probleme beheben Einweisung der IT-Abteilung