Big-Daddy

Projektbezeichnung: Integration einer Firewall in Verbindung mit VPN Projektbeschreibung: IST-Zustand Momentan wird ein alter Client PC mit entsprechender Software als Firewall genutzt. Betriebssystem ist Windows NT 4.0. Die eingesetzte Firewall bietet keinen ausreichenden Schutz vor eingehenden und ausgehenden Gefahren. Desweiteren verlangsamt Sie den http Verkehr derart, so das ein wirtschalftliches Arbeiten so nicht möglich ist. Ferner liefert die entwickelnde Firma keinerlei Support für Ihr Produkt. So das das bestehende Problem auch nicht gelöst werden kann. Daher ist eine alternative Lösung zwingend notwendig. Da die Geschäftsführer der Firma XY GmbH teils immer , teils hin und wieder von Ihrem heimischen Büro aus arbeiten ist desweiteren die Integration einer gesicherten Verbindung unabdingbar. Soll-Zustand Eine neue Firewalllösung wird gefunden, welche sowohl ausreichend Sicherheit bietet, wie auch einfach zu konfigurieren und zu warten ist. Ein möglichst deutschsprachiger Support und entsprechende Knowledgebase ist an dieser Stelle Voraussetzung. Die Geschäftsführung hat die Möglichkeit über eine abgesicherte Verbindung auf die Daten unseres Fileservers zuzugreifen. Meine Aufgabe wird es sein, eine geeignetes Firewallsystem zu finden, zu testen und anhand der von der Geschäftsleitung gestellten Anforderungen zu konfigurieren und integrieren. Projektumfeld: Die XY GmbH mit Firmensitz in Wesseling entwickelt, produziert und vertreibt sowohl national als auch zu einem Großteil international Mess-, Steuer- und Regelsysteme. Der Auftraggeber wird vertreten durch den Geschäftsführer Herr XYZ. Herr XYZ desweiteren auch technischer Hauptansprechpartner. Innerhalb des betrieblichen Alltages werde ich als Produktionsleitung eingesetzt und bin ferner Hauptansprechpartner für die Bereiche Softwareentwicklung und Hardwaresupport. Das Projekt selber wird zunächst in einer Testumgebung im eigenen Hause durchgeführt werden. Sollten alle Tests zufriedenstellend abgeschlossen worden sein wird diese ins das Firmennetz integriert. Projektplanung: Konzeption: 10 Stunden - Ist-Analyse - Auswahl des geeigneten Systems Realisierung: 10 Stunden - Installation der Firewalllösung innerhalb eines Testnetzwerks - Konfiguration zu Testzwecken - Test des Systems anhand eines von der Geschäftsleitung gestellten Anorderungskataloges - Integration der Hardware in das Firmennetz - Konfiguration der Firewall und der VPN Leitung Dokumentation 12 Stunden Summe: 32 Stunden Puffer: 2 Stunden Geplante Dokumentationen: - prozessorientierte Projektbericht - Geplante Anlagen: o Anforderungskatalog o Netzplan des Testraumes o Übersicht über die Netzwerkstruktur der Firma XY o Veranschaulichung der Wirtschaftlichen Aspekte

Projektbezeichnung: Integration einer Firewalllösung in Verbindung mit VPN Projektumfeld: Organisatorisch Firma XY GmbH Auftraggeber und Geschäftsführung Herr XXXSSS Abteilung: Technikleitung, Produktionsleitung und Softwareentwicklung Technisch Eigener Testraum Unabhängiges Netzwerk Benötigte Hardware vorhanden Projektbeschreibung: Die Intension des Projektes ergab sich, da die momentan verwendete Firewall Ihr Aufgabe nur unzureichend erledigt und zudem jegliche HTTP Zugriffe fast unmöglich macht, da diese extrem ausgebremst werden. So sind zum Beipiel Recherchen im Internet wirtschaftlich nicht tragbar, wenn man die benötigte Zeit im Verhältnis zu den Kosten sieht. Desweiteren ist besteht momentan nicht die Möglichkeit über eine gesicherte Verbindung von ausserhalb auf die Daten unseres Fileservers zuzugreifen. Dies ist jedoch unabdingbar, da der zweite Geschäftsführer und Hauptprogrammierer von zuhause aus arbeitet. Momentan sind unsere 10 Clients in einem Netz. Dies soll nach Integration der Firewalllösung nicht mehr sein. Vielmehr sollen mindestens 3 seperate Netze wie unten Beispielhaft gezeigt erstellt werden. Netz 1: Geschäftsführung (hat Zugriff auf alle anderen Netze) Netz 2: Vertrieb/Buchhaltung (hat Zugriff auf einige Ressourcen von Netz 1 [stcihwort: Buchhaltung]) Netz 3: Technik (Hat nur Zugriff auf eigenes Netz) Die Geschäftsleitung wünscht eine Firewall auf Basis eines Windows Systems, wodurch Linuxsysteme kategorisch ausgeschlossen werden können. Das einzusetzende System wird erst einmal einige Tage im Dauertest in einer Testumgebung auf etwaige Schachstellen und seine Funktionalität geprüft. Zeitplanung: Recherche nach geeigneten Produkten 6 Std. Vergleich der Produkte 3 Std. Zwischenmeeting und Präsentation der bisherigen Ergebnisse 2 Std. Einrichten des Testraumes 6 Std. Integration der gewählten Lösung in die Testumgebung 8 Std. Verfassen der Dokumentation 8 Std. Übergabe und Abschlussmeeting 2 Std.

Hallo und danke, für die bisherigen Antworten. Wir wollen das ganze noch um mindestens ein weiteres Netzwerk erweitern und VPN mit einbinden... Frage an die Prüfer und schon geprüften: Wäre es in Verbindung mit VPN akzeptabler? Heisst: Windows Firewall (Black/White List | Portforwarding | IP-Bereiche | Content- & Packetfilter), VPN, mindestens 3 getrennte Netze (VLAN?!).... beliebig erweiterbar... Frage am Rande: Gibt es Firewalls auf Windowsbasis, die sowohl Packet, wie auch Contentfilter bieten?! Wäre über jede Anregung, Ergänzung, Kritik, Stellungnahme dankbar! Lieben Gruß Big-Daddy

Guten Abend alle miteinander! Ich stehe quasi kurz vor meine Abschlussprüfung und mein Cheff möchte gerne, das ich als Projekt die Implementierung einer neuen Firewall als Projekt mache. Fakt ist, das er kein Linux verwenden will, da außer mir keiner in der Firma arbeitet, der sich damit auskennt. Ich bin jetzt auch nicht der Profi, aber ich komme da zurecht. ;-) Frage ist nun, ist soetwas überhaupt ausreichend? Eine Firewall auf Windows zu installieren und konfigurieren?!? Er möchte desweiteren das 2 von einander getrennte Netze damit verwirklicht werden können. Als Beispiel sagte er man solle es sich vorstellen 2 Firmen wollen sich ein DSL Anschluss teilen. Beide sollen über die Firewall zugriff auf´s Internet bekommen und auch von ausserhalb in Ihre LAN´s hinein können. Jedoch natürlich keinen Zugriff untereinander haben...! So etwas ist ja so weit ich weiss mit VLAN´s zu realisieren!? Wäre so etwas dann ausreichend??? Lieben Gruß und Danke im Voraus! Big-Daddy