Hallo
"zuuufälligerweise" schreibe ich auch grad meinen Projektantrag, soweit denke ich ist er fertig, es wäre aber nett, wenn nochmal jemand drauf gucken könnte, ob das so von der technischen Tiefe i.O. ist und so ...
Projektbezeichnung:
Integration einer neuen Firewall in eine bestehende Firmennetzwerkumgebung
Kurze Projektbeschreibung:
Ist-Zustand
Ein Microsoft Exchange Server ist mit den Funktionalitäten „Outlook Anywhere“, „Outlook Web Access“ und
Mobilen Devices im Internet für Mitarbeiter veröffentlicht, die bisherige Sicherheit wird durch einen Hardware
Router (Draytek Vigor 2900) gewährleistet.
Vor kurzen wurde das Kundennetzwerk, um einem Web- und einen Microsoft Sharepoint Server erweitert.
Der Kunde hat bereits seine A-DSL-Leitung ohne feste IP-Adresse auf eine 2 Mbit/s S-DSL-Leitung
mit einem IP-Subnetz (/29) mit öffentlichen, festen IP-Adressen umgestellt.
Festgestellt wurde auch, dass in letzter Zeit die Angriffe über das Internet auf die Serverfarm zugenommen
haben.
Soll-Zustand
Gefordert wird eine Firewalllösung die unterschiedliche Veröffentlichungsszenarien mit mehreren IP-Adressen
unterstützt, sowie den Datenverkehr ein- und ausgehend auf Sicherheitsbedrohungen (Contentfiltering) in der
höchsten TCP/IP-Schicht (Application Layer) überprüft. Darüberhinaus soll verschlüsselter Datenverkehr
überprüft werden und die Firewall mit mehreren öffentlichen Zertifikaten umgehen können.
Neben den klassischen Funktionen wie VPN (Virtuell Privat Network), SMTP (Simple Mail Transfer Protocol) und
„Stateful Inspection“, soll die Firewall evtl. Angriffe über Http-Requests abwehren bzw. blocken können (URLFiltering).
Eine weitere Anforderung ist die Optimierung der Bandbreitennutzung durch Caching, sowie HTTP
Komprimierung für Mobile Devices und Outlook Web Access.
Unter Berücksichtigung des vorgegebenen Budgets soll die angestrebte Lösung vorerst in einer Edgefirewall
Lösung ohne DMZ realisiert werden, die aber später erweiterbar ist.
Meine Aufgabe ist es ein geeignetes Firewallsystem zu finden und gemäß den Kundenangaben unter
Berücksichtigung eventueller betriebsratlicher Vereinbarungen zu konfigurieren, dokumentieren und in die
Netzwerkinfrastruktur zu integrieren.
Projektumfeld:
Die Sternchen GmbH in Sternchen publiziert Zeitungsbeilagen und Kataloge auf
hochwertigen Papieren regional/national/international(?).
Das Projekt wird vorab in einer virtuellen Testumgebung in der XXX GmbH durchgeführt.
Nach zufriedenstellendem Abschluss der Testphasen wird die Firewall in die Unternehmensnetzwerkinfrastruktur
integriert.
Projektphasen mit Zeitplanung:
Analyse / Aufgabenfeld
Ist-Analyse durchführen -------------------------------------1,0 Stunden
Soll-Zustand ermitteln ---------------------------------------1,0 Stunden
Summe der Analysephase ------------------------------------2,0 Stunden
Konzeption / Planung
Erstellen einer Entscheidungsmatrix zur Lösungsauswahl -------1,5 Stunden
Erarbeitung der möglichen Szenarien --------------------------2,0 Stunden
Vergleich der Szenarien anhand von Bewertungskriterien -------1,0 Stunden
Erstellung der Meilensteine -----------------------------------0,5 Stunden
Nachbesprechung --------------------------------------------0,5 Stunden
Summe der Planungsphase ------------------------------------5,5 Stunden
Realisierung I
Installation und Konfiguration in der Testumgebung (virtuell) ----6,5 Stunden
Meilensteine -------------------------------------------------0,5 Stunden
Summe der Realisierungsphase I -------------------------------7,0 Stunden
Testphase
Testlauf -----------------------------------------------------2,5 Stunden
Summe der Testphase ----------------------------------------2,5 Stunden
Realisierung II
Integration der Firewall in das Firmennetz (HW) -----------------4,0 Stunden
Anpassung der Konfiguration an das Fimennetz (SW) ------------2,0 Stunden
Funktionstest -------------------------------------------------2,0 Stunden
Meilensteine --------------------------------------------------0,5 Stunden
Summe der Realisierungsphase ---------------------------------8,5 Stunden
Dokumentation
Erfassen aller Arbeitsschritte -----------------------------------8,0 Stunden
Summe der Dokumentation -------------------------------------8,0 Stunden
Projektabschluss
Qualitätssicherung und Abnahme -------------------------------1,0 Stunden
Endbesprechung -----------------------------------------------0,5 Stunden
Summe des Projektabschluss -----------------------------------1,5 Stunden
Gesamtzeit --------------------------------------------------35,0 Stunden
Geplante Dokumentation zur Projektarbeit:
Inhaltsverzeichnis
Beschreibung des Projekts
Ist/Soll/ Kosten-Nutzen Analyse
Installation und Konfiguration
Funktionsfähigkeit der Testumgebung und Projektfazit
Links
Literatur
Glossar
Offen ist jetzt noch folgendes:
Muss ich noch schreiben, wer ich bin bzw was ich hier in der Firma eigentlich sonst so mache?
Hab ich das mit der geplanten Doku so richtig verstanden?
Sollte ich beim IST-Zustand noch erwähnen, dass das Netz so total langsam ist? Oder ist sowas "überflüssig"?
Ist das ganze so auch offen genug`?
Zuständig ist hier die IHK Schleswig-Holstein bzw. Kiel bzw. Elmshorn
Gibt es Merkblätter von der IHK Kiel ich hab die Seiten dort schon durchforstet aber so Infos wie "Geben Sie es in x-facher Ausfertigung ab" etc war nicht dabei.. bin da etwas unsicher, ob das einheitlich ist.. aber gut ich ruf sonst einfach nochmal bei der IHK an. Die kennen mich ja schon
Ok mal sehen was kommt.. über Feedback freue ich mich auf jedenfall
Gruss
Last..